커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.

잡담

2016.10.10 07:37

미국 인터넷 뱅킹

skymont https://gigglehd.com/gg/407044

조회 수 1285 댓글 36

미국 인터넷 뱅킹에 대한 자료를 발견해서 동영상 입니다.

동영상 내용이 만족하지 못해도 양해 바랍니다. 자료가 이것 밖에 없어요. ㅠㅠ

기타 온라인으로 송금하는 방법(How to Send Money to Others Online)

모바일 뱅킹 앱으로 돈을 전송하는 방법(How to Transfer Money with the Mobile Banking App)

미국 인터넷 뱅킹 쉽네!

다음은 미국 인터넷 뱅킹에 이용 후기입니다.

출처는 : 딴지일보 입니다.

미국 온라인뱅킹 클라스 ㄷㄷ

http://www.ddanzi.com/index.php?mid=free&bm=hot&document_srl=72921169

설날을 맞이해서 부모님께 용돈을 송금해드리는김에, 미국 온라인 뱅킹 시스템을 한번 알아보겠습니다.

제 주거래 은행은 뱅크오브아메리카...

1 login.JPG

로긴을 합니다. 제가 자주들어가는 컴퓨터로 로긴을해서 아이디가 미리 뜹니다만은, 만약에 낯선 위치에서 로긴을 하려고 할경우, 추가적인 확인거치는 경우가있습니다. 회원가입할때 미리 이미지와, 답을 제출해두는건데 예를 들어 고양이 사진을 보여주면 저는 "깨봉"이라고 답을 미리 입력해둡니다. 이 답이 일치하면 이 계정에 접근하려는게 본인임이 입증되고 다음창으로 넘어갑니다. 매일 쓰는 컴터에서는 그런 문제가없네여.

로긴을하면, 뭘하고싶은지를 선택을합니다. 제3자에게 송금하는 3번째를 클릭해보겠습니다.

돈보내는 창이 바로나옵니다. 평소에 돈을 보내던 대상이면

요렇게 액수만 적으면 돈이 바로 날라갑니다만 오늘은 특별히 "한국에 계신 부모님께 처음 돈보내는"설정임으로 받는이 추가를 해보겠습니다.

국가를 설정하고, 받는이에 대한 정보를 입력하게됩니다. 이 정보는 닉네임으로 지정을해서, 앞으로 보낼때는 다시 이 절차를 밟을 필요가없습니다.

마지막으로 문자로 세이프 코드를 전송합니다. 인증번호 개념인데, 이걸 거치는 이유는 받는이가 처음이거나, 일정금액 이상을 송금할때만 그렇습니다. 평소땐 아무 문제없음

코드를 입력하면 송금이 완료됩니다.

공인인증서, 보안카드 그딴거 하나도없구요, 정보만 있으면 5분만에 돈 보내집니다. 아마존같은 쇼핑몰 이런데서 직구하시는분은 그냥 비번만 치면 카드로 긁는거 아실꺼에요.

이글을 올리는 이유는 외국 온라인 뱅킹에 비해서 한국 온라인 뱅킹이 너무 복잡하고, 힘들다라는 점때문입니다. 저는 아직도 딴지마켓에서 국내 은행계좌로 결제가안되네여 ㅠㅠ

출처 : 딴지일보 - 미국 온라인뱅킹 클라스 ㄷㄷ

http://www.ddanzi.com/index.php?mid=free&bm=hot&document_srl=72921169

------------------------------

삭제 요청

TAG •

미국 인터넷 뱅킹,

목록 스크랩

위로 아래로 댓글로 가기

Comments '36'

아라 2016.10.10 07:56

제3자에게 원격으로 제어당하면 그냥 송금이 가능한 건가요..?
?
skymont 2016.10.10 08:03

본문에 제 3자라고 나와 있는데, "아라" 님이 가리키는 "제3자" 본문의 전혀 다른 제 3자인가요?
컴퓨터가 감염되더라도 SMS 문자 인증과 같은 추가 인증 절차를 거쳐야 하기 때문에 바로 송금할수 없습니다.
Loliconite 3939퓨어퓨어 2016.10.10 08:13

퀵페이나 수표를 쓰면서 편하다고 느끼긴 하지만 그 보안상으로 허술하기 짝이없는 편리함을 백업하기위해 걔들이 fraud protection에 박았을 투자를 생각하면 글쎄요...라고 하고 싶습니다.
?
skymont 2016.10.10 08:21

이상거래탐지시스템(FDS, Fraud Detection System) 가리키시나요?
해외에서는 이상거래탐지시스템(FDS, Fraud Detection System) 도입한지 오래 되었는데, 국내은행은 도입한지 3년도 안될겁니다.
해외 인터넷뱅킹을 너무 과소평가 하시는건지 아니면, 평가절하 하시는건지 모르지만, 국내인터넷 뱅킹보다 보안성, 안전성은 좋다고 봅니다.
본문에 있는 뱅크오브아메리카는 수상한거래의 징후를 발견하면, 거래를 중지하는데, 국내에서는 알고서도 방치를 한다고 합니다. 국내의 보안방식이 좋다, 괜찮다고 할수 없습니다. 오히려 보안성이 떨어집니다.
보안이 허술한건 국내 인터넷 뱅킹이라고 봅니다.
?
야메떼 2016.10.10 08:49

우리나라도 5분이면 됩니다. 별로 안복잡하다고 생각하는데요.....

그리고 아마존에서 쓰는 그거 요즘음 각 쇼핑몰마다 다 있는기능...

네이버페이도 카드만 등록해 두면 비번만 넣으면 끝.

최초인증도 전화로 하기때문에 안전.

그리고 지문인증은 지문이 서버에 저장되는게 아니라 스마트폰 내에 지문이 저장되서...

스마트폰 지문 삭제되면 전부 다시 등록해야하는 불편함이 존재 하네요.

근데 이건 외국이나 우리나라나 똑같을듯.

똑같은 스마트폰 쓰니까요.
?
므시므시 닉네임만 이렇지 MSI와 별다른 관계는 없습니다(핳핳) 2016.10.10 09:02

3분이면 될걸 5분이나 걸리니 불편한건 맞죠
송금한번 하려면
프로그램 설치, 공인인증서 암호입력, 보안카드 번호입력, 공인인증서 암호입력 과정을 더 거쳐야 하니까요

각종 페이 서비스는 송금이 아니니 논점에서 벗어난것 같아요

거기다가 금융사고가 진짜 터졌을때 책임의 주체가 은행이 아니라 고객에게 전가되는 것도 문제라고 봐요
?
야메떼 2016.10.10 09:23

요즘엔 공인인증서 없이 지문인증으로 거래 가능하고.

보안카드 대신 OTP씁니다.

이건 외국에서도 쓰이는 방식인걸로 압니다만........

그리고 프로그램을 매번 송금할때마다 까는건 아니잖아요?

그나마 예전에 비해서 우리나라 인터넷 뱅킹 쓰기가 많이 편해지고 있다는건 다들 잊고 계시는거같네영....

전 예전 생각해 보면 지금은 너무 편하거든요.
설아 ShellCat ː 雪雅 - 1st shell 2016.10.10 09:29

그걸 떠나서 그냥 불편한건 불편함...
난 그래서 인터넷뱅킹 안하구
스마트뱅킹으로만 하지요...
?
skymont 2016.10.10 09:49

PC에 지문인증도 되나요? 설마 그 지문인증도 공인인증서+지문인증은 아니겠죠?...;;
지문인증으로 한다고 해서 문제가 해결되지 않습니다.
사용자의 지문정보가 유출 문제는 고려 해셨나요?
사용자의 지문정보가 절대 유출되지 않는다고 생각하고 계시는건 아니죠?
절대 유출 되지 않는다고 생각하셨다면, 이미 보안의 대한 기본이 상실 된겁니다.

"야메떼"님 보안프로그램 설치 자체가 문제입니다.
요새 인터넷 뱅킹하는데 은행 한 곳만 이용하는게 아니잖아요.
+다른 은행계좌+신용카드 등 포함하면 추가 설치해야 되고, 보험이나 증권으로 할 경우 또 설치해야 하잖아요.

거기서 끝나지 않죠.
고객의 PC에 있는 보안프로그램과 금융회사에서 제공하는 보안프로그램하고 충돌 발생, 오히려 사용자 보안프로그램을 일시적으로 종료해야 하는 상황도 발생, 금융회사에서 제공하는 프로그램 설치하다가 블루스크린 발생, 프로세스 혹은 메모리 상시 상주... 기타등등 많은 문제가 남아 있습니다.

그리고 "프로그램을 매번 송금할때마다 까는건 아니잖아요?" 속뜻에는 보안프로그램 설치해도 문제가 없고, 설치하는게 당연하다는 듯이 내포하고 있다고 보입니다.
어떻게 사용자들에게 노예근성 주장 및 합리화 시킬 수가 있죠?
?
야메떼 2016.10.10 10:02

ㅇ그게 왜 노예근성이고 합리화라고 생각하지는지요?

듣자보니 기분이 꽤 나쁘게 말씀하시네요.

그럼 그렇게 안하면 거래자체를 못하는데 사용환경에 마춰서 써야지 못쓰니까 안써야지가 답입니까?

그렇게 현시스템이 싫으시면 이렇게 댓글로 현제도를 까고만 있을게 아니라 단체에 들어가서

현 시스템을 바꿔볼려고 노력을 하셔야되는게 아닌가요?

평생 댓글로 이렇게 쓴다고 바뀌는거 1도 없다고 생각합니다만.....

누군 몰라서 이렇게 쓴다고 생각하시는건지..........

대단하시네요 남들보다 많을걸 아셔서 자기의견에 불합치 하면 노예근성이니 합리화니 말씀 하시니...
?
skymont 2016.10.10 10:22

저의 의견이 지나쳤다면 사과 드리겠습니다.
하지만, 야메떼님 대부분의 사람들이 지금까지 그런방식을 사용해 왔기 때문에, 변하지 않는겁니다.
지금도 보안프로그램 및 공인인증서 에 대해서 꺼리낌 없이 문제 없다 혹은 괜찮다는 식으로 얘기 하시잖아요.

저도 나름대로 시민단체에도 가보고, 민원을 몇차례 내었지만, 별효과가 없었어요.
공인인증서+보안프로그램 추종 및 관계자들이 해당 시민단체를 비난하구요.
일을 벌린 정부는 공인인증서+보안프로그램 설치 및 사용 강요에 대해서 나몰라라 하고 있고...
결정적으로 대부분 사람들이 공인인증서+보안프로그램 익숙해지고, 문제를 정확히 인식을 못하고 있습니다.

국내 인터넷 뱅킹의 문제의 핵심이 공인인증서+보안프로그램 설치 입니다.
이 문제 핵심을 자꾸 흐리거나 국내 방식이 괜찮다, 문제없다고 하시면, 솔직히 이상하게 보일 수 밖에 없습니다.
그 점을 이해 바랍니다.
?
야메떼 2016.10.10 10:31

저도 딱히 이게 좋아서 쓰는건 아닙니다만...

일단 현실이 이러니 써야죠.

그렇다고 매번 창구 들락날락할수도없구요.

그리고 우리나라 인터넷 뱅킹으론 너무많을걸 할수있게 한것도 문제겠죠.

통장 개설해지, 신용카드조차도 인터넷에서 발급가능.....

그리고 기술적 문제보다 더위에 있는게 법리적문제라고 보고요...

결국은 미국의 징벌적 배상법이 국내에 적용되지 않는이상 이나라의 제도를 바꾸는건 거이 불가능한상태고...

그럼 결국 사용자들은 국내법을 준수하면서 시스템에 마춰나갈수밖에 없다는겁니다.

그나마 요즘은 각은행들이 간소화 정책을 펼치고 있고 예전보단 더 나을 보안 시스템을 제공하려 노력이라도 하고있죠.

법이 문제인데 기술만 따진다고 해결될 문제가 아닌듯 싶네요.
?
skymont 2016.10.10 10:52

안타까워서 댓글을 더 달려고 합니다. ㅠㅠ
아직 모르시는 부분이 계신데요.

작년 2015년에 전자금융(인터넷 뱅킹, 결제, 기타등등) 시 보안프로그램을 설치해야 한다는 규정(전자감독규정)은 삭제 되었습니다.
법 혹은 규정에 관한 문제는 해결되었습니다.

그런데 왜 바뀌지 않냐면...
문제가 남아 있습니다.
정부(금융위원회-금융감독원)하고 국내 보안업체입니다.
인터넷 뱅킹을 비롯한 전자 금융시 정부(금융위원회-금융감독원) 보안프로그램을 무조건 설치하라고 2005년 9월에 각 금융회사에 다가 권고를 했습니다. 2015년도에 보안프로그램 설치 규정이 삭제 되었지만,
정부(금융위원회-금융감독원) 본인들이 벌린 짓에 대해 책임을 지지 안는다는 겁니다.
"보안프로그램 설치 규정이 삭제 되어서 우리가 어떻게 할 수 없다"는 식으로 피하고 안합니다.

또 하나 문제점은 국내 보안업체들입니다.
인터넷 뱅킹, 결제, 보험, 증권에 국내 보안업체들이 보안프로그램을 판매하고 있다는 겁니다.
즉 국내보안업체들이 보안프로그램을 팔기 위해서 보안을 위해서 소비자한테 보안프로그램을 설치해야 한다고 금융회사한테 말합니다.
그동안 금융회사에게 강제 보안프로그램 설치 솔루션을 판매한 국내 보안업체들이 괜찮은 이상의 이익을 봐왔기 때문에 절대 바른 말 안합니다. 그 중에 안랩도 바른 말 안합니다.

만약 여러분이 금융회사에게 보안프로그램 강제 설치 솔루션으로 괜찮은 이상의 이익을 내면 여러분은 바른말을 하실수 있겠습니까?

솔직히 국내 보안업체들이 돈독이 워낙올라서 보안업체로서 본분 및 양심까지 팔아 먹고 있는게 현실입니다.
설아 ShellCat ː 雪雅 - 1st shell 2016.10.10 10:09

아뇨 보안프로그램 설치 자체는 나쁜게 아니에요.
단지 우리나라 법이 x 같아서 이걸 설치 하고도 털리면 은행은 나몰라라 하며 사용자에게 책임전가를 하고
사용은 불편한데다가 신뢰성을 바닥을 치니 문제가 되는거죠.
거기에 설치 이후 기입된 정보가 리셋되어 다시 내용을 적어야 한다는게 x같은 겁니다.
이걸 심하면 3~4번 하다 보니 사용자가 짜증이 엄청 유발되서 그렇죠.
설치 설치 설치되고도 이 전에 기입된 정보가 그대로 다음 화면에 넘어오면 이렇게까지 짜증을
내지도 않아요.
?
skymont 2016.10.10 10:30

너무 나서서 그렇습니다만.
아직도 많은 분들이 문제의 핵심을 모릅니다.

문제의 핵심은 보안프로그램을 설치가 문제가 아닙니다.
물론 저도 댓글에 좀 더 명확하게 "보안프로그램 강제 설치" 문제라고 해야 하지 못해서 반성하고 있습니다. ㅠㅠ

서비스 이용시 소비자에게 보안프로그램을 강제로 설치가 문제 입니다.
이 빈틈이 있으면, 문제 해결이 안됩니다.

그 다음은 공인인증서를 반드시 사용하는 것이 문제 입니다.

또한 사고시 금융회사 및 공인인증기관의 대한 배상 면책 및 감경 조항이 문제 입니다.
전자금융거래법 제9조(금융회사 또는 전자금융업자의 책임) ②제1항의 규정에 불구하고 금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 경우에는 그 책임의 전부 또는 일부를 이용자가 부담하게 할 수 있다.

③제2항제1호의 규정에 따른 이용자의 고의나 중대한 과실은 대통령령이 정하는 범위 안에서 전자금융거래에 관한 약관(이하 "약관"이라 한다)에 기재된 것에 한한다.

전자금융거래법 시행령 제 8조 1, 2항

전자서명법
제 4장 제26조 다만, 공인인증기관이 과실 없음을 입증하면 그 배상책임이 면제된다.

제10조(접근매체의 분실과 도난 책임)

더욱 불행한 사실은 국내 인터넷언론매체, 국내 보안업체, 언론사가 배상에 대한 책임을 피하려고 보안프로그램 설치를 강요한다는 괴담을 퍼트리고 있다 겁니다.
설아 ShellCat ː 雪雅 - 1st shell 2016.10.10 11:21

괴담이라 해야 할지 언론사의 문제라 해야 할지
실지 털리면 우리는 백신까지 설치 해줬는데 너네가 어디서 잘못해서 인증서 털린거 아니냐? 라는 식으로
인행에서도 대답하지 않나요? 그리고 실지적으로 일반사용자가 내가 털렸다 안털렸다 입증할 방법도 없구요
그럼 괴담이라고도 할수도 없죠.

그리고 공인인증서 방식이 굳이 우리나라만 사용 하고 있지만은 않습니다.

외국 뱅킹은 오히려 인증이 역방향이되서 인증서 저장하는 주체가 사용자가 아니라 은행이라고 하더군요.
?
skymont 2016.10.10 12:23

안랩에서 퍼트린 내용을 알려드자면 다음과 같습니다.

박근우 안철수연구소 부장은 "보안 사고가 났을 경우 우리나라는 개인보다 금융기관에 책임을 묻기 때문에 최대한 많은 보안 프로그램을 설치하도록 하는 것"
출처 : 한국일보 - 금융보안프로그램, 되레 보안수준 낮춘다

이건 한국경제의 기사입니다.

금융사 면피주의 소비자만 골탕
기술적인 문제보다는 금융회사들의 면피주의 때문이라고 봐야할 것이다. 만약의 경우 책임을 피하기 위해 이중 삼중의 프로그램 설치를 강요하는 것이다. 관련 업계 간 통합 보안 프로그램 개발에도 큰 관심이 없는 듯하다. 결과적으로 소비자들만 골탕 먹는다.

한국경제 - 더 많은 액티브X들이 생겼다

법정에서 소비자 관실 책임을 주장하는 쪽은 금융회사와 증인으로 출석한 국내 공인인증서 업체입니다.
또한 은행측에서 정부에서 권고하는 가이드라인대로 했으니 우린 잘못이 없다고 말읍 합니다.

물론 법정에서 1심, 2심 에서 소비자인 원고측에서 승소합니다.
하지만, 은행측에서 최종 판결, 항소를 통해서 은행이 배상 책임을 감경 혹은 면책을 받게 됩니다.
첫째 은행측에 유리한 법적조항(전자금융거래법 제9조, 제10조, 전자금융거래법 시행령 제 8조)
둘째 은행측에서 선임한 대형 로펌은 공인인증서는 위조 된게 아니라고 주장합니다. 왜냐하면 전자금융거래법에서는 위조된 것이라면 배상해야 된다고 규정되어 있기 때문입니다.
셋째 설령 위조 됬더라도, 누출, 누설한 고객한테 잘못 이기 때문입니다.
넷째 공인인증서를 사용(공인인증서 업체가 소비자 과실 주장, 전자서명법 배상면책 조항, 공인인증서 방식은 소비자에게 인증서를 나눠주는 방식 및 인증서 유출이 쉬움)

이것 때문에 해킹, 피싱, 파밍 등을 통해 고객이 은행한테 배상을 요구해도 은행은 배상을 안해주고, 그래서 법정소송을 하였는데, 결국 배상을 못받거나 배상액을 조금 받습니다.
배상액 조금 받아도 소비자입장에서는 오히려 손해가 큽니다. 법적 소송에 드는 시간과 비용 발생하기 때문입니다.

마지막에 언급하신 내용은 인증서 저장소를 이용하는 방법을 얘기 하시는것 같은데요.

물론 공인인증서로 인증서 저장소를 이용하는 방법이 있기 한데, 또 다른 문제가 발생을 합니다.
보안상, 편의상에 문제가 발생합니다. 그 동안 국내 공인인증기관은 제3자 검증(보안감사)를 받지 않았습니다.
또한 매년 마다 인증서 갱신도 해야하고, 기타등등 문제도 남아있습니다.
굳이 그렇게 하면 해당 솔루션을 도입해야 합니다. 차라리 그렇게 하는 것 보다는 다른 인증 기술을 쓰거나 공인인증서를 사용안하는게 훨씬 나을겁니다.

그리고 "공인인증서" 방식이라고 언급을 하시는데요. 오해 및 혼동 될 소지가 있습니다.

첫번째 이유는 공인인증서가 x.509 라고 ITU-T 표준을 따르는데, 다른 나라들도 x.509를 사용한다고 해서 다른 나라들도 공인인증서를 쓴다고 허위사실을 퍼트리는 기관이 있습니다.

두번째 이유는 국내에서 말하는 공인인증서는 다음과 같습니다.
전자서명법 제1장 총칙 제2조(정의)
8."공인인증서"라 함은 제15조의 규정에 따라 공인인증기관이 발급하는 인증서를 말한다.
10. "공인인증기관"이라 함은 공인인증역무를 제공하기 위하여 제4조의 규정에 의하여 지정된 자를 말한다.

그래서 함부로 해외에서 인증서 방식을 사용하는데, "공인"라는 단어가 붙으면 오해 및 혼동의 소지가 큽니다.
해외에서는 베리사인이나 다른 인증서 업체도 동일하게 법적권한을 부여해주는데, 국내에서는 사설인증으로 분류됩니다. 해당 법안을 개정하는 법안(전자서명법 개정안)이 공인인증제도 폐지라고 미래창조과학부에서 반대 하고 있습니다. 물론 국내 공인인증업체도 반대하고 있구요.
설아 ShellCat ː 雪雅 - 1st shell 2016.10.10 12:38

이야기를 하다 보니 약간 옆으로 새는 감이 있는데
스카이몬트님이 말씀하시는 건 우리나라의 X같은 보안프로그램 설치에 관한 내용이고

제가 말하고 싶은 건

은행에서 어떤 경유로 보안프로그램을 보급 할 경우
"정상"적인 "신뢰"를 바탕으로 "편의성" 좋은 보안프로그램의 권유 설치는 좋다 입니다.
우리나라같은 X 같은 보안프로그램 및 환경이 아니라.

우리나라 공인인증서 방식이 왜 욕을 먹나요? X 같은 액티브x나 그와 비슷한 방식으로 계속
보안을 할려하고 전문가들이 안좋다 알려줘도 그걸 X 같이 안들어 먹으니까 욕먹는거죠.
?
skymont 2016.10.10 14:00

은행이 배포하는 보안프로그램을 선택적으로 이용할수 있다면 그 정도는 괜찮다고 생각합니다.
해외에서는 보안프로그램을 배포할 경우 선택적으로 설치 이용 할수 있게 배포 하고 있습니다.

공인인증서 방식이라면 지금 사용하고 NPKI 폴더나 GPKI 폴더에 저장하는 공인인증서 맞나요?
그렇다면 국내 공인인증서는 욕먹을게 많습니다. 애초에 생겨서는 안되는 존재 입니다.
공인인증서는 애초부터 하드디스크나 USB 메모리에 저장 할 수 있도록 파일로 형태로 배포하기 때문에
엑티브엑스, exe 파일로 만들 수 밖에 없습니다.
그렇 때문에 공인인증서 태생이 엑티브엑스나 exe 파일 일 수 밖에 없습니다.

최근에 약점 보완 하려고 HTML5와 인증서 저장방식을 쓰려고 하는데, 문제점이 있습니다. 익스플로러 사용자들은 사용 할 수가 없습니다. 또한 앞서 언급 했듯이 공인인증기관이 제3자 검증을 방지 못했고요.
그러면 인증서 저장소를 자꾸 건드려야 하기 때문에 오히려 보안이 취약해집니다. 거기서 끝나지 않고,
매년마다 인증서 갱신을 해야 하는데, 이건 공짜가 아닙니다. 나중에 인증서 발급 건수를 정산해서 공인인증서 업체한테 인증서 비용을 지급합니다.

공인인증서를 강제적(의무화) 하려고 금융위원회의 한 관료(원중희씨)가 공인인증 업체중 한 곳인 금융결제원에 억대 연봉 받는 감사직에 선임(낙하산) 받았습니다. 금융결제원은 정부기관 기관도 아니고, 공기업도 아닙니다. 사단법인입니다.

공인인증서 업체 중 한국정보인증의 전 대표는 새누리당 김형오 의원 보좌관인 고성학씨라는 분입니다. 한국정보인증은 샵메일 사업을 하고 있습니다.

과연 공인인증서가 억울해야 할 존재일까요?
진작에 빨리 없어져야 할 존재 입니다.

공인인증서를 지지하고 살리면 살릴수록 문제는 해결이 되지 않습니다.
다만 겉으로 조금 좋아 보일뿐이죠...
AKG-3 2016.10.10 08:50

암호... 고양이... 깨봉(끄적끄적)
N.Mirai 7460 2016.10.10 10:23

전 "일하거라! 창구 직원!" 로 일관합니다.
?
skymont 2016.10.11 07:17

저도 직접 은행 방문해서 이용하기 직전입니다. ㅠㅠ
Lynen 벗어날 수 없는 병의 굴레 2016.10.10 11:09

저는 신한뱅킹을 쓰는데 뱅킹로그인할때마다 전화인증 뜨고
오픈뱅킹조차도 보안프로그램 보안프로그램이더군요
뭐 하나 보낼려면 시간이 수십분은 걸리니 ㅡㅡ
?
skymont 2016.10.11 07:12

그게 문제의 핵심이 바로 공인인증서하고 보안프로그램 강제설치가 문제입니다.
은행에서 공인인증서하고 보안프로그램을 사용하지 않으면, 액티브엑스, 플러그인, exe프로그램 설치 문제가 모두 해결이 됩니다.
씨퓨 2016.10.10 16:00

BoA는 잔고 $10M 이상 계좌 고객에겐 PC에 연결해서 사용하는 지문 스캐너를 제공한다더군요...
?
skymont 2016.10.11 07:09

정보 감사합니다.
?
진외자 2016.10.10 17:51

시간이나 기본적인 과정이 문제가 이나고 우리나라는 인터넷 뱅킹이나 증명서 발급같은거 한 번 하려면 각종 보안 프로그램을 대여섯개는 기본적으로 깔아야 한다는게 문제죠. 그것도 예전엔 액티브X라 문제더니 이제는 외부설치 프로그램으로....
?
skymont 2016.10.11 07:16

"진외자"님 문제의 핵심을 잘못 짚으셨어요. 액티브엑스, 플러그인, exe 설치 등의 자체는 부차적인 것이고, 문제의 핵심은
공인인증서와 보안프로그램 강제 설치 입니다.
공인인증서와 보안프로그램 강제 설치 때문에 엑티브엑스, 플러그인, exe 설치가 계속 따라 다니는 겁니다.

은행에서 공인인증서와 보안프로그램 강제 설치(정확이 금융기관에서 보안프로그램 설치 강요)를 금지하거나 폐지, 사용을 안하면 엑티브엑스, 플러그인, exe 설치 문제가 말끔히 해결이 됩니다.
?
진외자 2016.10.11 10:01

.... 이건 마치 (한국식) 밥상 차리는게 문제라고 하니 밥상이 문제가 아니고 (한국식) 밥을 먹는게 문제다라고 하시는 것 같네요. 제가 보기엔 그 말이 그 말인데..^^;;
?
skymont 2016.10.11 12:40

읽어보니 약간 비슷하긴 하네요...;;
문제점을 좀더 정확하면 표현하면 좋을 것 같습니다.

또한 진외자님 문제점 지적에 헛점이 있습니다.
공인인증서가 빠져나갈 구멍이 생깁니다. 즉 지금의 기득권을 유지하면서 시간을 더욱 끌게 됩니다. html5 하고 인증서 저장소를 이용해서 다소 해결되는 것 처럼 보일겁니다.
하지만 공인인증서는 키로거에 취약한 점을 보완하기 위해 보안프로그램 강제가 필요합니다. 물론 보안프로그램 강제 설치한다고 보안성이 나아지지 않습니다.
문제는 다시 원점으로 돌아오게 됩니다.(공인인증서+보안프로그램 강제 설치)
?
진외자 2016.10.11 13:29

skymont님, 제가 보기에는 뭔가... 말장난 하시는 것도 같고, 도대체 왜 핵심인지 핵심적인 주장이 없어 보이네요.

보안 프로그램 설치가 아니라 '공인인증서와 보안 프로그램 강제설치'가 핵심이 되어야 한다고 하셨는데,

물론 보안 프로그램 설치가 문제라는 것은 보안 프로그램 '강제' 설치가 기본 전제입니다. 안 깔아도 되면 왜 문제겠습니까, 깔아야 하니까 문제죠. 거기에 더해서 한 사이트에서만도 보안 프로그램을 대여섯개씩 깔아야 하고, 그나마도 사이트별로 같은 목적으로 다른 프로그램을 마구잡이로 깔아야 한다는 점도 심각한 문제입니다.

skymont님은 공인인증서와 '보안 프로그램 강제설치'가 핵심이라고 하셨는데 저는 솔직히 보안 프로그램 강제설치 자체는 보안 프로그램 관련된 중요한 문제 중 하나라고 생각하고, 강제로 '매우 다수'를 설치하는 것 역시 중요한 문제라고 생각합니다. 보안 프로그램을 깔아도 보안이 우려되는 것 역시 중요한 문제죠. 그래서 굳이 보안 프로그램 '강제' 설치라고 꼭 강제를 넣어야만 핵심이 된다는 것은 동의하지 못하겠습니다.

그 다음 '공인인증서' 시스템에 대해.. 공인인증서라는 개념 자체가 크게 문제인지는 모르겠습니다. 그러나 공인인증서라는 방식이 가지는 치명적인 단점, 말씀하신 키로그에 취약하므로 필연적으로 보안프로그램이 필요하다는 부분이 해결 불가능하다면 그런 문제를 해결하고 보안을 보장할 수 있는 다른 방식을 찾아야겠지요. 그런데 공인인증서가 암호 입력 외의 방식을 취해 키로그 등 알려진 문제점을 극복하는게 정말 불가능한지는 잘 모르겠습니다.
하지만 한가지 확실한 것은 skymont님이 공인인증서의 문제점이 결국 보안프로그램을 강제 설치를 필수로 요구한다는 점이라고 했다는 점입니다. 그렇다면 문제는 간단하군요. 보안프로그램 설치라는 부분이 문제라는 겁니다.

그러면 핵심은 보안프로그램 설치가 되겠군요.

전 공인인증서를 옹호할 생각도, 배격할 생각도 없습니다. 다만 사용자로서 쓸데 없이 내 컴퓨터의 자원을 잡아먹고, 초기 설치시 귀찮은 과정을 필요로 하고, 다른 컴퓨터에서 해당 과정을 반복해야 하며 이런 노력에도 불구하고 보안에 불안해야 하는 현재 방식이 마음에 안 들 뿐입니다.

skymont님이 관심이 있으면 이 주제를 확장시켜 가는 것은 전혀 문제가 없습니다. 더 직접적으로 새 글을 쓰셔도 되고, 댓글로도 토의를 해 나갈 수 있습니다.

다만 skymont님께서 핵심 이야기를 계속 하시는데... 전 skymont님의 지금 말씀만으로는 도대체 뭐가 핵심인지 잘 모르겠네요.
?
skymont 2016.10.11 14:08

"진외자"님 저도 "강제 설치" 강조 하기 싫었습니다.
제가 금융위원회-금융감독원에다가 보안 프로그램 설치 갖고 문의를 하면 해당 공무원이 말장난 하는식으로 왜 보안프로그램 설치 하면 안되냐는 식으로 뻔뻔하게 나옵니다. 보안 프로그램 설치가 당연하다는 식으로 답변을 합니다.
그 때 얼마나 기가 막히던지 지금도 화가 치밀어 오릅니다.
액티브엑스 문제가 발생한다고 하니까 금융위원회-금융감독원의 답변이 "우리는 엑티브엑스 설치하라고 한적이 없습니다."라고 답변을합니다.
웹표준을 강조하니까 정부에서 나온 대책이 exe 설치 라는 어처구니 없는 대책을 내놓았구요.

지금 정부(금융감독원) 반응을 보면 "보안프로그램 강제 설치"보다는 "보안프로그램 설치 갯수"로 반응을 하고 있습니다. 근본적인 문제는 생각을 하고 있지 않아요. 개선하는 걸로 보이지만 실제로는 시간 끌기 하고 있을 뿐입니다.

인터넷뱅킹 때 설치 보안프로그램 절반으로 줄인다
http://www.segye.com/content/html/2016/08/11/20160811002804.html

이러니 제가 왜 이렇게 "보안프로그램 강제 설치 문제"를 강조하는지 이해해주시기 바랍니다.

공인인증서는 다른 인증수단이나 공인인증서를 안쓰면되는데요.
공인인증서는 시간을 계속 끌 여지가 있습니다.
왜냐하면 html5하고 인증서 저장소를 이용하면 설치 문제가 해결된 것처럼 보이거든요.
하지만 html5는 익스플로러11 및 11이하 버전 사용자는 사용할 수가 없습니다.
또한 정부, 은행에서 "대안이 없다" 국내보다 해외에서 사고가 많으니 "공인인증서가 안전하다" 식으로 나오면 계속 사용될 가능성이 있습니다.
?
진외자 2016.10.11 14:32

skymont님이 공인인증서 등의 금융 관련 보안 시스템에 관심이 많은 것도 알겠고 댓글을 보니 바꾸려고 노력도 하고 있다는거 잘 알겠습니다.

제가 여기서 skymont님과 보안프로그램 '강제' 설치가 핵심이니, 아니니 이런 논쟁을 벌일 이유도 없고 그럴 필요도 없는 것 같구요.

다만, 제가 여기에 이렇게 계속 댓글을 다는 이유를 말씀드리자면

1. skymont님의 어투가 은근히 공격적입니다. 다른 사람들의 의견이 무조건 skymont님과 100% 일치해야 만족하실 것 같네요.

2. 그런데 이야기 전개가 설득적이지 않습니다. 아무 배경 설명 없이 본인만의 경험과 논리에 기초해 모든 것을 정해놓고 이야기를 합니다. 그러니 공감이 안 되고 설득도 안 되죠. 심지어 기본적으로 옳다고 생각하는 방향이 같아도 그렇습니다. 계속 핵심, 핵심 하시는데 저에게는 진짜 핵심을 강조하지 않고 사소한 것에 매달리는 것 같아 보입니다.

위 두가지가 조합되니... 댓글을 볼때 기분이 유쾌하지가 않고, 저도 날 선 댓글을 달게 되네요.

skymont님, 글을 쓰실때 조금 더 친절하게 써보시면 어떨까 합니다. 내가 알고 있는것, 나만의 경험을 상대방도 당연히 알 거라고 생각하지 마시고 어떤 주장을 하실 때는 그 원인이 되는 배경에 대해 간략하게라도 설명을 해주세요. 스스로 이런 저런 사고를 통해 어떤 결론을 도달했다고 갑자기 앞뒤 자르고 그 결론만 주장하시면 냉정히 말해서 그냥 헛소리 그 이상도 이하도 아닙니다. 그리고 개인의 생각이 '사실'이 아니라 '의견' 내지는 '주장'이라는 점을 항상 인지하시면 좋을 것 같습니다. 의견을 사실처럼 생각하시닌 앞뒤 자르고 주장만 하시는 결과가 나오는 것이 아닌가 싶어요.
?
skymont 2016.10.11 15:25

제가 쓴 글이 다른 분들 한테 생각했던 것보다 다소 공격적이 라는 느낌이 들었다는걸 몰랐습니다.
요즘 예민해서(?) 그런 것 같습니다...;;;

제가 쓴 글도 다른 사람들이 보기에는 설득력도 부족하다는 것도 몰랐습니다.
"진외자"님 지적하신 부분과 조언, 충고 감사합니다.
?
진외자 2016.10.11 15:35

전체작으로 볼 때 skymont님이 어떤 악의를 가진 것이 아니란 것은 느껴집니다. 다만 표현 방식이 좀 매끄럽지 못한것 같아요.

공인인증서 등에 꾸준한 관심을 가지고 계신것 같은데 한가지 주제에 끈질기게 매달리면 빠지기 쉬운 문제같기도 합니다. 저는 한가지에 집중하고 그 집중을 유지할수 있는 건 매우 중요하고 좋은 능력이라고 생각합니다. 다만, 그러다 쌓인 피로로 너무 날카로워지는건 결국 애초의 목표도 이루지 못하고 인간관계까지 악영향을 주는 최악의 상황이 아닌가 싶습니다. 너무 형식적인 세부사항에 치우치지 마시고 정말 중요한 것이 무엇인지 잘 생각해보시면 고민도 많이 풀리고 더 좋은 결과를 얻으실 수 있지 않을까 싶네요^^
?
skymont 2016.10.12 07:50

"진외자"님 이해해주셔서 기쁩니다.
끝까지 조언과 충고를 해주셔서 감사합니다. ^_^

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
공지	이벤트	[발표] 마이크로닉스 MA-600T 쿨러 선정 결과 4	낄낄	2024.04.24	108
39320	퍼온글	중국 마스크 업체의 95%가 파산할 수도 23	낄낄	2020.06.10	1315
39319	퍼온글	들어오자마자 탈주하게 하는 공장 12	호무라	2020.06.09	1050
39318	잡담	poin_D님의 스슼디 수령하였습니다. 3	GXIID	2020.06.09	206
39317	잡담	헬지 시녕폰 사라는 압박이 들어오면 말이죠 23	그뉵미남좌식	2020.06.09	657
39316	잡담	태안의 또 다른 고무보트로 인한 나비효과 5	poin_:D	2020.06.09	566
39315	퍼온글	초스압) 노동계급을 위한 혁명적 요리법 17	poin_:D	2020.06.09	917
39314	잡담	아 역시 마이크로소프트는 하나가 잘되면 다른게 ... 12	오늘도안녕히	2020.06.09	977
39313	잡담	GTA 산안드레아스 종특 버그? 17	라데온HD6950	2020.06.09	974
39312	퍼온글	열도의 불닭볶음면 대항마 10	호무라	2020.06.09	2124
39311	잡담	애플, 구글, MS의 기능/앱 소개 영상 스타일 16	1N9	2020.06.09	686
39310	잡담	BFRC 공식 25Fps 지원? 9	나이	2020.06.09	793
39309	퍼온글	간식이 아니라 급식입니다. 25	호무라	2020.06.09	941
39308	퍼온글	마약수송 잠수정에 올라타는 미 해안경비대 8	BlackBird	2020.06.09	857
39307	잡담	MXM은 이제 구시대의 역사인가봐요. 17	오늘도안녕히	2020.06.09	1379
39306	잡담	일이 없으니 에어콘틀기도 눈치보이는군여 6	고자되기	2020.06.09	456
39305	이벤트	[14일] 3RSYS R480 화이트 케이스를 드립니다 4	낄낄	2020.06.09	523
39304	퍼온글	요즘 항공업 근황.. 10	고자되기	2020.06.09	1145
39303	잡담	오늘 폭염인가 뭔가하는 날인가 봐요 21	유우나	2020.06.09	475
39302	잡담	폭염주의보 36	아즈텍	2020.06.09	362
39301	잡담	AKG N30이 저렴하다고 해서 구매했습니다 3	애옹	2020.06.09	470
39300	퍼온글	[극혐] 전자공학도를 불편하게 하는 법 15	우즈	2020.06.09	1060
39299	잡담	2080ti 오버클럭! 13	뚜까뚜까	2020.06.09	556
39298	잡담	fan fanless fan 16	멘탈소진	2020.06.09	597
39297	잡담	잘가.... 9	설아	2020.06.09	317
39296	핫딜	[미국 하만] AKG N30 유선이어폰 $64.99 21	깍지	2020.06.09	821
39295	퍼온글	오늘 점심 추천합니다 32	급식단	2020.06.09	531
39294	퍼온글	5G시대..자율주행형 선풍기 모음.16MB 8	고자되기	2020.06.09	779
39293	잡담	poin_:D님이 보내주신 쓷나눔 인증 14	급식단	2020.06.09	238
39292	퍼온글	경찰에게 검찰 사칭한 남자 6	poin_:D	2020.06.09	1010
39291	퍼온글	요즘 국뽕 근황 18	호무라	2020.06.09	1342

2016년 7월 이전글 링크: 커뮤니티 게시판 / 공지사항 게시판

로그인

미국 인터넷 뱅킹

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.