오픈뱅킹 현황과 문제점 및 대응방안 조사
작성자: 유창훈
1. 현황
1.1 도입현황
은행 | 우리은행 | 국민은행 | 기업은행 | 하나은행 | 신한은행 | 농협 |
서비스일 | 2010. 7 | 2011. 1 | 2011. 1 | 2011. 9 | 2012.2 | 2012. 5 |
1.2 버전별 지원 현황 (2013.3.20일 기준)
구분 | 지원가능버전 | 현재버전 | ||||||
윈도우
|
| 우리은행 | 국민은행 | 기업은행 | 하나은행 | 신한은행 | 농협 |
|
OS버전 | Windows 2000 ~ 7 |
| ~win 8 | |||||
IE | 7.0 이상 |
| 9.0 | |||||
FireFox | 3.5~13.0 | 3.6이상 | 3.5이상 | 12~18.0 | 5.0~10.0 | 3.5이상 | 19.02 | |
Safari | 4.0/5.0/5.1 | 4.0이상 | 4.0 이상 | 5.0~5.17 | 14.0~16.0 | 4.0이상 | 6.03 | |
Opera | 10.10/10.11/10.60 | 10.0이상 | 10.0이상 | 11.0~12.13 | 4.0~5.1 | 11.0이상 | 12.14 | |
Chrome | 5.0~16.0 | 9.0 이상 | 5.0 이상 | 19~24.0 | 9.5~11.5 | 12.0이상 | 25.0 | |
매킨토시
| OS버전 | 10.5~10.7 | 10.5~10.7 | 10.5, 10.6 | 10.5~10.8 | 10.6.8/10.7.1/10.7.3/10.8.2 | 10.5/10.6 | 10.8.3 |
FireFox | 3.5~13.0 | 3.6이상 | 3.5~14.0 | 12~18 | 3.5 ~ 10.0 | 5.0 이상 | 19.02 | |
Safari | 3.0~5.1.7 | 4.0이상 | 4.0~5.1미만 | 5.0~6.0 | 6.0 | 5.0 이상 | 6.03 | |
Opera | . | 10.0이상 | . | 11.0~12.13 | 5.1 | 11.0 이상 | 12.14 | |
Chrome | 3.5~16.0 | 9.0이상 | . | 19~24 | 11.5 | 12.0 이상 | 25.0 | |
리눅스
| OS버전 (우분투/페도라) | 9.10, 10.04, 10.10 / 12,13 |
| 9.10,10.04/12 | 10~12/13~16 | 9~12 / 12~15 | 10.04/13 | 12.04.2 / 18 |
FireFox | 3.5~13.0 | 3.6이상 | 3.5~14.0 | 12~18.0 | 3.5~10.0 | 4 ~ 5 | 19.02 | |
Opera | 10.10,10.11,10.60 | 10.0이상 | . | 11.0~12.3 | 14.0 | 11 | 12.14 | |
Chrome | 5.0~16.0 | 9.0이상 | . | 19~24.0 | 11.5 | 12 | 25.0 | |
2. 문제점
기술적인 문제점보다 사용시에 불편한점에 대해 정리해 보았습니다.
2.1 Active X 대신에 플러그인이 대체.
: 공인인증서를 사용하는 우리나라에서는 전자서명을 위한 프로그램은 꼭 필수로 설치됩니다. 또한 방화벽이나 보안프로그램의 설치도 필수 또는 유도하고 있는데, 이러한 프로그램을 IE 환경에서는 Active X를 이용하여 처리하였습니다. 오픈뱅킹에서도 마찬가지로 Plug-in이라는 방식을 이용하여 설치하는 방식으로 바뀌었습니다.
약간 다른시각으로 접근하면 오픈뱅킹을 이용하는 사람들의 대부분이 ActiveX에 대한 반감을 가지고 있었는데, 결과적으로 ActiveX 가 Plug-in으로 대체된 것 이 아니냐는 불만의 목소리가 있습니다.
2.2 브라우저 버전 업데이트에 따른 지원불가현상
: 위에서 설명한 Plug-in이라는 방식은 웹브라우저에 종속적인데 웹브라우저가 업데이트되는 주기가 짧아져 Plug-in 과의 호환성이 맞지 않는 상황이 발생합니다. 결과적으로 이러한 구조에서는 Plug-in의 업데이트 주기가 웹브라우저의 업데이트 주기를 따라가지 못하는 현상이 발생하여 뱅킹 서비스가 동작하지 않게 됩니다.
2.3 이체시 OTP 사용.
: 거래시 유료로 사야되는 OTP의 사용을 의무화 하여 불편함을 느낍니다.
3. 대체방안
ActiveX는 윈도우OS IE에서만 동작하는 싱글 플랫폼, 싱글 웹브라우저 기반의 플러그인 방식입니다. 국내에서만 사용되는 공인인증서사용 및 보안프로그램 사용을 그대로 유지하면서 멀티 OS, 멀티 브라우저 환경을 지원하려면 Plug-in 방식밖에는 현재 다른 방법이 없습니다. 보안프로그램의 경우 시스템자원을 이용해야 하는데 현재의 자바스크립트나 제이쿼리 같은 기술은 시스템 자원을 사용할 수 없습니다.
HTML5의 개발이 유일한 대안이지만 현재는 아직 정확한 표준이 잡혀져 있지 않고 웹 브라우저마다 HTML5 지원이 제각기 다른 상황이므로 이 방식이 전면에 나오기까지는 시간이 더 걸릴 것입니다.
멀티플렛폼만을 위한것이라면 뱅킹 전용 어플리케이션을 사용하는것도 하나의 방법입니다. 하지만 웹 브라우저 형식이 아니기 때문에 범용성이 결여됩니다.
공인인증서 사용은 제도가 바뀌지 않으면 폐기되기 힘들것입니다. 오랜기간동안 자리잡혀온 제도를 바꾸기란 쉽지 않을 것 같습니다. 하지만 공인인증서를 대체할 수 있는 인증 기술을 찾아서 대체하는 것이 중요하다고 생각합니다. 법이 제정되어 공인인증서에 준하는 기능을 가진 인증 방법을 써도 된다고 하였으므로, 공신력있는 인증방법라면 충분히 이를 대체할 수 있다고 생각합니다. 현재 OTP, SMS인증, 이메일인증 등이 사용되고 있지만 이러한 인증 방법은 공인인증서를 대체할 충분한 공신력있는 인증방법이라고 생각되어지지 않습니다.
'금융보안' 카테고리의 다른 글
| mitb2 (0) | 2013.05.10 |
|---|---|
| MITB에 관하여 (0) | 2013.05.03 |
| 표준 SSL server identification (0) | 2013.04.29 |
| 한국인터넷 뱅킹 보안에 대하여 (0) | 2013.04.19 |
| 정리 1. (0) | 2013.03.22 |
