오픈뱅크 2009

비 IE 브라우저, 비 윈도우 사용자에게 정녕 인터넷 뱅킹을 제공해 줄 은행은 없는 것일까요?

이 블로그에서 2003년 부터 줄기차게 이야기하고 꿈꾸어온 현실은 아직 도래하지 못했습니다. 그간 프리뱅크 운동(2003)을 비롯 오픈웹 소송(2006) 노력이 있었습니다. 그간 수도 없는 정부 대책이 발표됐지만 현실은 거의 그대로입니다.

대법원에 상고한 오픈웹 소송의 판결 선고 기일이 9월24일(목) 오후2시 대법원 2호법정에서 있을 예정입니다. 좋은 결과를 나오기를 예상하지만 만약 그렇지 않더라도 우리의 꿈은 끝이 아닙니다.

4월 부터 오픈웹에 자문을 주었던 기술 그룹들과 함께 만들어온 오픈뱅크를 소개합니다. 이는 말 그대로 “모든 기기에서 인터넷 뱅킹을 제공해 줄 최고의 은행을 찾는 소비자 모임”입니다.

지금까지 비 IE 사용자들이 정당한 서비스를 받지 못한데 대한 은행의 논리는 1) 사용자가 적기 때문에 추가 비용이 들고 2) 기존 방식에 비해 보안에 취약하며 3) 공인 인증이라는 법적 규제가 존재한다는 점입니다.

오픈 뱅크는 대안을 제공하기 위해 만들어졌으며, 전혀 새로운 것이 아니라 지금까지 나온 의견들을 실현 가능한 상태로 정리한 것입니다.

1. 공인 인증 예외 규정
전자서명법에 의한 공인 인증을 금융 거래에 사용하도록 규정하고 있습니다만, 기술적 구현이 어려운 모바일 뱅킹이나 폰뱅킹의 경우 은행의 의지만 있으면 예외 규정에 따라 서비스를 제공할 수 있습니다. 재작년 부터 인기를 끈 VM 뱅킹이 대표적인 실례입니다.

7년이 넘게 비 IE 브라우저에 공인 인증 기반 인터넷 뱅킹을 제공하지 못했다면 이는 기술적 구현이 어려운 상태이며, 실제로 다수의 플러그인을 제작해야 하는 현실적 문제에 봉착합니다. 은행이 원한다면 언제든지 예외 규정을 금융 감독원에 신청하여 허가를 득해 전자 금융 서비스를 할 수 있습니다.

2. 오프라인 인증 의무화
현재 금융 거래는 공인 인증+보안카드+(모바일) OTP 이 세가지를 조합을 기준으로 보안 1,2,3등급을 구분하고 있습니다. 3등급이 최상이지요.

공인 인증 예외 규정을 적용한다면 보안카드+OTP 조합으로만도 충분히 보안성을 확보할 수 있습니다. 기존 표준 SSL 방식으로 사용자 식별을 하고 오프라인 인증 수단을 의무화 하면 IE 기반 인터넷 뱅킹 만큼의 보안성 확보가 가능합니다.

3. 결국 힘을 보여 주어야 합니다
은행은 사용자가 없어서 안된다고 하고 사용자는 서비스가 안된 못쓴다고 불평을 합니다. 닭이냐 달걀이냐 같은 이 논란을 해결하기가 어렵습니다. 저도 파이어폭스 사용자로서 인터넷 뱅킹을 위해 IE를 쓸 수 밖에 없는 만큼 파이어폭스만 쓰고 싶은 작은 선택의 권리를 얻고 싶습니다.

은행도 장사하는 회사인데 소비자들이 자신의 권리를 찾아 힘을 보여 준다면 서비스를 안해 줄 이유가 없다고 생각합니다. 오픈 뱅크는 그런 단결된 의지를 보여 주려고 합니다.

오픈 뱅크는 반IE,반 윈도,반 ActiveX를 이야기하는 것이 아닙니다. 기존의 IE 사용자들은 현재와 같이 서비스를 받으면서 받지 못한 사용자들에게 개방형 서비스로서의 대안을 달라는 것입니다.

이는 비 IE 사용자 뿐 아니라 아이폰 같은 웹 기반 모바일 사용자에게도 도움이 되는 일이고 장기적으로 은행의 비지니스에도 도움이 될 것입니다. 더 편리한 인터넷 뱅킹이라고 소문이 나면 IE 사용자들도 쓰겠다고 하지 않을까요?

오픈 뱅크가 성공할 수 있도록 비 IE, 비 윈도 사용자들도 OTP 기기 의무화, 이체 한도 소액 제안, 보안 프로그램 고객 책임제 처럼 사용자들도 같이 의무를 질 것입니다.

은행 관계자 여러분! 그리고 증권사, 쇼핑몰 담당자 여러분. 우리 나라가 개방된 인터넷으로 이끌 수 있느냐 없느냐는 여러분의 선택에 달렸습니다. 작은 실험을 통해 사용자들에게 만족을 주십시오.

마지막으로 오바마 대통령이 의료보험 개혁으로 제시한 3가지 마지노선을 소개합니다.

▲보험을 가진 국민들은 최소한 현재의 조건을 유지한다는 ‘현상유지’ ▲전 국민이 혜택을 누리게 해야 한다는 ‘전국민 보험’ ▲새로 가입하는 사람들에게 새로운 보험 교환시장에서 선택의 기회를 제공할 수 있는 ‘선택권리 부여’

저도 이를 기초로 오픈 뱅크의 세 가지 마지노선을 제안 합니다. ▲현재 인터넷뱅킹 시스템은 ‘현상유지’ ▲ 소외 받는 사람이 없는 대안 인터넷 뱅킹 서비스 제공 ▲대안 서비스로 인해 웹 브라우저의 선택권리 부여입니다.

추가. 오늘 아침에 방통위에서 아이폰 출시를 위한 규제를 완화하겠다는 발표를 했습니다. 아이폰의 경우 공인 인증서를 쓸 수 없는 환경입니다. 아이폰에서도 오픈 뱅킹을 해 주십시오.

함께 하신 분들

  • 김기창(고려대법대) – 오픈웹
  • 류창우 – 그놈 커뮤니티
  • 박원규(성균관대) – 오픈소스
  • 신정식(구글) – 오픈소스
  • 신현석(오페라소프트웨어) – 웹표준
  • 양한근(신한생명) – PKI 보안
  • 윤석찬(Daum) – 모질라 커뮤니티
  • 이동산(페이게이트) – 전자지불
  • 이창희(NHN) – PKI 보안
  • 조기태 – 그놈 커뮤니티
  • 조성재 – KDE 커뮤니티
  • 최호진(안랩) – 키보드/AV 보안
  • 최지희 – 우분투 커뮤니티

오픈뱅크에 참여합니다 더 자세히 보기

여러분의 생각

  1. 사용자가 주체가 되는 시대에 또 하나의 사건(?)이 될 듯 하네요. 은행들이 OTP 기기만 무상으로 제공해준다면 정말 급속도로 퍼질텐데라는 쓸데없는 생각을 해봅니다.

  2. 최근 스마트폰에서 모바일뱅킹을 어떻게 처리해야할지 은행에서도 고민하는것으로 알고 있습니다. 스마트폰 때문에 은행에서도 다양한 기기에 뱅킹서비스를 제공해야 한다는 인식이 예전보다는 더 적극적으로 변화되고 있으므로 이런 기회에 더 이슈화되어 여러가지 도전과 변화가 이루어지길 바라는 마음입니다.

  3. 비싼 OTP기기를 대체할 모바일 어플은 없는것인지 궁금하네요.

    OTP 기기가 엄청난 하드웨어가 아닌 이상 아이폰이나 WM 어플로 제작도 가능할듯 싶은데 말이지요.

  4. @coalash 현재 은행들이 OTP기기를 무료로 주기도 하고 한 은행에서 받은 OTP는 다른 은행 금융거래에도 이용할 수 있습니다. 또한, 모바일 OTP라고 해서 이미 휴대폰 어플들이 나와 있습니다.
    http://www.zdnet.co.kr/ArticleView.asp?artice_id=20090305135215

  5. iPhone App으로도 mOTP app이 있네요.
    http://appshopper.com/utilities/motp-mobile-onetimepasswords

    실제로 사용하는 예가 있는지 궁금하네요.

  6. 이용자들에게 보다 편리하게 사용하라고 만들어 놓고 제공하는 인터넷뱅킹. 결코 특정한 환경(브라우저 등)에 종속되어서는 안됩니다. 밑도 끝도 없이 ‘국민의 자유로운 선택의 권리’까지 따지지 않더라도, 그것을 ‘서비스’로 제공하려 한다면 소비자의 소리를 듣고 존중해야 할 것입니다.
    한 가지 우려되는 것은 이러한 이슈를 ‘아이폰을 쓰고 싶기 때문에’ 공론화 한다면 제안하신 분들의 정신과 대의에 어긋나는 것이라 생각하며 그러한 일이 생겨서는 안되겠다는 점입니다.
    아울러 이러한 요청이 실제로 받아들여지게 하기 위해 결정을 해야 하는, 은행을 감독하고 관리하는 ‘상위 기관들’에서 이같은 국민의 진심어린 목소리를 들어주셨으면 하고 바랍니다.

  7. 엠브리오 2009 9월 24 11:57

    답글이 여러개 달렸군요.

    사실 OSX 사용자들과 Windows 사용자들은 아쉬울게 별로 없습니다.

    이미 OSX 에서는 맥전용 인터넷 뱅킹 프로그램이 실행됩니다.
    신한은행에서만 지원되고 OSX 에서만 된다는게 별로 마음에 들지는 않습니다만..

    Windows 역시 마찬가집니다. firefox에서 안된다고 해서
    불만을 가질 사람 별로 없습니다. 은행에 전화 걸어서 firefox에서
    인터넷 뱅킹이 왜 안되냐고 질문을 던지면 어떤 대답이 돌아올까요?

    답변은 무척 간단합니다. “익스플로어 설치하세요.” 입니다.

    Active-X가 어떻고, 보안상 이런 문제가 있고, 뭐가 어떻고, 이런 이론적인 근거는
    일반 사용자들에게 아무런 의미가 없습니다.

    결국 남은건 리눅스 사용자들인데 이미 잊혀진 망령을 되살려 놓는 접근방식으로
    얼마나 잘 유지 될수 있을지 걱정이 앞서는군요.

    리눅스 사용자들에게 있어, 프리뱅크의 과거모습은 개인의 욕심을 앞세워 리눅스 사용자들을
    이용해 먹은 사기사건에 불과합니다.

    나머지 리눅스 사용자들의 지지를 이끌어 내시려면 홈페이지에 올려진 프리뱅크 시절에
    사용되었던 이미지 부터 전부 교체하시길 바랍니다.

  8. 모은행에서 아이폰/아이팟터치용 뱅킹이 나올 예정입니다.
    뭐.. 이미 기사도 예전에 떳었네요.
    IE 이외의 뱅킹이 하나 추가되는데 의의를 가져봅니다.

  9. 오픈 뱅크는 반IE,반 윈도,반 ActiveX를 이야기하는 것이 아닙니다.

    …라고 하셨는데, 브라우저 로고에 IE만 빠졌네요.

  10. @리거니, 오픈뱅크는 비IE 혹은 비윈도 사용자를 위한 대안형 뱅킹을 ‘오픈 뱅크’라고 명명한 것입니다. 사실상 IE+윈도 사용자는 현재 방법이 있잖아요. 만약, 은행 입장에서 보안 및 서비스 효용성이 입증된다면 역으로 IE+윈도 사용자도 선택할 수 있어야겠지요. IE+윈도우 사용자라 해도 현재 방식을 만족 못한다면 참여할 수 있습니다만 은행에 요구할 수 있는 시점이 아닌 것 같습니다.

  11. twitter에서 자주 뵈었고, 블로그도 자주 오는데 댓글을 처음 남겨봅니다. 예전에 한번 김기창교수의 책에 대한 감상문을 블로그에 적었고, 댓글로 한분과 한국웹의 문제점-특히, 인터넷뱅킹-에 대해서 토론아닌 토론을 했지만, 평행선을 달린적이 있어요. 그때 그분의 주요 논지는 시장논리였습니다. 시장논리로 모든것을 설명하면 남는것 가진자들과 다수에 의한 인터넷만 남을것이라고 생각합니다.
    여튼, 저도 프리뱅크의 혜택을 입은 사람이고(맥에서 신한은행을 잘 사용하고 있어요), 그래서 이번 오픈뱅크 모임에 대해서 매우 기쁘게 생각하고 있습니다.
    제 블로그에도 오픈뱅크를 소개하는 포스트를 했고, 배너도 달았습니다. 물론 서명도 했고요.
    이번 운동은 좀 더 다양한 브라우저와 os 사용자들에게도 혜택이 돌아가는 운동이 되기를 기도하고 있습니다.

의견 쓰기

이름* 이메일* 홈페이지(선택)