오픈웹 운동은 실패했다.
오픈웹이라는 것에 대해서 생각을 많이 해봤다. 지금 직장이 외국계 금융회사라서 인터넷뱅킹이라는 것에 대해서는 많은 차이점에 대해서 알 수가 있다. 다른 나라의 인터넷 뱅킹이 한국에서 생각하는 것처럼 후진적이지도 않고 덜 편리하고 보안에 더 민감하다.
다른 나라에서도 인터넷뱅킹을 사용하지만, 한국에서 제공하는 다양한 기능은 꿈도 꾸지 못하며 기본적인 조회 기능 정도만 된다고 생각하면 된다. 가장 큰 차이점은 한국에서는 은행이 모든 보안기능을 제공해야 하고 해킹에 대한 위험도 제거해야 한다. 외국에서는 고객의 컴퓨터에 해커가 침입해서 인터넷뱅킹으로 연결된 계좌를 털어가도, 은행의 책임이 아니다. 자신의 컴퓨터에 대한 보안책임은 전적으로 사용자에게 있다는 것이다.
인터넷뱅킹 보안에 관련된 감독지침은 금감원에 있으며, 이것은 일개 은행이 함부로 변경을 하거나 할 수 있는 성격의 것이 아니다. 가장 보수적인 집단인 은행에서(전산부는 상명하복을 금과옥조로 여긴다.) 감히 '초을트라슈퍼사이어인갑'인 금감원의 지침에 반발할만큼 '자기 목을 내건' 직원은 절.대. 없다. 결국 은행은 금감원의 지침에 따라서 각종 보안시스템을 죽어라 깔아야 하는 것이다. 사실 과거 인터넷뱅킹 초기에 HTTPS에 대한 알고리즘을 사용할 수 없는 국내의 한계로 인해서 대체적인 Active-X를 이용했지만, 현재처럼 은행과 사용자와의 네트워크 자체를 2중, 3중의 보안모듈로 관리하는 것으로 시작하지는 않았다.
1. 첫번째 문제점 : 보안프로그램이 Active-X로 깔려도 정말 해킹을 막을 수 있을까?
기본적으로 인터넷뱅킹을 쓰기 위해서는 안티바이러스 프로그램, 방화벽, 각종 키보드 핵킹 방지 프로그램을 설치해야 한다. 대부분의 금융회사들이 천편일률적인 방식으로 이러한 방법을 따른다. 금감원의 지침에 따라서 많은 자잘한 회사들이 엄청난 용량의 보안프로그램을 깔도록 해야만 하는 것은 은행의 '의무'이다. 문제는 이렇게 마구잡이로 깔리는 바보같은 보안모듈들이 제대로 작동을 하는지 그리고 정말 보안프로그램이 동작을 해서 해킹을 효과적으로 막는지는 많은 분들이 의문을 제기했다.
2. 두번째 문제점 : 보안프로그램끼리 엉킨다.
문제인 점은 저렇게 마구잡이로 깔리면서 같은 보안프로그램의 다른 버젼끼리 치고박고 싸우면서 엉켜서 PC가 뻗는다는 것이다. 본인의 회사 컴퓨터는 Desktop Engineer만이 관리자 기능을 갖고 있고 일반 사용자들은 사용자 권한만 갖는다. 엔크립트인가 하는 보안 프로그램을 깔아야 하는 경우, 엔지니어들이 와서 개별적으로 와서 설치를 해줘야 하는데 금융회사간 다른 버젼의 엔크립트가 있으면 서로 엉켜서 뻗어버린다. 뭐 좀 만들려면 제대로나 만들지 이게 뭐니...
3. 세번째 문제점 : 무겁다, 지저분하다 그리고 보안에 영 아니올시다.
넷북이나 저용량의 컴터를 쓰게 되면 엑티브 엑스를 깔때마다 날라가는 하드공간을 보면서 가슴이 쓰라리다. 가뜩이나 윈도도 무거운데 마구잡이로 깔아대는 보안프로그램들은 왤케 덩치도 큰지. 어떤 넘들은 v3 lite보다 더 무겁다. 아쒸, 그리고 화성에 있는 집에 있는 컴터는 부모님들이 거의 무조건 반사로 엑티브 엑스를 깔으셔서 내려갈때마다 지우기 바쁘다. 도대체 액티브 엑스가 보안에 취약점인데, 그것을 이용해서 보안 프로그램을 깔아제끼니..
4. 네번째 문제점 : 다양성
리눅스나 애플로 인터넷뱅킹 하면 안되남? 왜 한국에서는 오로지 윈도 그리고 액티브 엑스가 잘 돌아가는 익스플로어에서만 됩니다. 물론 불여우나 사파리 또는 크롬을 써도 되지만 별도의 어드인을 하지 않으면 액티비 엑스가 안돌아가지요. 모든 대한민국 시민들이 윈도를 통해서 접근한다고 가정하는 것 자체가 잘못 아닌가요? 앞으로 무선인터넷과 핸드폰으로 인터넷을 쓴다면 어쨌든 액티브 엑스를 마구 깔아대는 현재의 문제점은 미래에도 문제가 되지 않을까요?
모두들 알겠지만, 이제 액티브 엑스를 무한정 깔아대는 것은 절대적인 대안이 될 수 없다. 이미 비스타에서 한 번 많은 오류를 겪었고 앞으로 윈7에서도 그리고 그 이후에도 무한정 액티브 엑스 설치 보안모듈은 미래의 대안이 될수는 없다. 많은 보안전문가들은 "현재"의 최고의 방안이 아닌 "미래"의 최고의 방안을 찾는게 옳지 않을까? 늘 패러다임은 바뀌는데 현재의 것에 얽매이면 미래는 없다.
적어도 금융권, 특히나 은행에서는 '기업대출만이 지고의 선'이라던 패러다임은 97년 외환위기로 인해서 깨져버렸다.
오픈웹이라는 것에 대해서 생각을 많이 해봤다. 지금 직장이 외국계 금융회사라서 인터넷뱅킹이라는 것에 대해서는 많은 차이점에 대해서 알 수가 있다. 다른 나라의 인터넷 뱅킹이 한국에서 생각하는 것처럼 후진적이지도 않고 덜 편리하고 보안에 더 민감하다.
다른 나라에서도 인터넷뱅킹을 사용하지만, 한국에서 제공하는 다양한 기능은 꿈도 꾸지 못하며 기본적인 조회 기능 정도만 된다고 생각하면 된다. 가장 큰 차이점은 한국에서는 은행이 모든 보안기능을 제공해야 하고 해킹에 대한 위험도 제거해야 한다. 외국에서는 고객의 컴퓨터에 해커가 침입해서 인터넷뱅킹으로 연결된 계좌를 털어가도, 은행의 책임이 아니다. 자신의 컴퓨터에 대한 보안책임은 전적으로 사용자에게 있다는 것이다.
인터넷뱅킹 보안에 관련된 감독지침은 금감원에 있으며, 이것은 일개 은행이 함부로 변경을 하거나 할 수 있는 성격의 것이 아니다. 가장 보수적인 집단인 은행에서(전산부는 상명하복을 금과옥조로 여긴다.) 감히 '초을트라슈퍼사이어인갑'인 금감원의 지침에 반발할만큼 '자기 목을 내건' 직원은 절.대. 없다. 결국 은행은 금감원의 지침에 따라서 각종 보안시스템을 죽어라 깔아야 하는 것이다. 사실 과거 인터넷뱅킹 초기에 HTTPS에 대한 알고리즘을 사용할 수 없는 국내의 한계로 인해서 대체적인 Active-X를 이용했지만, 현재처럼 은행과 사용자와의 네트워크 자체를 2중, 3중의 보안모듈로 관리하는 것으로 시작하지는 않았다.
1. 첫번째 문제점 : 보안프로그램이 Active-X로 깔려도 정말 해킹을 막을 수 있을까?
기본적으로 인터넷뱅킹을 쓰기 위해서는 안티바이러스 프로그램, 방화벽, 각종 키보드 핵킹 방지 프로그램을 설치해야 한다. 대부분의 금융회사들이 천편일률적인 방식으로 이러한 방법을 따른다. 금감원의 지침에 따라서 많은 자잘한 회사들이 엄청난 용량의 보안프로그램을 깔도록 해야만 하는 것은 은행의 '의무'이다. 문제는 이렇게 마구잡이로 깔리는 바보같은 보안모듈들이 제대로 작동을 하는지 그리고 정말 보안프로그램이 동작을 해서 해킹을 효과적으로 막는지는 많은 분들이 의문을 제기했다.
2. 두번째 문제점 : 보안프로그램끼리 엉킨다.
문제인 점은 저렇게 마구잡이로 깔리면서 같은 보안프로그램의 다른 버젼끼리 치고박고 싸우면서 엉켜서 PC가 뻗는다는 것이다. 본인의 회사 컴퓨터는 Desktop Engineer만이 관리자 기능을 갖고 있고 일반 사용자들은 사용자 권한만 갖는다. 엔크립트인가 하는 보안 프로그램을 깔아야 하는 경우, 엔지니어들이 와서 개별적으로 와서 설치를 해줘야 하는데 금융회사간 다른 버젼의 엔크립트가 있으면 서로 엉켜서 뻗어버린다. 뭐 좀 만들려면 제대로나 만들지 이게 뭐니...
3. 세번째 문제점 : 무겁다, 지저분하다 그리고 보안에 영 아니올시다.
넷북이나 저용량의 컴터를 쓰게 되면 엑티브 엑스를 깔때마다 날라가는 하드공간을 보면서 가슴이 쓰라리다. 가뜩이나 윈도도 무거운데 마구잡이로 깔아대는 보안프로그램들은 왤케 덩치도 큰지. 어떤 넘들은 v3 lite보다 더 무겁다. 아쒸, 그리고 화성에 있는 집에 있는 컴터는 부모님들이 거의 무조건 반사로 엑티브 엑스를 깔으셔서 내려갈때마다 지우기 바쁘다. 도대체 액티브 엑스가 보안에 취약점인데, 그것을 이용해서 보안 프로그램을 깔아제끼니..
4. 네번째 문제점 : 다양성
리눅스나 애플로 인터넷뱅킹 하면 안되남? 왜 한국에서는 오로지 윈도 그리고 액티브 엑스가 잘 돌아가는 익스플로어에서만 됩니다. 물론 불여우나 사파리 또는 크롬을 써도 되지만 별도의 어드인을 하지 않으면 액티비 엑스가 안돌아가지요. 모든 대한민국 시민들이 윈도를 통해서 접근한다고 가정하는 것 자체가 잘못 아닌가요? 앞으로 무선인터넷과 핸드폰으로 인터넷을 쓴다면 어쨌든 액티브 엑스를 마구 깔아대는 현재의 문제점은 미래에도 문제가 되지 않을까요?
모두들 알겠지만, 이제 액티브 엑스를 무한정 깔아대는 것은 절대적인 대안이 될 수 없다. 이미 비스타에서 한 번 많은 오류를 겪었고 앞으로 윈7에서도 그리고 그 이후에도 무한정 액티브 엑스 설치 보안모듈은 미래의 대안이 될수는 없다. 많은 보안전문가들은 "현재"의 최고의 방안이 아닌 "미래"의 최고의 방안을 찾는게 옳지 않을까? 늘 패러다임은 바뀌는데 현재의 것에 얽매이면 미래는 없다.
적어도 금융권, 특히나 은행에서는 '기업대출만이 지고의 선'이라던 패러다임은 97년 외환위기로 인해서 깨져버렸다.
최근 덧글