본 문서는 의견을 요청하는(RFC) 초안(Draft)입니다. 취지에 찬성하시면 참여 해주시고 언제든지 좋은 의견 부탁드립니다.

오픈뱅크 소개

2003년 곽동수님(현,디지털 칼럼니스트 / 한국싸이버대학교 교수)이 시작한 '프리뱅크'운동은 소외 받았던 비 윈도우, 비 IE 사용자를 위하여 인터넷 뱅킹 서비스를 제공하는 은행에 100억원의 계좌 개설을 약속한 시민 운동이었습니다.

당시 총 2천2백여명이 160억원을 기탁하기로 하였고 당시 금융권 규제와 사용자수가 적다는 이유로 참여한 은행은 없었습니다. 신한은행이 맥킨토시용 인터넷 뱅킹 솔루션을 개발 제공한 이후 프리뱅크 운동은 종료되었습니다.

개방성과 다양성이 필요합니다.

프리뱅크 후 6년이 지난 현재 시점에서 돌이켜 보면 과거에 우리의 선택권을 제한했던 문제는 그대로 상존하고 있고 오히려 더욱 많은 제약들이 버티고 있습니다. 웹을 통한 인터넷 금융 서비스는 공인 인증 뿐만 아니라 보안 플러그인들로 인해 더욱 IE와 ActiveX 의존성이 심화 되어 있습니다.

비 윈도우, 비 IE 사용자가 늘고 있으나 이를 위한 대안이 제공되고 있지 못합니다. 하지만, 수 년전 부터 정부는 웹 표준을 강화하기 위한 작업을 진행 중이고, 포털 및 민간 웹 사이트에서도 웹 표준과 호환성 그리고 접근성을 고려한 사이트 개발이 성공적으로 안착 되고 있습니다.

2006년 부터 이러한 상황을 타개 하기 위해 오픈웹이 법적 논리를 근거로 한 활동을 계속 펴 왔습니다.

인터넷 뱅킹 환경도 크게 변하여 보안 토큰 및 원타임패스워드(OTP) 기기 도입, 모바일 VM 뱅킹 실시 등 오프라인 인증 기술과 대체 방법이 제공 되고 있습니다.

대안은 있습니다

최근 오픈웹 논쟁은 과거 ActiveX 플러그인으로 대별되는 '공인 인증' 서비스에 많은 보안 이슈를 '창으로 창을 막기 위해' 재생산된 플러그인 기반 보안 솔루션의 폐해에 대해 다시 한번 경각심을 주었습니다.

좀 더 자신의 PC를 안전하게 이용할 방법 보다 기존 방식을 그대로 고수함으로서 비 윈도우, 비 IE 사용자 뿐만 아니라 윈도우, IE 사용자 마져도 보다 나은 운영체제 및 웹 브라우저를 선택할 수 있는 권리가 침해되고 있습니다.

따라서 이를 해결하기 위해 다른 방식의 제 2의 프리뱅크 운동인 '오픈 뱅크' 운동을 시작합니다. 오픈 뱅크 운동은 프리 뱅크의 방식을 기본으로 하여 국내 은행이 법적으로 실현 가능한 보안 및 서비스 규격을 대안으로 제시 합니다. 이 대안은 사용자와 은행 모두 책임과 권한을 가지는 방식입니다.

본 운동은 은행과 보안 업체를 공격하기 위한 것이 아닙니다. 기존 체제를 그대로 유지하되 현실적으로 금융 서비스가 불가능한 환경을 위해 표준적인 방식으로 최소한의 서비스를 제공해 주기를 요청하는 것이고 이것이 가능하도록 현 법 체제 내에서 가능한 기술 규격을 함께 제안하기 위한 것입니다.

참여 방법

1. 일반 참여

2. 운영 그룹 참여

3. 제휴 및 개발사

  • 참여사 신청: 오픈 뱅크가 요구하는 서비스 규격 및 요구 사항을 검토한 후 보안성 심사 및 개발 계획을 수립할 의향이 있는 은행의 경우 알려 주시기 바랍니다.
  • 개발사 신청: 오픈 뱅크가 요구하는 서비스 규격 및 요구 사항에 대해 개발이 가능한 국내 보안 업계 개발사들은 신청해 주시기 바랍니다.