업체 소식 KB국민은행, 국내 최초 액티브X 필요없는 인터넷뱅킹 시행
2015.09.01 20:19
KB국민은행 OTP(일회용 비밀번호) 보안매체 사용 인터넷뱅킹 고객은 1일부터 액티브X가 필요 없는 웹표준(HTML5) 방식의 인터넷뱅킹을 이용할 수 있다.
.
.
이번 시스템 도입으로 액티브X를 지원하지 않는 윈도우10 엣지, 플러그인(확장 프로그램)을 지원하지 않는 최신 구글 크롬브라우저에서도 인터넷뱅킹 이용이 가능해졌다.
https://www.mt.co.kr/view/mtview.php?type=1&no=2015090109052155223&outlink=1
참고로 국민은행에서 기존 OTP의 수명 단점을 보완한 반영구적 OTP를 무료로 발급해주고 있습니다
이번년도 말까지 주요 은행들도 도입한다고 하니 하나 발급받아 두세요... 나중에 한개로 같이 사용할수 있습니다
* NFC 기능을 사용할수 있는 핸드폰만 가능합니다 (OTP발생 앱을 추가로 설치하여 폰자체에 번호를 띄어주는 방식입니다)
기존 토큰방식이나 카드형태방식 OTP도 무료 발급 행사를 금융감독원에서 하고 있습니다
NFC방식이 신뢰가 안가시는 분들은 https://fbevent.allje.com/fss_event/ 에 가시면 무료발급가능합니다
댓글 [28]
-
무정 2015.09.01 20:47 -
천사와의데이트 2015.09.01 21:04
문제는 공인인증서를 발급할려면... EXE 다운받아서 설치해야한다는것이.... 참..
-
니그 2015.09.01 21:16
이거 난감하네요
인증서 암호를 입력해서 로그인을 하든 브라우저에 저장하든 할텐데
제 엣지에서는 키보드 입력은 안되고 브라우저내 키보드는 백치미가... ㅋㅋ
재부팅 하고나서야 되네요^^
크롬에서 브라우저에 인증서 저장되면 크롬에서만 인증서가 뜨네요
다양한 브라우저를 쓰는 사람은 이브라우저 저브라우저에 다 저장해놔야 할듯 ㅠ
어떻든 KB국민은행 대단하네요.
그래도 발빠르게 뭔가 내놓는다는게...
-
불감자 2015.09.02 09:04
이거 저도 방금 해봤는데 똑같이 나와서 난감하던 차에 adblock(ublock)을 끄니깐 되네요.
끄고 저 창 나오면 마우스로 클릭하고 esc 치니까 키보드 화면 나왔습니다. 안티 키로거 프로그램 설치하는 대신 마우스로 입력하게 해놨네요.
편의성은 떨어지지만 보안프로그램을 대체하는 거니 이정도는 이해해야 할 듯..
그래도 보안 프로그램 설치 없이 로그인 되니 속이 다 시원합니다.
-
에어콘 2015.09.01 21:42 이제 시작이니 문제가있겠죠..KB에 박수를 보냅니다..추신:아직은 오류가 있을수있으니 돈거래는 당분간은 익스로하심이.......
-
메리아 2015.09.01 22:17
저는 기존OTP가 더 좋은데요.
보니까 NFC를 이용한 스마트폰 앱으로 만드는 OTP네요.
스마트폰의 보안성을 신뢰할수가 없는 상태에서는 OTP의 장점이 사라지지 않을까요?
그냥 돈 내고 기존 OTP 쓰는게 더 낫지 않나 싶은데...
-
고스트s 2015.09.01 23:03
그러시군요... 저같은 경우는 기존 OTP가 배터리문제로 2년을 채 사용못하고 재발급받기위해 은행가는것이 상당히
귀찮아서 국민은행 방식을 많이 기대하고있거든요... 엄청 편해졌다고 생각됩니다 보안관련해서는 관련일하는 사람도 아니고
문제된적이 없어 잘 모르겠구요
오해의소지가 있을거 같아 부가설명을 추가하였습니다
-
메리아 2015.09.02 13:55
스마트폰에 그 정보를 훔치는 바이러스에 감염되어있다면,
이론적으로 생각해보면 이미 OTP의 장점은 소멸될 수밖에 없습니다.
OTP는 독립된 디바이스에서 누군가 알아낼수 없는 정보로 비밀번호를 일치시켜 만드는게 장점인데,
NFC카드는 그 "알아낼수 없었던 정보"를 스마트폰에 필수적으로 제공해야합니다.
그것을 중간에 탈취할수 있으면 그것만 가지고, 악의적 목적으로 동일하게 제어가 가능하다는 결론이 나옵니다.
이건 더 위험해지는 꼴이죠.
어찌보면 보안카드보다 더 위험할 수 있습니다.
이 기술에 대해
제가 모르는 추가 보안정보가 있으면, 누군가 알려주시면 좋겠네요.
NFC없이 사용이 불가능하다거나
NFC동작중인 것처럼 속이는 것도 불가능하다거나요.
NFC카드는 배터리없는 카드같은데,
배터리가 없다면, 내부에서 OTP정보처럼 바뀌고 있을가능성은 없겠죠.
-
메리아 2015.09.01 22:30
일단 엣지에서도 되고 크롬에서도 되고 한다는건 좋긴 한데요,
보안적으로 나아진 사항은 전혀 없어보이네요.
사람들이 착각하는게 은행,정부,쇼핑몰 액티브X만 사라지면 끝인줄 알던데,
애초에 액티브X가 문제가 되는 이유는
은행,정부 때문이 아니라
액티브X 사용자체에 있는겁니다.
웹하드 사이트 같은곳에서 계속 써버리면 말짱 헛빵이라는겁니다.
exe다운 방식은 그저 수동이라는 단계가 하나 더 추가 됐을뿐이고요.
그리고
저렇게 인증서파일을 따로 저장하는건,
기존방식에 비해 전혀 나아진게 아니죠.
그저 엣지와 크롬같은 곳에서도 가능해졌다는 점이 좋을뿐(물론 이것만으로도 꽤나 기쁩니다만),
"위험도"는 동일합니다.
파일로 저장되는 이상 아무곳에나 가져다 쓰고 털리고 하는 현상은 똑같이 발생합니다.
참고로, 새로운 방식은 어떨런지 모르겠습니다만,
공인인증서는 유출시 비번 변경은 효과가 전혀 없습니다.
공인인증서의 비번은 그 인증서 파일에 저장됩니다.
바꿔 말하면, 그 인증서와 비번을 습득한 자는
원 주인이 같은 인증서의 비번을 바꾸더라도 동일하게 사용 가능하다는 뜻입니다.
유출된 인증서는 기존 비번으로
비변교체한 인증서는 새 비번으로
똑같이 사용가능한거죠.
인증서 유출이 의심되면,
혹은 인증서 유출이 불안하면,
가능한한 자주 인증서를 재발급 받는게 좋습니다.
인증서 내부 코드 자체를 교체해야한다는 거죠. 즉, 재발급 말고는 답이 없습니다.
참고로 무료 인증서면 당연히 부담이 전혀 없을테고,
유료 인증서라고 하더라도, 유효기간내 재발급은 횟수 관계없이 무료인 것으로 알고 있습니다.
-
희망성사 2015.09.01 23:28
공인인증서는 비번 변경이라는게 없습니다.
재발급을 통해서만이 비번을 변경할 수 있습니다.
-
메리아 2015.09.02 13:45
그래요?
예전엔 재발급 없이 비번변경 가능했는데, 바뀌었나보네요.
예전엔 분명 존재했던 헛점이었습니다.
제가 직접 확인테스트까지 해봐서 아는 거거든요.
지금 몇군데 확인해보려고 했는데,
원래 뱅킹하는 PC가 아니라서,
한군데만 들어가도 죄다 지맘대로 보안프로그램 설치를 시도하니 확인해볼 수가 없네요. ㅠㅠ
(새삼 AX가 빡치네요. ㅡ.ㅡ)
고도화 이전에 확인한거라 그때 바뀐건지도...
어쨌거나 비번변경시 재발급과정이 없는 경우에는 절대 그냥 변경하면 안됩니다.
-
DarknessAngel 2015.09.02 09:01
인증서 브라우져나 OS에 저장하는게 파일로 저장하는것보다 안전합니다
최저한도로 자체 보안을 위해 암호화되고(OS내장 저장소경우 아직까지 뚤린적 거의 없습니다), 자체에 암호를 다시 걸어서 엑서스를 제어할 수 도 있습니다
XP때부터 있던 기능인데 국내 금융권에서 쓰는것 지금까지 한번도 없던게 신기할 수준입니다 (몇개월전부터 새로 발급시 경로 랜덤으로 생성하던데, 그렇게 할바엔 차라리 OS 저장소에 넣는게 나을껀데 검색 한방에 끝나는 쓸때없는 짓을 하더군요)
엑티브자체가 보안상 안 좋은것도 있지만, 가장 중요한점은 오래된 비표준 기술이라 퇴출되는중이라는겁니다 (개발한 마소조차 제거할려고 단계를 밣는중입니다) (이런 단계 오면 더 이상 업데이트 없다는거니 차후 어떤 치명적 문제가 나와도 아무도 책임 안 진다는겁니다)
비번 변경하면 바로 효과 있습니다 (서버쪽에서 기존 비번으로 생성한 인증서파일을 당장에 거부합니다)
-
메리아 2015.09.02 13:48
글쎄요..
저장소 보안성은 제가 모르니 뭐라고 못하겠고,
그게 해킹이 어려운건 아닐거 같은데요...
마치 애플계열 OS의 바이러스가 적은 이유와 같은게 아닐까 싶은데...
-
DarknessAngel 2015.09.02 18:45
그게 쉽게 해킹 가능하다면 보안 인증서자체가 무효한거랑 동일합니다
같은 암호화 방식에 더 높은 비트 (국내 인증서는 2048비트입니다)를 써서 암호화해놨는데, 그게 뚤릴정도면 인증서 자체 해독하는것도 가능합니다
-
불감자 2015.09.02 04:14
스마트 otp 이미 사용중입니다. 밧데리가 필요없어서 좋구요. 카드형이라서 편리한 점도 있습니다.
은행에 물어보니 쓰다가 불편하면 기존 otp 배터리 남아있으면 가져오면 다시 쓸 수 있게 해준다고 하더라구요.
시험삼아 써보고 있는데 그닥 불편한 점을 못느꼈습니다.
보안이야 현재로서는 공공 와이파이만 조심하면 됩니다. 어디 앱인가는 결제시 와이파이로는 아예 접근 못하게 막아둔 것도 있더군요.
컴퓨터 뱅킹 엿되서 모바일로 주로 하고 있는데 모바일이 훨씬 편하게 느껴지네요.
모바일 앱은 신한은행이 제일 잘 되어 있는 거 같던데 (smail인가.. 완죤 진리임)
흠... 컴터쪽은 kb가 한발짝 빠르군요. 전 kb 단골입니다요.. ㄷ ㄷ
-
두껍밥 2015.09.02 04:23
타행 OTP 있으면 그거 등록하고 사용하면 됩니다. 각 은행 검색에서 "OTP" 검색 후 OTP 이용 등록 메뉴에서 지금 사용하고 있는 다른 은행 OTP를 등록하면 별도로 받을 필요없이 바로 사용이 가능해요.. 저는 우리은행 OTP로 농협, 국민은행 이용 중입니다.
-
x100 2015.09.02 08:00
국민은행이 이런건 대응이 빠르더라고요...
-
복술이 2015.09.02 09:00
좋은정보 감사합니다 ^^
-
번개 2015.09.02 09:17
국민은행 홈피도 느리고 인증서 에러도 심하고, 특히 스마트폰 데이터 없이 와이파이일때 앱 사용불가
국민은행 절대 비추입니다
-
메리아 2015.09.02 13:49
국민은행은 저도 싫지만,
와이파이 금지는 이해가 가는 조치같습니다.
와이파이는 정말 보안적으로는 위험하기 그지 없죠.
-
드레코 2015.09.02 14:11 메리아님보고 하는 얘기 하는게 아닙니다.
그놈의 카더라.. 카더라..해서 와이파이 금지는 전 아니라고 봅니다.
통시사망 사용해서 해킹 당하면 누굴 탓 할까요?
현실은 재수 없거나... 심하면 무지해서 당하는 경우이지 않을까 합니다.
공유기 회사가 책임있게 기본적으로 보안에 충실히 해주길 바라며
또한 사용자도 반드시 암호화 해서 쓴다면 해킹율은 통신사 만큼 줄어 들수 있지요
은행에서 와이파이 막는건 하나 명분이 해킹율 적게 하기 위해서라지만 실은 보안에 신경 덜 쓰고 싶은 겁니다.
-
DarknessAngel 2015.09.02 18:47
wifi로 통신하는게 보안상 취약한건 사실입니다
다만 어차피 무슨망을 쓰던간에 암호화하면 그만인데, 프로그램은 안 고치면서 차단으로 때우는건 단순히 귀찮고, 돈 들이기 싫다는것뿐입니다
-
클라크 2015.09.02 14:00
??? 와이파이로 잘만 결제됩니다.
방금도 스마트폰 와이파이로만 이체시켰는데..
-
코가서스 2015.09.02 16:10
와이파이로 잘만 되요...
앱자체가 무거워서 너무 느리다는거... ㅡㅡ
-
불감자 2015.09.02 16:53
다른 은행보다 국민은행이 좀 더 낫지 않나요? 흠... -
슈퍼맨 2015.09.02 22:10
우리가 호환성은 제일갑인듯.. 국민 호환성은 신한 다음으로 개판이죠...
윈도우10에서 가상키보드로 이체하기 짜증났는데 그나마 다행인소식이네요
설마 이것도 가상키보드?;
-
슈퍼맨 2015.09.02 22:20
써보니 쓰레기군요; 보안프로그램 설치까진 이해하는데 어짜피 키보드보안 미지원이라 마우스로 입력해야되네요
급한거아니면 쓸이유가없는듯 쓰레기같은 키보드보안에 목숨걸었나봅니다 국민혼자 스마트폰 터치가 더빠르겠습니다 ㅉㅉ
표준은 개뿔...
-
DarknessAngel 2015.09.03 09:21
키후킹에 연연하는것보면 이해가 안 가는
요즘 백도어라면 마우스 후킹은 당연히 붙어있고, 마우스 커서 주변을 켑쳐해주는 기능 붙은것도 양산툴로 제작 가능합니다
가상 키보드를 클릭해서 입력하더라도 커서 주변 켑쳐하면 뭘 누르는지 다 보이니 아무짝에도 쓸모없는짓이죠
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
8 | 업체 소식| 국내서도 애플 페이 쓴다…현대카드 연말께 단독 서비스 | asklee | 561 | 08-09 |
7 | 업체 소식| 2022 Apple Event Far Out | asklee | 559 | 09-08 |
6 | 업체 소식| 오늘부터 아멕스 카드도 애플 페이 사용 가능 | asklee | 547 | 07-18 |
5 | 업체 소식| iOS 15.6 / iPadOS 15.6 / tvOS 15.6 / watchOS 8.7 .... | asklee | 494 | 07-22 |
4 | 업체 소식| 내게 적합한 노트북을 찾아라! 삼성전자 노트북 5, 4종 전... |
|
489 | 07-01 |
3 | 업체 소식| 마이크로소프트, 직원들에 2300억원 ‘코로나 격려금’ 쏜다 |
|
463 | 07-10 |
2 | 업체 소식| iOS 14.8, iPadOS 14.8, watchOS 7.6.2 발표 | asklee | 445 | 09-17 |
1 | 업체 소식| Apple은 iOS, iPadOS, macOS, watchOS 및 tvOS의 새 버전을... | VᴇɴᴜꜱGɪ | 366 | 07-21 |
조금 진행이 매끄럽지는 못하지만
엣지에서도 국민뱅킹이 실행되는군요.