국민은행 진짜 개같네요.

현행법상

"본인"이 설치를 거부해 발생하는 피해는 "본인"에게 있으므로 은행에는 책임이 없습니다.

고로 자기가 책임지겠다는게 강제로 깔라고 시키죠.

세상이 어디 법대로만 돌아갑니까.

은행 입장에서는 자기 은행 고객이 해킹피해를 당했다는 소식이 알려지는 것만으로도 이미지에 타격이 생깁니다.

내용은 중요하지 않아요. '해킹당했다'는 사실만 남죠.

여지껏 공인인증서 '해킹'이라는 사건은 죄다 키로거 유출이나 하드,이메일등에 보관한 보안카드 스캔이미지 유출 등이 전부였습니다.

공인인증서 자체가 깨진적은 단 한 번도 없죠.

하지만 많은 사람들이 공인인증서 자체가 몇번 털려먹은줄 알아요.

그러니 은행이 법적으로 자기 책임 아니라고 나몰라라 할 사안은 아니라는겁니다.

애초에 경찰이 들락날락, 검찰이 들락날락하는거 자체가 얼마나 업무 스트레스가 많겠습니까?

책임지는 사람이 책임을 안 지고, 모두 은행 책임으로 돌릴게 뻔한데,

아무리 결과가 은행들측에 유리하다 한들, 법적공방으로 가고 조사한다고 스트레스 받고...

누구도 마주하고 싶은 상황은 결코 아니죠.

그러니 이런 상황이 되버린겁니다.

특히 재밌는건,

이번에 공인인증서 재발급 얘기하면서 나온 얘긴데,

"ActiveX 보안프로그램, 공인인증서 등이 없어도 SSL이면 다된다"고 착각하는 사람도 많다는 것도 문젭니다.

제가 거기서도 댓글달며 비유했지만,

SSL은 "은행방탄트럭"에 불과합니다.

개방된 공터에 돈다발 쌓아두고, 은행트럭이 은행과 공터를 왔다갔다하는데,

공터는 아무도 안지키고 있습니다.

그게 과연 보안을 믿을 수 있다고 확신할 수 있는건가요?

이러면 또 얘기들 하시죠.

"그럼 외국은 뭐냐?"

외국은 금융거래는 'OTP'에 맡깁니다.

OTP가 없는 그 외의 문제는 "유저 니들이 알아서 해라. 니책임이잖아."라는거구요.

백신이건 안티스파이웨어건 전부 확실하게 유저가 책임져야하고, 또한 법적으로도 그렇게 책임지게 되어있고,

유저 자체가 그러한 공감대가 형성되어 있습니다.

(그런데 우리나라도 정말 법적으로 그런가요? 전 잘모릅니다만... 그렇다는 분도 계시고, 아니라는 분도 계시네요.)

그런데 우리나라는 어떨까요?

무조건 관련 은행,금융기관,공공기관 등의 책임이라고 생각하고 있습니다.

사실 그렇게 길들인(?)거 자체가 문제지만, 이제와서 뒤집기도 쉽지 않을걸요.

우리같은 사람은 책임을 알고 책임을 지지만,

보통사람들은 '자기 책임인줄도 모릅니다.' 그게 핵심적인 문제죠. 뭐.

은행 이미지 타격은 윗분들이 압력-_-을 넣으시니 개인이 털리는걸로는 뉴스에 안나오겠죠. (장난)

음음

또 SSL만을 쓰자는건 아닙니다.

왜 굳이 128비트 암호화를 하는데 액티브액스를 쓰느냐는거죠.

256비트 암호화를 웹브라우저에서 "기본적으로"제공해주는데말이죠.

있는것도 안씁니다.

보통사람들이 자기 책임인줄도 모르고 은행 고소한다칩시다.

은행이 가만있겠나요? 네네 죄송합니다 하면서 가만히 돈 물어줄 은행이 아니죠.

또한 액티브액스를 깐다고 쳐도

"적어도" 사용자 동의를 얻고 설치를 "안하게" 할수는 있게 해야한다는겁니다.

회원가입 약관처럼 회원이 안읽고 동의를 눌렀다해도 은행측에선 회원이 동의했다 라면서 약관 들이밀면 아무말못합니다.

결론은 "선택의 자유"를 달라는거죠.

그러니까 말했다시피 그런 '법적인 공방자체'가 귀찮은 일이라는거죠.

귀찮은 정도가 아니라 업무에도 지장주고, 은행 이미지에 타격이 생기기 쉽다는겁니다.

어차피 지금 은행,금융권이 이미지가 그렇게 좋은것도 아니긴 합니다만,

그렇다고 저런 법적인 공방을 통해 대놓고 '고객을 무시한다, 고객을 지켜주지 않는다'는 이미지가 확산되는 것도 결코 바랄만한 상황은 아니란겁니다.

은행의 입장은 '어찌됐건 사고 자체가 발생하지 않아야한다'는 입장인겁니다.

농협사건만 봐도, 정확하게 기술적으로는 다른 사고지만,

일반사람들은 똑같은 수준의 사고로 보고 있고, 은행들도 고객들의 시각이 그런시각인걸 잘 압니다.

농협이 얼마나 탈탈 털렸는지 뻔히 봤을겁니다.

실제 이미지 브랜드 가치와 수익, 고객유치 수준이 어떻게 바뀌었는지는 리포트를 못봐서 모르겠지만,

그렇게 좋은 상황이 아닐건 뻔하고, 자기들도 조금이라도 그런꼴 당하기는 싫다 이거죠.

그러니 저러는거죠.

개인적으로는 싫지만, 그렇다고 왜들 그러는지 이해못할 정도까지는 아니란 거죠.

"개같다"는 쌍욕 아닙니다.

일단 은행측에서 액티브엑스 사용여부 옵션 만드는건 "정말" 간단합니다. 그러나 그 간단한것도 안해주고있죠.

현행법상 보안 액티브엑스에 대한 "선택"의 자유는 줘야하는데, 은행측에선 안주죠.

게다가 "오픈뱅킹"인데도 안해줍니다.

더 심한건 유저에이전트만 바꾸면 깔라고 안시킨다는겁니다. 돈없어서 스마트기기 없으면 무조건 깔라는거죠. 전 피쳐폰이라 깔라고 "강요"당합니다.

그렇다고 은행 지점까지 가야겠습니까?

더있지만 이것만해도 충분해보이네요.

쓰기 싫으면 안쓰는게 아니라 강압 설치 입니다 엑티브x 설치 안하고 넘어가면 팅깁니다

인터넷뱅킹 자체가 불가능 그래서 인터넷뱅킹 사용하려면 가상 os 설치해서 사용하죠

nProtect 제품군중에 제대로된거 하나 없죠. ㅠㅠ

시스템을 더럽히지라도 않으면 감지덕지

오픈뱅킹이나 그렇고 IE로 들어가면 자동으로 깔립니다.

안깔고 안넘어가져요.

IE로 하는데 안깔려요. 엔프로텍트 없이 쓰는데...

개인의 실수를 보상한다니 그런 사례가 있었나요? 금시초문입니다.

정말이라면 우리나라 은행이 인터넷 뱅킹 사고에 대해 보상을 어떻게 했는지 궁금합니다. 

컴퓨터만 느리게 만드는 악성코드를 강제로 설치하게 하는 게 당연한 거라고 하시는데 다른 나라는 이렇게 안 합니다.

그럼 우리나라만 정상이고 다른 나라 은행들은 다 미친 건가요?

리눅스가 좋음.

퍼스널컴퓨팅이나 일반적인 업무 처리할때나 윈도우쓰지

대형 서버같은데서는 유닉스계열씀.