오픈웹에 올라온 글인데요~!
요즘 무료 백신에 기본적 보안기능도 대부분 되있어서...
무료 백신의 다양한 OS 버젼만 좀더 지우너해 준다면
이부분 보급에 대해 많이 확산되어있다고 믿고 서버쪽도 아래 같이 보안화 된다면
지금의 마이크로소프트 윈도우즈 인터넷 익스플로러가 아닌 다른 운영체제 다른 웹브라우져에서도 안전한
인터넷 뱅킹이 가능할듯합니다...
지금은 인터넷뱅킹이 마이크로 소프트에서 만든것 처럼 MS가아니면 안되는 황당한 시기 입니다만.
나아지겠죠?
아래 오픈웹에서 퍼왔습니다.
국내 인터넷 뱅킹 보안의 기술적 선택은 다음과 같이 정리할 수 있습니다:
(공인)인증서
- 개인키와 암호가 유출 안되면, 사고가 아예 발생하지를 않고,
- 개인키와 암호가 유출되면(사고발생 가능성이 생기면), 인증서는 부인방지 기능을 발휘하기 어렵습니다.
키보드 보안 프로그램
은행이 고객에게 키보드 보안 프로그램 설치를 강제하더라도,
- 고객 개인키를 공격자가 복사해 가는 것을 막을 수는 없고,
- 다른 사이트(포털, 블로그, 쇼핑몰 등)에서 고객이 키보드로 입력하는 값을 보호해 줄 수도 없습니다.
- 다수의 이용자들은 다른 사이트에서 자신이 사용하는 암호와 인증서개인키 암호를 동일하게 정하여 사용합니다. 키보드 보안 플러그인을 설치해본들 이러한 이용자의 이용행태(user behaviour)가 바뀌지는 않습니다.
- 고객의 개인키를 복사한 공격자는 그 고객이 은행 외의 사이트들에서 키보드로 입력하는 암호값을 수집하므로, 은행의 키보드 보안 프로그램은 아예 건드릴 필요도 없습니다.
개인 방화벽, 안티바이러스 프로그램
은행이 설치를 강제하는 이 프로그램들은
- 은행에 접속해 있는 동안만 작동합니다.
- 그러나 은행이 고객의 컴퓨터를 공격하지는 않습니다.
- 다른 악성 사이트나 이메일 첨부파일 등이 고객을 공격하지만, 이들 프로그램은 이때에는 작동하지 않습니다.
무료로 배포되는 정품 안티바이러스 프로그램을 이용자들이 설치하면, 이용자 PC의 보안 상황은 획기적으로 개선될 수 있습니다. 은행이 이 사실을 고객들에게 소개, 안내하고, 정품 안티바이러스 프로그램의 사용을 적극 권장하면, 적지 않은 고객들이 무료 정품 소프트웨어의 혜택을 보기로 선택할 유력한 가능성은 생깁니다. 그러나, 은행은 이 사실을 안내하지 않을 뿐 아니라, 플러그인 형태의 안티바이러스를 고객에게 강제 설치하기 위해서, 고객들에게 오히려 정품 안티바이러스의 실시간 감시기능을 끄라고 안내하는 곳 까지 있습니다.
SAFE BANK
국내 은행들의 이러한 기술 선택은 은행에게도 별 도움이 안되고, 고객에게도 불편만 가중할 뿐이고, 은행이 제공할 수 있는 서비스 이용환경마저 대폭 제약합니다. 그 뿐 아니라, 플러그인 구입, 배포, 유지에 소요되는 막대한 cost 만 은행이 떠안게 됩니다. 이러한 국내 뱅킹시스템의 제약(PC에서만/윈도우에서만/익스플로러에서만 플러그인에 의존하여 작동) 때문에, 모바일 환경에서의 인터넷 뱅킹을 위하여 은행들은 “별도의 솔루션”을 구입하고 있습니다. 마치 모바일 인터넷은 무슨 “특별한 솔루션”이 필요하고, 이통사에게도 막대한 돈을 주고(각 고객이 매년 만원씩 지불), 솔루션 납품업체에게도 적지않은 비용을 지불하는 것 외에는 대안이 없다고 오해하고 있기 때문입니다. 금융기관 IT 담당 부서의 총책임자분들은 모두 그렇게 “믿고” 있습니다(그렇게 보고 받았기 때문입니다).
그러나, 이러한 국내 은행의 모바일 뱅킹 솔루션은 국외에서는 안되고, iphone, blackberry, android 계열의 휴대폰 등에서도 안됩니다. 특정 이통사가 지원하는 기기에서만 작동하고, 국내에서만 작동하며, 별도의 프로그램을 어렵게 휴대폰에 설치해야 하고, 고객 각자가 이통사에 게 매년 만원 가량씩 돈을 줘야 비로소 사용이 가능합니다. 이런 솔루션을 업체로부터 구입해서 고객들에게 열심히 선전하는 은행의 노력과는 달리, 고객의 호응도가 높지는 않습니다…
오픈웹은 이와는 다른 해법을 제안합니다.
여기 제시되는 해법은 안전성 면에서 적어도 기존 뱅킹 솔루션과 같거나 더 안전하며, 데스크 톱은 물론, 풀브라우징 기능이 있는 모든 휴대폰에서 정상 작동하며, 이통사에 종속되지 않으며, 인터넷 연결이 되는 곳이면 세계 어디에서나 정상 작동하는 HTML에 입각한 방법입니다. 고객이 별도의 프로그램을 내려받아 설치할 필요가 아예 없는 해법입니다.
다시한번 간곡히 바라건대, 보안 업체 경영/영업 담당자분들께서도, 없어지는 “플러그인 시장”만을 보고 안타까와하실 것이 아니라, 새롭게 열리는 “시스템 솔루션 시장”에서 전세계를 상대로 성장할 수 있는 가능성을 전향적으로 수용하셨으면 좋겠습니다.
아래 그림을 클릭하시면 새로운 창이 열립니다. 새로운 창으로 새로운 세상을 바라보시기 바랍니다.
클릭하면 새로운 창이 열립니다.
'웹&컴퓨팅' 카테고리의 다른 글
| [가짜 바이러스 경고] Life is Beautiful (인생은 아름다워) (0) | 2009.05.13 |
|---|---|
| VISTA 에디션 버젼 별 옵션 차이 (0) | 2009.05.09 |
| 블루스크린 해결 (2) | 2009.04.30 |
| 파이어 폭스 - Https://~ 보안웹사이트 접속 오류 해결 (1) | 2009.04.09 |
| CRM은 기업 생존 필수 도구? (0) | 2009.03.24 |