"인터넷뱅킹 아무데서나 못한다"
interoperability | 2009-08-20
현재의 인터넷 뱅킹은 공인인증서만 있으면 아무 (윈도우 운영체제가 설치된) 컴퓨터에서 할 수가 있는데, 이를 등록된 컴퓨터에서만 할 수 있게 하는 방법이 검토되고 있다고 한다. 미투에는 부정적인 댓글도 있지만 난 오히려 좋은 방향이라고 생각한다. 사용자 PC가 이미 해킹됐다고 간주하는 것 보다는 훨씬 현실적이고 보안 수준도 높일 수 있을 것 같다.
물론 이렇게 맥어드레스로 체크를 했다고 해서 키보드 보안이니 해킹 방지 툴을 선택 옵션으로 해줄지는 의문이다. 그리고 맥어드레스 체크를 위해 또 액티브엑스를 쓸지도 모르는 일이다. 하지만 자꾸 이런 시도들이 나와야 사용자를 바보로 생각하고 강제로 끼워 맞추려는 작금의 행태가 사라질 수 있지 않을까 싶다. 사용자에게 다양한 선택권을 주는게 가장 좋은 방법이다.
국민은행도 지금 검토중이라고 하는데 만약 맥어드레스 등록 + HTTPS로만 인터넷 뱅킹을 할 수 있다면 당장 신청할 생각이다. 어차피 내 컴퓨터 아닌데서는 불안해서 인터넷 뱅킹 하지도 않는다. 편하게 쓰라고 만들어놨지만 사용자가 불안해서 쓸 수 없는 지금의 상황보다는 더 나은 방법이라고 생각한다.
Share on
Comments
맥어드레스 체킹을 할 수 있는 방법은 사실상 ActiveX 뿐입니다 -_-; 게다가 맥어드레스 체킹이 가능하다고 해서 기존 프로그램을 해제할 리도 없고요.. 있어서 나쁠 것은 없겠지만 의무화되면 안될 사항같군요..
맥어드레스를 수동으로 입력해서 인증을 하는 경우도 있습니다. 맥에서 네스팟 쓸 때도 그렇게 한다고 들었던 것 같고, 모 대학교에서 외부인 자격으로 인터넷 쓸 때도 그렇게 했었습니다. 사용자 선택이니 그렇게 하고 싶은 사람만 하게 하면 액티브엑스 없이도 가능은 합니다. 문제는 말씀하신대로 기존 프로그램을 해제할 가능성은 매우 낮다는 것 같습니다. 최악의 시나리오대로 가고 의무화 한다면 정말 불편해 질 것이긴 한데, 은행도 바보가 아니니 그렇게까지 할 것 같지는 않습니다. 인터넷 뱅킹으로 절감된 비용도 많을테니까 뱅킹 자체를 억제하는 방향으로 가지는 않겠죠. :D
네스팟의 예를 드신게 굉장히 예외적이지 않나 싶네요. 돈이 걸려있는데 맥 어드레스를 사람이 입력하게 할 수는 없을 것 같습니다. (물론 장치 관리자 등에서 얼마든지 조작이 가능합니다만.. 이건 좀 다른 문제)
네스팟의 경우랑 비교하시면 안될 것 같습니다. 인터넷 뱅킹 등을 제공하는 서버에서는 클라이언트의 맥 어드레스를 알아낼 방법이 없습니다. (activeX 제외) 중간에 거쳐간 라우터들의 맥어드레스로 대체가 되버리거든요. 네스팟에서 맥어드레스를 수동으로 입력하기는 하지만 실제로 서비스는 네스팟 ap와 클라이언트의 802.11a/b/g/i? 모뎀이 직접 연결된 상태로 이루어지기 때문에 사용자의 맥어드레스를 가지고 인증을 할 수 있는 것 뿐입니다. 비윈도우 사용자들을 더더욱 불편하게 만들지도 모르겠네요.
아, 등록만 생각했는데 실제 서비스에서는 알아낼 방법이 없겠군요. 애효... :(
우리은행은 옜날에 로그서버 발주를 했었는데 그 때 요구사항서를 보니 수집하여 저장하는 항목 중에 사용자 PC의 로컬IP, 맥어드레스, 하드디스크의 고유값 등 10여가지 항목이 있었습니다. 하드디스크 고유값까지 수집에서 어디에 쓰려나 싶었는데, PC등록에서 활용하지 않을까 싶군요.
말씀하신 시나리오를 보고 저도 솔깃했으나, 인터넷 뱅킹 가운데 최악이라 부르는 우리은행입니다. 마구 써도 잘 버티는 VM까지 죽여버리는 activex 무리를 끌고 다니죠. 우리가 바라는 시나리오는 절대 나오기 힘든 은행이고 오히려 activex가 하나 더 늘겠죠. T-T 차라리 최근 Firefox에 들어간 SEED 덕분에 플러그인 줄어든 인터넷 뱅킹을 누리는 시나리오가 더 빠르겠네요. http://godyang.battlearea.net/116