본문 바로가기

Mobile·Computer/Tip & Tech

우리은행 오픈뱅킹을 '리눅스에서' 시도해보았다


들어가며

  최근 우리은행에서 오픈뱅킹을 새로이 만들었습니다. 기존 윈도우 - 인터넷 익스플로러 독점체제에서만 인터넷 은행(인터넷뱅킹이라고 쓰는 말을 이렇게 쓰니 좀 색다르네요) 업무가 가능했던 문제를 해결하고자 모든 메이저 플랫폼의 메이저 브라우저에서 인터넷을 통한 결제가 가능하도록 하겠다는 것이 이 오픈뱅킹의 목적인듯 합니다. 그런데 과연 우리은행 오픈뱅킹은 다른 OS에서도 잘 실행되고 있을까요? 그래서 제가 리눅스에서 실제로 실험해보았습니다. 참고로 제 컴퓨터의 사양은 ASUS VL30VT 이고요, Windows 7 Home premium을 1차 OS로, 2차 OS로는 Ubuntu 10.04 Lucid를 사용하고 있습니다.

비교실험 : 윈도우 크롬

  우선 리눅스에서 본격적인 실험을 하기 전에 제가 사용하고 있는 크롬에서 실행을 해 보았습니다.


  윈도우용 비 IE 웹브라우저의 경우는 프로그램을 하나 설치하면 파이어폭스와 구글 크롬 양방에서 정상적인 실행이 가능합니다. 그리고 비밀번호를 입력시 위와 같은 가상키보드가 나타납니다. 중간의 우리은행 로고등은 누르면 잘못된 값이 그대로 입력되니 입력에 조심하셔요:)


  이체 페이지의 메인입니다. 로그인 후 이체 버튼을 누르면 어디서 자주 들어본 듯한 XecureWeb이 로딩된 이후에 프로그램이 실행됩니다.. 만 XecureWeb은 ActiveX 플러그인이 맞지요? 그럼.. 보나마나 VeraIN 기술이 적용된 모양입니다. 물론 로그인의 경우는 가상 키보드로 차별점을 두기는 했지만요.^^

  자, 이제 윈도우상 타 브라우저의 실행여부는 이정도에서 그만 실험하고, 오늘의 실험대상인 Ubuntu Linux로 넘어갑니다.

본 실험 : Ubuntu Lucid에서 인터넷 뱅킹 이체하기


   리눅스에서 http://u.wooribank.com 을 통해 뱅킹에 접속합니다. 그러자 마자 곧바로 '방화벽 설치'에 대한 가 나오면서 .rpm을 설치해야 한다는 이야기가 나오는군요. 참고로 프로그램은 뭔가 아는 사람이라면 모두 까대는 NProtect 제품입니다. 리눅스에서까지 볼 줄은 생각도 못했네요-
  (참고로 나중에 크롬을 깔아서 확인한 결과 한번 파폭 설치한 NProtect 제품은 크롬에서는 곧바로 적용됩니다.)


   곧바로 설치를 해줍니다.. 만 어쨌든 패키지를 설치해주면.. 브라우저를 한번 리셋해야 한다네요? 어쩔 수 없이 브라우저를 리셋해 줍니다 ㅠㅠ


  다시 오픈뱅킹을 켜서 로그인을 합니다. 윈도우의 가상키보드와는 달리 중간에 '우리은행' 등의 글씨가 전혀 없습니다. 역시 윈도우보다는 리눅스나 맥이 더 안전하다는 뜻이겠지요() 그림의 위쪽을 보시면 NProtect 마크가 올라온 것을 확인하실 수 있으십니다. 참고로 이 마크는 뱅킹중에만 사용되고 그 외의 기간에는 철저하게 제거됩니다. 완전히 지원할 것도 아니었다면 왜 NProtect를 강요하는 걸까요...()


  어쨌든 그노무 NProtect를 깔고 드디어 로딩에 성공했습니다 ㅠㅠㅠ
  일반 뱅킹처럼 예금 잔액이나 이체는 잘 됩니다. 그럼 이제 한번 인터넷 뱅킹의 하이라이트, 계좌이체를 사용해볼까요? 라면서 계좌이체를 쓰는 순간...()


   이건 뭥미 ㅠㅠㅠ 앞에서 보았던 XecureWeb 플러그인을 설치하라는 명령이 나옵니다 ㅠㅠ
   파폭에서 플러그인 설치는 리셋을 기본으로 하기 때문에, 여기에서 한번 리셋을 하게 되면.. 로그아웃이 되죠? 그럼 다시 로그인을 해야 합니다 ㅠㅠ 어쨌든 두번째 리셋 ㅠㅠㅠ 그리고 또다시 로그인을 하고 리턴한 이체 화면.


  이제부터 이체를 할 수 있습니다! 와우! 계좌 비밀번호를 가상 키보드로 입력하는 걸 보니 말이죠.
  하지만 저는 이전에 트위터에서 소문을 들어 무료로 OTP 발생기를 얻어 사용하고 있었기 때문에 정상적으로 화면이 뜬 것일뿐, OTP를 가지고 있지 않은 분들에게는 다음과 같은 메시지가 뜬다고 합니다.



 정말 할 말이 없습니다. OTP 발급기가 무료가 아닌 걸로 알고 있는데...() 여기서 이체를 하고 싶은 고객은 시간이 맞으면 은행으로 달려가야 하고, 은행업무가 종료되었다면 다음 영업일, 또는 자신이 다음에 갈 수 있는 날 (이건 소비자만 힘든겁니다) 은행에 가서 OTP 발생기를 구매해야....() 지금 혹시 OTP를 가지고 계시지 않은 우리은행 고객 중에서 오픈뱅킹을 사용하실 분들은 곧바로 은행으로 달려가셔요...() 그래서 여기서 일반 고객은 최소한 한번 정도의 브라우저 내지 컴퓨터의 리셋이 있을것 이 분명하지만 저는 예외였으니 카운트하지 않겠습니다 ㅇㅁㅇ...()


   자주 쓰는 입금계좌는 보시다시피 IE와는 달리 별도의 창이 뜨고요,


  자 이제 드디어 이체할 사항을 입력하고 나면 페이지가 새로고침 되면서 이체 내용을 확인하는 창이 나옵니다. 그리고 여기에서 이체실행을 누르면...()


  OTP 입력 창이 나옵니다. 여기까지는 좋습니다...  OTP를 그대로 넣어주면 그대로 결재가 되니까요.

  그런데...()


  이런! 공인인증서를 복사해서 입력을 해야 한답니다. 결국은 여기서 실패하고 마는군요...()

  여기에서 끝난줄로 아시면 안된답니다. 일단 공인인증서를 USB에 옮기고 있었어야 했는데 저는 하나의 노트북에만 보관하고 있으니 공인인증서를 복사하기 위해 아예 이제는 컴퓨터를 끄고 다시 켜 윈도우로 부팅해서 IE로 로그인해서 공인인증서를 복사하고.. 다시 컴퓨터를 끄고 Ubuntu로 부팅, 다시 로그인해서 공인인증서를 복사해주어야 합니다.. (실제로는 이 과정에서 제 16Gb USB 메모리가 망가졌어요 ㅠㅠㅠ 으엉으엉 ㅠㅠㅠㅠㅠㅠ) 이걸 하니 또다시 상당한 시간이 들어가는군요..()

 어쨌든 이러한 절차를 마치고 나서 스샷이 지워지긴 했지만 어쨌든 오픈 인터넷 뱅킹 사용은 정상적으로 마무리되었습니다.()


실험 결과 : 우리은행 오픈뱅킹은 아직도 멀었다

  그런데 이러한 절차, 너무 복잡하지 않나요? 리눅스에서 한번의 뱅킹을 하기 위한 시간이 IE에서 프로그램 깔아서 인터넷 뱅킹을 실행할 때보다도 더 복잡해지고 시간도 더 많이 소모됐습니다. 제가 이체를 하기 위해서 인터넷 브라우저를 두번, 컴퓨터는 두 번 (실제로는 두번 실행해서 네 번) 리셋해야 했으며, 로그인을 또 네번을 해야 했고, 여기에 OTP와 공인인증서를 발급하고 사용할 줄 아는 지식과 이를 실현하기 위한 시간이 상당히 요구되었습니다. 빨리빨리, 그리고 편하고 쉬운 것을 좋아하는 한국인들이 과연 적응할 수 있을까요? 솔직히 이러한 불편함을 참을 수 있는 프로 유저들에게나 사용가능할 정도니 오픈 뱅킹을 원했던 많은 유저들에게는 아직도 불만사항이 많습니다.

  솔직히 이 정도로 복잡하게 안하고도 우리은행 오픈뱅킹을 실현할 수 있습니다. 오픈웹에서 작년에 제시했던 오픈뱅킹이라는 사이트가 있습니다. 이 사이트가 제시하는대로 한다면 얼마든지 쉬운 인터넷 뱅킹이 가능합니다. 하지만 우리은행의 오픈뱅킹은 [ 공식적으로 지지의사를 제시하신 오픈웹의 입장 ] 과는 달리, 앞으로도 더 단순화가 필요해 질 듯 합니다. 특히 공인인증서 문제는 불가항력이니 어쩔 수 없고, OTP 사용도 그렇다고 치지만, 보안카드로도 이체가 가능하는것이 더 좋을 것이고(2009년의 오픈뱅킹은 이와 같은 시스템을 적용하고 있었습니다), 거기다가 NProtect에 XecureWeb 설치를 권고 받지 않아도 된다면 얼마나 더 좋을까요(전 두 행동자X 없이 카페 뱅킹에 접속하는 방법을 아직도 모르겠습니다)?

 21세기에는 기업이 아무리 뭐라고 하여도 User eXperience를 바탕으로 소비자의 감성을 설득시키지 않는다면 아무런 성과도 낼 수 없습니다. 그런 의미에서 우리은행 오픈뱅킹은 아직도 넘어야 할 산이 많습니다. 물론 우리은행이 여기까지 와주셔서 오픈웹 진영에 큰 도움을 주신 것에는 감사하게 생각하지만, 전 이것으로 만족하지 않습니다. 보다 나은 인터넷 뱅킹을 위하여! 공인인증서 없는 거래를 위하여! 리눅스로 메인 OS를 바꾸는 그 날을 위하여!