본문 바로가기

관심꺼리.log

인터넷뱅킹 보안프로그램 업그레이드 공지를 통해본 공인인증시스템의 문제점

제가 이용중인 주거래 은행은 우리은행입니다. 국내 모든 은행이 ActiveX기반의 보안프로그램과 공인인증시스템을 사용하고 있죠. ActiveX의 재배포는 그리 간단한 문제가 아닌 걸로 알고 있습니다. 우리은행이 이번에 공인인증시스템의 업그레이드를 했다고 공지를 통해서 제발 ActiveX를 다시 설치해달라고 고객들에게 읍소를 하고 있네요.

홈페이지 접속시 자동설치되는데, 화면 상단의 ‘노란색 알림 표시줄’ 또는 ‘보안경고’ 창이 나타나는 경우 ‘설치’를 클릭하시어 반드시 업그레이드된 보안프로그램을 설치해 주시기 바란다네요. 이건 뭐 거의 반 협박수준이네요. ㅋㅋ

설치 후에 아이콘이미지가 좀 이뻐지고, 공인인증서 만료예정일 1개월전부터 갱신 안내가 표시되고, 계좌이체할때 인증서창에서 다시 한번 이체내역을 확인 할수 있게되었다고 하네요.

고객님의 금융자산 보호 및 안전한 전자금융거래를 위하여 변경된 사항이니, 다소 불편하시더라도 고객님의 양해만 부탁하고 있네요. 고객이 불편해 한다는 건 아니 다행입니다.

공인인증서의 탄생은 전자금융거래의 보호를 위해서 지만 전적으로 믿으면 안된다는 건 이미 공공연히 알려진 사실이죠. 특히 하드디스크에 공인인증서를 보관할 경우 ActiveX기반으로 공인인증프로그램이 특정 위치(C:\Program Files\NPKI\)에 인증서를 저장하기 때문에 바이러스프로그램이 이 폴더의 내용을 복사하고, 인증서 프로그램에 입력되는 키값을 훔쳐서 가져간다면 뭐 대략 난감한 상황이 되는 거죠. 그래서 USB같은 외부 저장매체에 등록하라는 대책없는 충고를 하는 경우도 있구요. 저도 뭐 USB에 보관해서 쓰고 있긴 하지만 그래도 찜찜한건 가셔지질 않네요.

MS도 오죽했으면 ActiveX의 사용을 지속적으로 제한해오고 있겠습니까. 이런 문제점이 많은데도 불구하고 이미 버린 몸이라 그런지 계속 ActiveX를 사용해야 하는 건지. 특히 은행권은 신규 정보시스템에 대한 투자를 게을리 하지 않는걸로 아는데, ActiveX를 대체할 다른 방안은 전혀 없는 것인지. 저에겐 전문적인 지식은 부족하지만, 전문가분들은 뭔가 바꿔야한다는 건 다들 아는 거 같은데… 법이 안 받쳐주는 건가요? 이것도 노무현탓인가 보죠?