커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.

잡담

2016.09.22 09:28

스위스UBS 은행 인터넷뱅킹 동영상

skymont https://gigglehd.com/gg/351513

조회 수 1070 댓글 13

스위스UBS은행의 인터넷 뱅킹 자료를 우연히 알게되었습니다.

동영상을 보니 국내 인터넷 뱅킹보다 훨씬 간단하고 편합니다.

데스크탑 인터넷 뱅킹1.

데스크탑 인터넷 뱅킹2

“Login with Access Key” 항목 재생

https://www.ubs.com/microsites/digital/en/tips/tutorials.html

액티브 엑스, exe 설치 안해도 그런 거 없습니다.

Exe 프로그램 실행 하더라도, 관리자 권한 요구 하지 않습니다. 그래도 못 믿으시겠다면 밑에 있는 링크에서 다운 받아 보시기 바랍니다.

https://www.ubs.com/5/cwb_docs/UpdateAccessKey_V2.zip

스마트폰 뱅킹1.

스마트폰 뱅킹2.

Tutorial | UBS Banking App

기타 등등

인터넷 뱅킹 데모

https://ebanking-demo-ch1.ubs.com/auth/login1?contractId=11508036&languageCode=en

온라인 뱅킹 시큐리티-서비스

https://www.ubs.com/ch/en/online-services/security.html

스위스 인터넷 뱅킹 정리

1. 스위스에서는 인터넷 뱅킹 할 때 공인인증서 공인인증서? 그런거 안씁니다.

-> 인증매체가, OTP와 스마트카드 결합된 형태의 인증수단을 사용합니다.

2. 은행은 고객한테 키보드보안, 방화벽 등 보안프로그램 설치 없습니다.

(왜냐하면 보안프로그램 강제 설치해도 효과가 없는건 알고 있습니다.)

3. 해외에서 사고가 나면 국내보다 훨씬 배상 받기가 쉽습니다.(소비자의 과실이 적음.)

링크 유럽의 소비자 과실범위 http://www.bloter.net/wp-content/uploads/2015/01/card_fraud_liability_depends_on_conturies.jpg

4. 스위스에서 하드웨어 토큰도 안씁니다. 하드웨어 토큰은 공인인증서를 저장하기 위한 저장장치가 아님. 그러나 국내에서는 언론사들은 스위스가UBS은행에서는 하드웨어토큰(HSM)을 사용한다고 보도 및 기사를 낸다. 해당 언론사에 대한 재평가 하시기를…, 또한 금융회사와 보안업체(?)도 하드웨어 토큰을 저장장치라고 알린다.

2011년 12월에 미국 국립표준기술연구소(NIST)는 '전자적 본인확인기술 가이드라인' Electronic Authentication Guideline (SP800-63-1), 보고서 51-52 요약

SF One-Time Password Device (암호입력 필요없이 단추만 누르면 일회용 비밀번호6자리가 표시되는, 잠금장치 없는 OTP생성기) - Level 2
SF Cryptographic Device (암호입력 필요없이 스마트카드 리더기 등에 삽입하기만 하면 되는 장치) - Level 2
MF Software Cryptographic Token (소프트웨어를 통하여 사용되는 인증서로서, 인증서 사용시 암호입력이 요구되는 것: USB에 저장하건, PC, 스마트폰에 저장하건 공인인증서는 거의 대부분 여기에 해당) - Level 3

MF OTP Hardware Token (암호입력이 필요한, 잠금장치가 있는 OTP 생성기) - Level 4
MF Hardware Cryptographic Token (프로세서가 내장된 별도의 하드웨어. 별도 소트프웨어도 설치해야 하고 스마트폰 등에서는 사용 불가. USB 저장장치처럼 생겼지만, USB가 아닙니다, 혼동하지 마세요! 국내 보급율 0.7%미만. 스마트폰에 사용 불가하므로 보급율 늘어날 가능성 없음.) - Level 4

내용출처 : 오픈넷

http://opennet.or.kr/2938

사진출처 : 오픈넷

http://opennet.or.kr/2938

A언론사

"스위스 UBS은행은 공인인증서를 보안토큰에만 저장해 사용한다. 현재 국내 보안토큰 사용률은 10% 미만이다"

출처 : 보안뉴스 - [단독]은행 공인인증서 '보안토큰' 저장 의무화한다

http://www.edaily.co.kr/news/NewsRead.edy?SCD=JA21&newsid=03112726609404344&DCD=A00102

B언론사

"스위스의 UBS은행은 공인인증서를 보안토큰에만 저장해 사용하도록 하고 있다. 그러나 현재 국내의 보안토큰 사용률은 10% 미만인 것으로 알려져 낮은 편이다."

출처 : 보안뉴스 - 공인인증서 유출 위험, 보안토큰 의무화가 대안될까?(참고로 이 언론사는 TLS(SSL)을 비판하였습니다.)

http://www.boannews.com/media/view.asp?idx=46931

국민은행(다른 은행들도 상황은 같습니다.)

국민은행.png

국내 인터넷 뱅킹의 플러그인, EXE 설치문제와 배상문제 해결법

공인인증서 사용금지
- HTML5를 도입하면 플러그인, EXE프로그램 설치가 공인인증서 문제가 없다?
익스플로러11 이하 버전에서는 HTML5 사용할 수가 없음. 국내 익스플로러 사용자가 많기 때문에 HTML5를 도입해서 하는건 비현실적 문제. HTML5를 도입 하는 것보다 공인인증서라는 인증서를 사용하지 않거나 다른 인증수단(OTP, 보안카드, 스마트카드, SMS인증, 기타 등등)을 도입하는게 훨씬 나은 선택 할수 있음. HTML5는 애초에 공인인증서를 위한 기술이 아님.HTML5 기반의 공인인증서 발급 및 로그인 시스템을 도입 하면 추가 비용이 발생 기존 및 향후 일반인증서(절대 무료가 아님) 갱신, 재발급으로 인한 비용 발생. ※공인인증서를 사용 안하면 인터넷 뱅킹으로 인한 플러그인설치 문제가 약퍼센트 감소

소비자에게 보안프로그램 설치 및 실행 금지.

우선 인터넷 뱅킹 시 보안프로그램 강제 설치 하는 이유부터 알아야 합니다. 인터넷 뱅킹시 보안프로그램 강제 설치하는 이유:

2005년 9월 금융감독원 발표 및 시행한 “전자금융거래 보안대책”(금융위원회에서 제정한 전자금융감독규정에 근거)으로 인해 인터넷 뱅킹 보안프로그램 강제 설치 및 실행 하지 않으면 서비스 이용 못하도록 금융회사에게 권고 함..

2015년 2월에 보안프로그램 강제 설치 규정이 삭제 되었으나 보안프로그램 강제설치 및 실행은 금지가 아님. 현재 금융회사 회사들이 보안프로그램 강제 설치하는 이유가 그 동안 보안프로그램 강제 설치 및 실행 권고 사항이 오래 동안 적응되다보니 보안프로그램 강제 설치가 안전하다고 생각하기 때문입니다.

보안프로그램 강제 설치한다고 보안성이 나아지지 않습니다대부분 소비자에게 백신이나 방화벽은 설치가 되어 있고백신프로그램이 설치 되지 않는 극소수 사용자들 때문에 설치해야 한다는 것은 다소 무리가 있습니다. 엔프로텍트 혹은 혹은 안랩세이프트랜잰션 설치 및 실행 문제를 해결 하려면 보안프로그램 설치 및 실행 강요보안프로그램 강제 설치 및 실행를 금지해야 해결이 됨. 해당 문제를 해결하면 인터넷 뱅킹 시 플러그인설치 문제가 약40~50퍼센트가 감소 됨. 이 설치 비율은 어림 잡은 비율 굳이 설치를 해야 한다면 선택적 설치는 괜찮으나 설치 권유는 설치 및 실행 강요로 이어 문제가 발생 한수 있음

이러한 문제와 해결법으로 인터넷 뱅킹 이용시 보안프로그램 강제설치 및 실행을 금지 해야 합니다.

인터넷 뱅킹 이용하다 해킹사고시 금융회사가 배상 못하도록 빠져 나갈 수 없게 하고, 소비자의 과실 범위가 적게 법안을 개정해야 함.

현재 인터넷 뱅킹이나 피싱, 파밍으로 인한 이체 사고가 나도 배상 받기 힘든 이유.

법정에서 증인으로 출석한 공인인증서 업체는 본인들 잘못이 아니고, 관리를 못한 소비자 및 사용자가 관리 책임 있다고 발언을 함.
- 사용자 및 고객에 관리 책임이 있다면 ID/PW방식과 페이팔 이용 시 이체 사고나 계정 탈취 사건도 사용자 및 소비자가 책임이 있음. 바른 말을 하면 금융회사들이 다른 인증수단을 변경할 가능성과 공인인증서의 신뢰성이 훼손이 가기 때문에 절대 바른말을 할 수가 않습니다.
전자금융거래법 제9조 2항과 3항. 그리고 전자금융거래법 시행령 제8조(고의나 중대한 과실의 범위)에 피해보상 면책 및 감경 조항 때문에 소송에서 소비자가 배상 받기가 불가능하거나 배상 받기가 매우 어렵습니다.
공인인증서를 사용하면 사고 시 배상을 받을 수 있다고 주장하는 사람이 있으나 받을 수가 없습니다. 배상 받을 수 이유는 다음과 같습니다.

전자서명법 제26조 1항(배상책임 면책 조항)

제26조(배상책임) ① 공인인증기관은 인증업무 수행과 관련하여 가입자 또는 공인인증서를 신뢰한 이용자에게 손해를 입힌 때에는 그 손해를 배상하여야 한다. 다만, 공인인증기관이 과실 없음을 입증하면 그 배상책임이 면제된다.

삭제 요청

TAG •

목록 스크랩

위로 아래로 댓글로 가기

Comments '13'

?
Arisu 귀국함 2016.09.22 11:24

미국 은행은 그냥 폰인증받고 컴이나 폰 등록하면 그이후 아무것도 요구안해서 좀 불안하기도하던데
?
skymont 2016.09.22 11:48

국내에서 인증과정이 복잡하고, 번거롭게 오랫동안 이용하다보니 해외의 인증방식을 적응하지 못하기 때문입니다.
물론 그렇게 된 원인은 국내 은행이나 정부, 보안업체가 번거롭고 복잡해야지 안전하다고 홍보하기 때문입니다.
하지만 국내에서 하는 복잡하고 번거로운 인증과정은 결코 안전하지가 않습니다. 또한 보안성에 대한 평가가 되어있고, 과대평가 되어 있을 뿐입니다.

미국 은행 이용하시면 대부분 PW+OTP 혹은 보안카드 혹은 SMS인증 혹은 폰인증으로 2팩터 인증을 합니다.
공인인증서, 보안프로그램 설치 안해도 됩니다.
미국 은행에서 사고가 나면 소비자 과실이 적고, 배상 받기가 쉽습니다.
http://www.bloter.net/wp-content/uploads/2015/01/card_fraud_liability_depends_on_conturies.jpg

“사기 거래에서 고객의 책임은 매우 적습니다. 카드를 잃어버린 게 아니라면, 고객이 60일 안에 사기 거래를 신고하면 그 금액은 모두 금융회사가 채워넣어야 해요. 그러니 은행이 사기 거래를 솎아내는 기술을 개발할 수밖에 없지요. 몇몇 금융회사는 결제 금액과 결제 위치, 상품을 보고 평소와 다른 점이 발견되면 결제를 차단합니다. 그때는 고객이 직접 은행에 전화해서 결제를 진행해달라고 요청해야 합니다. 해외에 나갈 때는 미리 여행지와 예상 지출 비용을 금융회사에 알려야 봉변을 안 당하죠. 그래도 이렇게 전화를 하는 게 한국에서 소위 안전하다는 보안 프로그램을 까는 것보다 빠릅니다.”

출처 : 블로터 닷넷
http://www.bloter.net/archives/218543

해당 링크에 잘못 된 부분은 국내 은행이 책임을 많이 진다고 하지만 실제로는 소비자의 과실범위가 크고, 배상 면책 사항 때문에 배상 받기가 힘듭니다.
순딩sheep 회사에서 살아남기 2016.09.22 11:59

우리은행 사용중이라 홈피 가보니

https://spib.wooribank.com/pib/Dream?withyou=CTCER0030
우리은행에서는 보안토큰(HSM) 기반 공인인증서 사용 환경을 제공해 드리고 있으며 보안토큰(HSM) 제품을 판매하고 있지는 않습니다.

보니까 국내는 보안토큰이 기업 위주로 돌아가는 것 같기도 하네요.
스마트폰 USIM 보안토큰도 있긴 한데 찾아보니 일부 USIM만 가능한 것 같고...
걍 OTP 사용중입니다.
보안카드 사용할 땐 매칭번호 찾느라 시간 좀 걸렸는데 OTP는 바로 나와서 좋네요.
모바일뱅킹 할때도 OTP가 필요하지만요.

국내 상황은 보안프로그램 설치가 실제 보안에 도움 되나 안되냐를 떠나서 걍 비용절감이랑 책임 떠넘기기용으로 보입니다.
아무래도 자체적으로 보안에 돈 쓰기보단 현행방식 쓰는데 더 저렴할테니까요(일종의 하청).
책임 소재를 은행쪽에 더 물도록 법을 개정해야하는데 상황 보면 바뀔 것 같진 않아보입니다.
일단 당장에 현실과 동떨어진 법들조차 개정되고 있지 않은 상황에 저 법이 바뀔것 같지는...
?
skymont 2016.09.22 12:25

본문에 강조한것은 은행이 보안토큰을 판다는게 아니라. 보안토큰을 저장장치라는 것이라고 잘못 알리고 있다는 것입니다.

정부가 보안토큰을 사용 의무화 할지 안할지 모르겠지만, 중요한건 의무화 하면 가능성이 있다는 겁니다.
그뒤에는 은행 아니면, 다른 경로로 보안토큰을 판매할 것입니다.
그럼 무료인증서(절대 공짜가아님, 추후에 금융회사가 정산하여 공인인증서 업체에게 지불)에 더해 보안토큰 구입 비용까지 나가게 됩니다.
https://www.crosscert.com/glca/01_1_02_2.jsp

스마트카드나 I.C USIM 칩은 보안토큰이라고 부르기엔 무리입니다.
본문 사진에 하드웨어토큰은 저장장치가 아니라고 되어 있습니다. 또한 자체 프로세스칩(연산)이 있어야 합니다.
스마트카드도 별도로 되어 있는데, 스마트카드는 level2 입니다.

보안프로그램 강제설치 문제는 책임 떠넘기기용이 아닙니다. 보안프로그램 강제 설치 안하면 소비자가 책임있다는 법 조항은 업습니다. 그렇게 보시거나 그렇게 생각하시면, 문제 해결이 더욱 안됩니다.
그러면 그럴수록 공인인증서 업체와 보안프로그램 업체가 이득을 보게 됩니다.
보안프로그램 강제 설치 이유는 금융위원회-금융감독원의 잘못된 보안대책으로 시행된 것이지 책임 떠넘기용은 아닙니다.
보안프로그램 강제 설치 해결할수 있는 담당기관은 금융감독원입니다. 그럴수 있는 권한도 금융감독원이구요.
필립 최신형보다 약간 구형이 취향. 種豆得豆 - 事必歸正 2016.09.22 12:03

진짜 부럽네요. 아이티 강국은 무슨.... 웹 표준 지켜서 안전하게 만들라고 하면 '은행은 난색을..' 따위의 기사가 나오겠죠 어휴
?
skymont 2016.09.22 12:33

사실 이렇게 된 사태는 금융위원회-금융감독원 한테 있습니다. 공인인증서, 보안프로그램 무조건 설치 및 실행 하라고 한게 금융위원회와 금융감독원이거든요. 보안프로그램 강제 설치 조항이 삭제되었다고 해서 본인들이 어떻게 할수 없다는 건 핑계입니다.
보안프로그램 강제 설치 하게 행위를 제재를 못하게 하는 이유는 보안프로그램 강제설치를 금융위원회-금융감독원이 하라고 했는데, 이제와서 보안프로그램 강제 설치 금지하라고 하면? 금융위원회 및 금융감독원의 처지 및 입장이 곤란하기 때문입니다.

하나 더 보충 드리자면 한국만 빼면 다른 나라들은 모두 편리하고 안전하게 이용하고 있습니다.
설아 ShellCat ː 雪雅 - 1st shell 2016.09.22 12:46

그러니 일해라 정부!!
?
skymont 2016.09.22 13:03

정부가 일하더라도 누굴 위해 일하는지 의심스럽습니다.
?
향군 2016.09.22 14:49

대한민국 정부에 너무 많은 걸 바라십니다 ㅎㅎ
http://www.seoul.co.kr/news/newsView.php?id=20160922500061&wlog_sub=svt_006
N.Mirai 7460 2016.09.22 17:59

은행업무를 오프라인으로만 하는 1인 추가합니다
?
skymont 2016.09.22 22:19

저도 은행업무를 오프라인으로 할 예정입니다.
덕분에 컴터가 좀더 빨라지고, 보안성이 증대 되었어요.
카토메구미 카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2016.09.22 18:46

국내 ACtive/x 쓰는 이유는 하나죠 ..

자기들 피해 보상 안하랴고..
?
skymont 2016.09.23 06:40

정부는 액티브엑스 설치하라고 한적이 없다고 합니다. 액티브엑스를 쓰라고 하는 법안도 없습니다.
그런 원인을 액티브엑스로만 보니 지금까지 오게 된 원인이기도 합니다.
액티브엑스를 설치하게 된 근본적인 원인은 공인인증서와 보안프로그램 강제 사용 입니다.

그리고 피해 보상 안하게 되는 원인은 공인인증서와 국내의 허술한 피해보상에 관한 법안 때문입니다.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
공지	이벤트	[발표] 마이크로닉스 MA-600T 쿨러 선정 결과 3	낄낄	2024.04.24	64
45523	잡담	아이패드 12.9 3세대 AS경험 7	acropora	2020.11.26	707
45522	잡담	빅서게이트 한국 애플스토어 대응을 보며.. 4	뚜찌`zXie	2020.11.26	710
45521	잡담	경찰아죠씨 귀찬게 해드렸어요 5	poin_:D	2020.11.26	396
45520	잡담	[나눔 수령 인증] 그저웃지요 님에게 받은 SLI HB... 1	도토로이	2020.11.26	273
45519	잡담	애플’코리아’라고 부르실 필요 없습니다. 43	무명인사	2020.11.26	1469
45518	잡담	알리에서 시킨게 진짜 빨리오네요 9	poin_:D	2020.11.26	443
45517	잡담	GaN 충전기를 사지 못하겠던 이유 30	호무라	2020.11.26	1455
45516	잡담	주말부터 본격 겨울 시작 2	아즈텍	2020.11.26	437
45515	퍼온글	(스압) 진급을 부르는 K-낫질 작전 13	poin_:D	2020.11.26	1043
45514	퍼온글	애플코리아 문제가 심각하네요 54	1N9	2020.11.26	1231
45513	핫딜	스팀 가을세일 12월 1일 까지(태평양표준시) 8	poin_:D	2020.11.26	540
45512	잡담	요즘 제품 출시를 보면 넋두리가 늘어납니다... 13	360ghz	2020.11.26	628
45511	잡담	호갱인증입니다. 8	Sunyerid	2020.11.26	617
45510	잡담	오나라는 왜 삼국과 친했을까요? 3	소망노인복지센터	2020.11.26	499
45509	퍼온글	왼쪽오른쪽 중 한쪽은 원본짤 11	clowl	2020.11.26	2689
45508	잡담	명곡은 명곡이네요. 5	소망노인복지센터	2020.11.26	408
45507	잡담	중국도 반도체는 못 따라오는군요.. 24	아리스	2020.11.26	853
45506	잡담	슽 정리를 해야겠군요 21	포도맛계란	2020.11.25	577
45505	퍼온글	유리멘탈과 기쎈 사람들 차이.. 8	아리스	2020.11.25	5109
45504	퍼온글	터질듯한 맘마통.jpeg 17	부은면상	2020.11.25	5169
45503	잡담	누가 저희집에 EMP 쐈죠 10	평범한드라이버	2020.11.25	653
45502	잡담	지금 안건데 아이폰12프로 맥스가 노트20울트라보... 13	슈베아츠	2020.11.25	780
45501	잡담	용인에서 고병원성 조류인플루엔자 확진이라고 합... 7	poin_:D	2020.11.25	448
45500	잡담	카메라 펌웨어 업데이트후 고민... 7	기억상실증.	2020.11.25	403
45499	잡담	밑에 1070 죽은거 보고 생각난거.. 3	poin_:D	2020.11.25	413
45498	잡담	갤럭시탭 s7 막상 사놓으니 또 고민되는 점 21	호무라	2020.11.25	2526
45497	잡담	긍정적으로 생각합시다 (?) 6	zlzleking	2020.11.25	387
45496	잡담	서멀 결말입니다. 12	zlzleking	2020.11.25	598
45495	잡담	1070이 가셨습니다 9	blrain	2020.11.25	496
45494	장터	가격인하) MEILAN M1 자전거 GPS 속도계 7만원	우즈	2020.11.25	411

2016년 7월 이전글 링크: 커뮤니티 게시판 / 공지사항 게시판

로그인

스위스UBS 은행 인터넷뱅킹 동영상

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.