미국에서 산지 10년 가까이 되었는데 아직 한국에 은행/증권 계좌 그대로 가지고 있습니다.
가끔 온라인으로 접속해서 돈 필요할때 계좌 이체도 하고 증권 거래도 합니다.

얼마전 컴퓨터를 새로 바꾸고 새 컴퓨터에서 온라인 접속하는데 그냥 짜증~~ 연속이네요.

무슨 키보드 보안 plug-in 깔고, 보안 접속 plug-in 깔고, Active-X 충돌 나서 한번 rebooting 하고, 또 공인 인증서 갱신하고… 증권 사이트 경우 무슨 시장 정보 update 한다면서 1600개가 넘는 file을 download하고…

계좌 잔고 한번 확인하려고 10분에 한번씩 OK 클릭하면서 1시간을 컴앞에 앉아있었더니 머리에서 김이 활활 오릅니다.

Etrade나 Citibank 같은데 가면 https 접속으로 그냥 인터넷 쓰듯이 쓸수 있는데, 왜 한국 사이트들만 이렇게 지저분하고 불편한지…

머 전부터 알고 그냥 쓰고 있었지만 새삼스럽게 짜증이 확 나서 불평 몇줄 적습니다.

미국 사이트처럼 simple하게 접속하는 거, 못하는 겁니까, 안하는 겁니까?

무슨은행을 쓰는지 몰라도 은행홈페이지 들어가면 다 그렇게 됩니다.
카드회사도 마찬가지고…그놈에 액티브X 한답시고..

대신 전용프로그램을 다운받으면 플러인이나 액티브X와는 상관없이 쓸 수 있게 됩니다.

그게 한국의 인터넷보안 시스템이 갖고 있는 문제입니다. 한국은행의 보안시스템은 컴퓨터기종간, 혹은 운영체제간에 호환이 되지않는 ActiveX라는 기술에만 의존하고 있기 때문입니다. 그게 편리하기 때문이지요.

ActiveX는 하나의 방법일 뿐이고 거꾸로 생각하면 미국의 싸이트는 유저입장에서 해킹에 그데로 노출돼 있다 생각해보신적은 없는지요?

잘못알고계신분이 많으셔서 ActiveX를 쓰니 더 안전하고 덜 안전하고 그런건 아님니다.
ActiveX가 한국에 널리 퍼지게 된것은 MS Windows에서 VS로 개발하기 쉽기때문입니다. 따로 Web programing배우지 않고도 만들수 있습니다. 그 덕에 빠르게 인터넷 뱅킹이 퍼진 장점은 있었지만 그게 발목이되어서 스마트폰 후진국, IT후진국으로 떨어지고 있지만요.

얼마나 안전하냐는 ActiveX의 문제가 아닌 암호화어 어떤과정을 거치냐에 따라 다르지요. 미국사이트가 한국사이트보다 허접해보이지만, (실제로 허접한 곳도 있을겁니다만) WEB표준으로 만들다보면 fancy한 UI가 잘 안나옵니다. 그리고 아직 미국 은행은 인터넛으로 할수있는게 많지않잖아요.

저는 뱅킹은 안하고 트레이딩을 하는데 한국 증권회사에 접속하면 거의 매일 파일을 20개내지 40개를 업데이트 하는데, 솔직히 무슨 업데이트가 매일 그렇게 많은지 이해하지 못하겠습니다. 그러니 님이 짜증내는게 이해가 되는데, 그래도 저의 경우는 업데이트되는 파일이 짧은것들이라 3 분이면 됩니다. 액티브고 뭐고 나는 누구 프로그램을 쓰려면 내 컴퓨터에 액티브엑스 같은 걸 설치해야 된다는 그자체가 싫습니다. 미국, 한국 누구것이 더 안전한지 아무도 (사고에 대해) 말하려 하지 않으니 사용자는 알 도리가 없지요.

여기서는 제법 좀 걸리지만 한국은 인터넷이 빨라서 몇초면 다 업데이트가 됩니다.
3분정도 걸리면 미국에서도 꽤 느린편인거 같아 보이는데요. 체크를 좀 해보는 것이..

바로 그런점이 소프트웨어를 만들때 간과하지 말아야 하는거지요. 다시 말하면 모두가 내것처럼 빠르고 최적의 시스템으로 운용되는것이 아닐수 있다는 겁니다. 그러니 원글님의 경우처럼 짜증나는 이용자를 미처 생각하지 못했지요. 그런 이용자는 필요없다면 할말 없습니다.

Active X를 쓰는 이유는 정부가 그렇게 사용하라고 지정했기 때문입니다. 특별히 보안이 뛰어나서 사용하는 기술은 아니고 옛날 기술 중에 고른 것입니다. 정부 사이트도 다 똑같은 보안 방식을 쓰고 있죠. 이제는 고칠려고 해도 고칠것이 많아서 감당안되는 현실입니다.

Active X는 보안 기술이 아니고 공인인증서를 피씨 상에서 처리하기 위한 프로그램 일 뿐입니다. 보안과는 상관이 없습니다. 문제는 공인인증서를 제공하는 기관들이 모두 Active X를 이용하고 있다는 것입니다. 추가로 키보드 보안 프로그램도 비슷한 경우입니다. Active X를 설치하려고 하면 관리자 권한을 가져가기 때문에 보안에 취약한 부분도 많이 있습니다.

미국에 있는 은행들이 바보 아닙니다. 전에도 비슷한 글이 한번 올라왔었지요. 마소에서도 자기들이 만든 activex가 보안상으로 취약하고 문제가 있다고 인정했다더군요. 한국만 유난히 마소의 activex를 고집하는 이유를 모르겠다고 그럽디다. activex쓰지 않고도 firefox로도 충분히 secure하게 해킹을 방지하며 사이트를 만들 수 있다고 합니다.
아마도 일단 activex를 쓰기 시작해서 바꿀수 없거나 한국마소와의 계약이라도 되어있나 봅니다. 원글님의 짜증이 이해됩니다. 저도 그랬으니까요.

한국의 뱅킹을 이용할려면 파이어폭스에서 IE tab으로 바꾸어야하더라구요.

의지가 없는 것이지요, 다방면의 방법이 있는데 한가지만 이용하는 것이, 그게 매니지먼트로 가면 편하거든요. 한국 사회의 단면을 보는 것 같아요.

다양한 사람들이 다양한 방법으로 살수 있지만, 한가지만을 강요하고, 강요당하고, 그 안에 있는 사람들은 그것만 볼수 있고, 그 안에서 아웅다웅하면서 사는 모습이요.

제가 알기로는 암호화 기술때문입니다. 피씨에서 금융기관 서버와 정보를 주고 받을 때 요즘은 128비트 암호화 코드를 이용하는데, 문제는 표준웹환경에서 이 기술을 구현하는 방법을 가지고 있는 나라는 극히 드뭅니다. 그래서 한국이 처음 인터넷뱅킹을 개발할 당시 이 기술을 미국에서 도입하려고 했으나 실패했고 독자개발에 나섭니다. 이때 마소에서 액티브 엑스로 도왔죠. 결국 그 덕분에 한국에서는 윈도우즈 운영체계 피씨만 인터넷 뱅킹이 가능하게 되었고 다른 오에스는 발을 붙일수 없게 된거죠. 덕분에 마소는 한국피씨 오에스 마켓을 독점하게되고. 정부에서는 인증된 기술이니 다른 분야에도 적용하기 시작합니다. 전자정부같은. 결국 한국은 마소 놀이터가 된셈이죠.

웃기는 일입니다. 다양성을 무시하고 오직 하나에 매달린 댓가죠. 왜 한국 주요회사 관공서 웹사이트가 리눅스나 다른 오에스를 가진 피씨의 접근이 차단되고 웹브라우저는 익스플로러만 써야 하는지, 왜 한국의 피씨들은 쉽게 해킹당해서 다른 나라에 까지 피해를 주는지는 다 이유가 있는 겁니다.

Active X 가 공인인증서를 사용하기 위함이었군요. 공인인증서가 불편한 점도 있지만, 공인인증서와 전자서명 기능덕분에 타금융기관 끼리 온라인으로 실시간 계좌이체가 가능한거라고 하더군요. 미국 금융기관에서는 아직 그렇게 못하잖아요. 미국에서는 같은 은행끼리는 실시간으로 온라인 뱅킹 계좌이체가 되도, 다른 금융기관끼리는 적어도 하루는 기다려야 거래가 클리어 되더라구요.
그리고 저도 증권거래하는데, HTS 킬때마다 업데이트 하는게 좀 귀찮긴 하더군요. 특히 처음 깔면, 그 HTS의 업데이트를 한꺼번에 다해서 엄청 오래걸리는데, 그 후로는 짧게 업데이트 되는듯 해요. 한국에서였으면 서버와 가까이 있어서 속도가 빠르니 몇초면 될것이, 미국에서 하니까 몇분 걸리는게 더 짜증나게 하는 요인 같아요.

글쎄요… 공인인증서와 전자서명 기능덕분에 그런 것들이 가능하게 된 것이 아니지요. 인터넷 보급이전부터 (80년대중반부터) 이미 한국내의 모든 은행들은 서로 온라인으로 연결되어있었습니다. 즉, 그때부터 타금융기관끼리 온라인으로 실시간 계좌이체가 가능했던 것인데, 그것을 인터넷상에서 가능하게 하도록 하는 몇가지 방법중 하나가, 그 말도 많고 탈도 많은 공인인증서라는 것이지요.

미국에서는 이미 한국은 80년대에 구축되었던 은행간온라인시스템이 한국만큼 대중적으로 사용되지 않았습니다. 미국에서는 “계좌이체”라는 것이 그렇게 대중적으로 사용되는 것이 아니었기때문에 따라서 일반가정에서 인터넷으로 가능하게 하는 기술이 상대적으로 개발이 늦게 되었지요. 물론 공인인증서 같은 해괴망측한 기술과는 무관하지요.

관련 사이트 링크 올립니다.
http://openweb.or.kr/

그런 이유가 있었군요..
미국에서는 소셜넘버만 가지고도 온라인으로 구좌를 오픈하고 증권 은행 모든 것을 할 수 있는데 반해, 한국은 본인이 직접 은행이나 증권회사에 가서 본인확인을 해야만 할 수 있는 복잡한 구조로 되어있길래, 저는 한국은 안전이 최우선이라서 모든 것을 그렇게 하는줄 않았는데, 복잡한 공인 인증과정은 그게 아닌 것 같군요.