2014.07.29 10:30
전자상거래에서 공인인증서 없이 결제 가능하도록 하겠답니다.
헌데 ActiveX가 맹활약 하는 곳은 다름아닌 인터넷 뱅킹과 각종 공기업 사이트 로그인 할때가 아닌가 싶습니다. 특히 나라장터는 아우, 정말!
미국, 일본, 유럽쪽도 한국처럼 인터넷 뱅킹을 자주 쓰는지, 그리고 인터넷 뱅킹으로 모든 금융거래가 가능한지 그렇다면 웹으로 하는지 웹으로 한다면 ActiveX를 설치해야하는지 등등이 항상 궁금했습니다.
아니면 웹기반이 아닌 로컬 기반의 프로그램 설치로 인터넷 뱅킹을 하는지도 궁금하구요.
더 나아가서 해외에서 공기업 사이트 접속할때도 ActiveX 무진장 깔리는지도 궁금합니다. 가령 개인 의료정보나 신용정보를 조회하기 위해 접속할때 말입니다.
드디어 Softc*mp 와 nProtec* 가 망하는 겁니까? 설마요!
2014.07.29 10:38
2014.07.29 10:41
제가 살고 있을 적에 일본은 갈라파고스화가 되어서 인터넷뱅킹 사용이 적은 편입니다만, active x는 사용하지 않고요.
대신 수수료가 당행거래시에도 130엔씩은 나오는 정도.(...) 그리고 디플레이션을 겪던 나라라 금리가 0에 가깝다는 점..ㅜㅜ
미국 아마존이나 HMV에서도 결제를 몇번 했는데 카드번호와 유효기간만 있으면 쉽게 결제가 가능합니다. 그만큼 카드의 도난과 분실에 주의가 필요하겠지만요.
2014.07.29 10:53
인터넷 뱅킹에서 공인인증서를 사용하는 가장 큰 이유는 본인 서명입니다. 전자금융거래법에 서명에 대한 내용이 있는것으로 알고 있어요.
2014.07.29 10:54
2014.07.29 11:08
미국: 그냥 패스워드 하나로 끝납니다. 새컴퓨터에서는 처음 사용할때만 보안질문같은걸 합니다.
프랑스: 역시 패스워드 하나로 끝납니다. 기본적인 키로거 방지방법정도가 적용됩니다.
정확한 안이 어떤건지는 모르는데 이 기사를 읽어보니 별다른 변화는 없네요.
http://www.ddaily.co.kr/news/article.html?no=120840
nprotect 안망해요. 공인인증서를 대체하는 다른 옵션을 준다는거지 공인인증서를 안쓴다는건 아니고, 그 옵션도 nprotect로 할겁니다. 어쨋든 카드사와 Payment gateway 카르텔은 여전히 유효하니까요.
2014.07.29 13:36
2014.07.29 14:43
미국: 액티브X가 뭔지 아는 사람이 없습니다.
2014.07.29 19:58
ActiveX의 대체제는 https 아닌가요? 비밀번호표를 쓰건 인증키를 쓰건 웹브라우저에서 보안수준을 유지하면서 본인인증을 할 수 있게 하는 프로그램이 어떻게 구현되느냐의 문제 같은데요.
예전에 그알싫에서 오버뷰해준 얘기로는 http에 보안기능이 취약하던 시절에 인터넷으로 본인인증을 할 수 있도록 ActiveX를 통해서 보안프로그램을 실행시킬 수 있도록 만든 방식이 법제화가 되고 그 솔루션을 제공하는 기관이 과점으로 공급하게 되고 하면서, 이미 https를 통해서 충분히 가능한 보안조치가 법적강제에 의해 ActiveX로 유지되고 있었던 것이 문제라고 하더군요.
그러니깐 2000년대 초에는 나름 신선하고 좋은 아이디어였지만 본질적으로는 임시변통이었는데, 이미 정상적인 방법으로 해결될 수 있도록 기술이 개발된 지금에도 그게 법적으로 강제력을 갖고 카르텔이 그 강제력을 유지하기 때문에 이 형태에서 벗어나지 못하고 있는 것 같아요.
제가 독일에서 이용하는 인터넷 뱅킹은 주소지로 배달된 비밀번호표가 있으면 국내/해외이체도 아마존처럼 한큐에 되더군요. 뒤에서 무슨 작업이 돌아가는지는 모르지만 일단 은행사이트에 접속하면 브라우저가 이 은행인증서를 확인해서 보여주고요. 사용자가 추가로 뭐 설치하고 전용어플리케이션을 설치하고 하는 것 없이 말이죠.
2014.07.29 21:14
activex의 대체품이 https라는건 크게 잘못된 얘깁니다. https만으로는 키보드 가로채기 해킹같은 건 막을 수 없고, activex 모듈도 서버와의 통신은 모두 https로 합니다. 국내 인터넷 뱅킹에서 activex 를 쓰는 주된 이유는 한국 정부가 공인한 암호화 알고리즘(seed)이 구현된 os가 없기 때문에 그 알고리즘을 구현한 프로그램을 웹사이트 결제에 낑겨 넣느라 쓰는 거예요. 지금도 그 알고리즘을 쓰는 이상은 os 내장만으로는 구현 못하고 activex가 아니더라도 별도의 외부 프로그램이 필요합니다.
2014.07.29 23:39
아항! 그렇군요. OS에 내장되지 않은 특정 algorithm이 공인되어 있기 때문인가요.