본문 바로가기

Mobile·Computer/Tip & Tech

우리은행 오픈뱅킹을 '리눅스에서' 시도해보았다


들어가며

  최근 우리은행에서 오픈뱅킹을 새로이 만들었습니다. 기존 윈도우 - 인터넷 익스플로러 독점체제에서만 인터넷 은행(인터넷뱅킹이라고 쓰는 말을 이렇게 쓰니 좀 색다르네요) 업무가 가능했던 문제를 해결하고자 모든 메이저 플랫폼의 메이저 브라우저에서 인터넷을 통한 결제가 가능하도록 하겠다는 것이 이 오픈뱅킹의 목적인듯 합니다. 그런데 과연 우리은행 오픈뱅킹은 다른 OS에서도 잘 실행되고 있을까요? 그래서 제가 리눅스에서 실제로 실험해보았습니다. 참고로 제 컴퓨터의 사양은 ASUS VL30VT 이고요, Windows 7 Home premium을 1차 OS로, 2차 OS로는 Ubuntu 10.04 Lucid를 사용하고 있습니다.

비교실험 : 윈도우 크롬

  우선 리눅스에서 본격적인 실험을 하기 전에 제가 사용하고 있는 크롬에서 실행을 해 보았습니다.


  윈도우용 비 IE 웹브라우저의 경우는 프로그램을 하나 설치하면 파이어폭스와 구글 크롬 양방에서 정상적인 실행이 가능합니다. 그리고 비밀번호를 입력시 위와 같은 가상키보드가 나타납니다. 중간의 우리은행 로고등은 누르면 잘못된 값이 그대로 입력되니 입력에 조심하셔요:)


  이체 페이지의 메인입니다. 로그인 후 이체 버튼을 누르면 어디서 자주 들어본 듯한 XecureWeb이 로딩된 이후에 프로그램이 실행됩니다.. 만 XecureWeb은 ActiveX 플러그인이 맞지요? 그럼.. 보나마나 VeraIN 기술이 적용된 모양입니다. 물론 로그인의 경우는 가상 키보드로 차별점을 두기는 했지만요.^^

  자, 이제 윈도우상 타 브라우저의 실행여부는 이정도에서 그만 실험하고, 오늘의 실험대상인 Ubuntu Linux로 넘어갑니다.

본 실험 : Ubuntu Lucid에서 인터넷 뱅킹 이체하기


   리눅스에서 http://u.wooribank.com 을 통해 뱅킹에 접속합니다. 그러자 마자 곧바로 '방화벽 설치'에 대한 가 나오면서 .rpm을 설치해야 한다는 이야기가 나오는군요. 참고로 프로그램은 뭔가 아는 사람이라면 모두 까대는 NProtect 제품입니다. 리눅스에서까지 볼 줄은 생각도 못했네요-
  (참고로 나중에 크롬을 깔아서 확인한 결과 한번 파폭 설치한 NProtect 제품은 크롬에서는 곧바로 적용됩니다.)


   곧바로 설치를 해줍니다.. 만 어쨌든 패키지를 설치해주면.. 브라우저를 한번 리셋해야 한다네요? 어쩔 수 없이 브라우저를 리셋해 줍니다 ㅠㅠ


  다시 오픈뱅킹을 켜서 로그인을 합니다. 윈도우의 가상키보드와는 달리 중간에 '우리은행' 등의 글씨가 전혀 없습니다. 역시 윈도우보다는 리눅스나 맥이 더 안전하다는 뜻이겠지요() 그림의 위쪽을 보시면 NProtect 마크가 올라온 것을 확인하실 수 있으십니다. 참고로 이 마크는 뱅킹중에만 사용되고 그 외의 기간에는 철저하게 제거됩니다. 완전히 지원할 것도 아니었다면 왜 NProtect를 강요하는 걸까요...()


  어쨌든 그노무 NProtect를 깔고 드디어 로딩에 성공했습니다 ㅠㅠㅠ
  일반 뱅킹처럼 예금 잔액이나 이체는 잘 됩니다. 그럼 이제 한번 인터넷 뱅킹의 하이라이트, 계좌이체를 사용해볼까요? 라면서 계좌이체를 쓰는 순간...()


   이건 뭥미 ㅠㅠㅠ 앞에서 보았던 XecureWeb 플러그인을 설치하라는 명령이 나옵니다 ㅠㅠ
   파폭에서 플러그인 설치는 리셋을 기본으로 하기 때문에, 여기에서 한번 리셋을 하게 되면.. 로그아웃이 되죠? 그럼 다시 로그인을 해야 합니다 ㅠㅠ 어쨌든 두번째 리셋 ㅠㅠㅠ 그리고 또다시 로그인을 하고 리턴한 이체 화면.


  이제부터 이체를 할 수 있습니다! 와우! 계좌 비밀번호를 가상 키보드로 입력하는 걸 보니 말이죠.
  하지만 저는 이전에 트위터에서 소문을 들어 무료로 OTP 발생기를 얻어 사용하고 있었기 때문에 정상적으로 화면이 뜬 것일뿐, OTP를 가지고 있지 않은 분들에게는 다음과 같은 메시지가 뜬다고 합니다.



 정말 할 말이 없습니다. OTP 발급기가 무료가 아닌 걸로 알고 있는데...() 여기서 이체를 하고 싶은 고객은 시간이 맞으면 은행으로 달려가야 하고, 은행업무가 종료되었다면 다음 영업일, 또는 자신이 다음에 갈 수 있는 날 (이건 소비자만 힘든겁니다) 은행에 가서 OTP 발생기를 구매해야....() 지금 혹시 OTP를 가지고 계시지 않은 우리은행 고객 중에서 오픈뱅킹을 사용하실 분들은 곧바로 은행으로 달려가셔요...() 그래서 여기서 일반 고객은 최소한 한번 정도의 브라우저 내지 컴퓨터의 리셋이 있을것 이 분명하지만 저는 예외였으니 카운트하지 않겠습니다 ㅇㅁㅇ...()


   자주 쓰는 입금계좌는 보시다시피 IE와는 달리 별도의 창이 뜨고요,


  자 이제 드디어 이체할 사항을 입력하고 나면 페이지가 새로고침 되면서 이체 내용을 확인하는 창이 나옵니다. 그리고 여기에서 이체실행을 누르면...()


  OTP 입력 창이 나옵니다. 여기까지는 좋습니다...  OTP를 그대로 넣어주면 그대로 결재가 되니까요.

  그런데...()


  이런! 공인인증서를 복사해서 입력을 해야 한답니다. 결국은 여기서 실패하고 마는군요...()

  여기에서 끝난줄로 아시면 안된답니다. 일단 공인인증서를 USB에 옮기고 있었어야 했는데 저는 하나의 노트북에만 보관하고 있으니 공인인증서를 복사하기 위해 아예 이제는 컴퓨터를 끄고 다시 켜 윈도우로 부팅해서 IE로 로그인해서 공인인증서를 복사하고.. 다시 컴퓨터를 끄고 Ubuntu로 부팅, 다시 로그인해서 공인인증서를 복사해주어야 합니다.. (실제로는 이 과정에서 제 16Gb USB 메모리가 망가졌어요 ㅠㅠㅠ 으엉으엉 ㅠㅠㅠㅠㅠㅠ) 이걸 하니 또다시 상당한 시간이 들어가는군요..()

 어쨌든 이러한 절차를 마치고 나서 스샷이 지워지긴 했지만 어쨌든 오픈 인터넷 뱅킹 사용은 정상적으로 마무리되었습니다.()


실험 결과 : 우리은행 오픈뱅킹은 아직도 멀었다

  그런데 이러한 절차, 너무 복잡하지 않나요? 리눅스에서 한번의 뱅킹을 하기 위한 시간이 IE에서 프로그램 깔아서 인터넷 뱅킹을 실행할 때보다도 더 복잡해지고 시간도 더 많이 소모됐습니다. 제가 이체를 하기 위해서 인터넷 브라우저를 두번, 컴퓨터는 두 번 (실제로는 두번 실행해서 네 번) 리셋해야 했으며, 로그인을 또 네번을 해야 했고, 여기에 OTP와 공인인증서를 발급하고 사용할 줄 아는 지식과 이를 실현하기 위한 시간이 상당히 요구되었습니다. 빨리빨리, 그리고 편하고 쉬운 것을 좋아하는 한국인들이 과연 적응할 수 있을까요? 솔직히 이러한 불편함을 참을 수 있는 프로 유저들에게나 사용가능할 정도니 오픈 뱅킹을 원했던 많은 유저들에게는 아직도 불만사항이 많습니다.

  솔직히 이 정도로 복잡하게 안하고도 우리은행 오픈뱅킹을 실현할 수 있습니다. 오픈웹에서 작년에 제시했던 오픈뱅킹이라는 사이트가 있습니다. 이 사이트가 제시하는대로 한다면 얼마든지 쉬운 인터넷 뱅킹이 가능합니다. 하지만 우리은행의 오픈뱅킹은 [ 공식적으로 지지의사를 제시하신 오픈웹의 입장 ] 과는 달리, 앞으로도 더 단순화가 필요해 질 듯 합니다. 특히 공인인증서 문제는 불가항력이니 어쩔 수 없고, OTP 사용도 그렇다고 치지만, 보안카드로도 이체가 가능하는것이 더 좋을 것이고(2009년의 오픈뱅킹은 이와 같은 시스템을 적용하고 있었습니다), 거기다가 NProtect에 XecureWeb 설치를 권고 받지 않아도 된다면 얼마나 더 좋을까요(전 두 행동자X 없이 카페 뱅킹에 접속하는 방법을 아직도 모르겠습니다)?

 21세기에는 기업이 아무리 뭐라고 하여도 User eXperience를 바탕으로 소비자의 감성을 설득시키지 않는다면 아무런 성과도 낼 수 없습니다. 그런 의미에서 우리은행 오픈뱅킹은 아직도 넘어야 할 산이 많습니다. 물론 우리은행이 여기까지 와주셔서 오픈웹 진영에 큰 도움을 주신 것에는 감사하게 생각하지만, 전 이것으로 만족하지 않습니다. 보다 나은 인터넷 뱅킹을 위하여! 공인인증서 없는 거래를 위하여! 리눅스로 메인 OS를 바꾸는 그 날을 위하여!




  • UX디자인 2010.08.07 08:43

    인터넷뱅킹은 아직도 너무복잡해요. 외국에있을때 인터뱅크라는 회사인데 걔네들은 맥으로 뭐 이리저리 숫자누르고 잘하던데... 벤치마킹 할생각이 전혀없는듯

  • Favicon of http://juneyin.info BlogIcon 준인 2010.08.07 17:55

    최소한 금융위원회 권고사항에 맞춘거라네요. 그리고 엔프로텍트는 한번 설치한 담에 제거하실수 있게끔 되어있습니다.이용안내에 들어가 보세요~

  • Favicon of https://juneyin.tistory.com BlogIcon 준인(2) 2010.08.07 20:19 신고

    엥?저도 우분투 쓰는 피씨가 있는데 이용안내쪽 가서 하라는 대로 설정하니까 더이상 설치하라고 안뜨던데요????뭘까요....

  • 리눅스 2010.08.09 09:20

    최초 설치 후 준인님 말처럼 이용안내 쪽 내용처럼 해지를 하면 더 이상 설치하지 안아도 되는 것으로 알고 있습니다. 법률적인 문제로 무조건 1회 설치를 시킨듯

  • Favicon of http://twitter.com/oulream BlogIcon 어울림 2010.08.31 11:20

    오픈이 오픈이 아니었군요 _-;; 잘 보고 갑니다.

  • Favicon of https://klirstudy.tistory.com BlogIcon kLiR 2010.11.06 20:27 신고

    안녕하세요. 저는 경악스러운 플러그인 verain에 대한 정보를 수집하다가 여기에 오게되었습니다.

    태클을 걸 내용이 있어서 태클을 좀 걸겠습니다.

    우선 리눅스나 Mac용 XecureWeb은 verain을 사용한 것이 아닌것으로 판단됩니다.
    그 자체로 단독 플러그인 이구요. 자기네들이 직접만든겁니다.

    특히 verain은 만든 회사도 다르고 윈도우즈 용 솔루션 밖에 없구요.

    그리고 플러그인은 설치할 때만 불편한 것이 아니던가요. 처음 접속 이후는 자동으로 플러그인을 로드하기 때문에 리눅스라도 다음부터는 전혀 불편하지 않을 것으로 생각되네요.

    저는 윈도우에서 오페라를 이용중인데 우리은행 전혀 불편함 없이 잘 이용하고 있습니다.


    법적으로 어려운 환경에 있음에도 불구하고 용기있게 풀-크로스브라우징의 첫발을 내딛은 우리은행이 본보기가 되어야할텐데 안좋게 보일까봐 염려스럽네요.

    ActiveX를 사용하는 현실에 안주시키려는 경향이 강한 위즈베라의 플러그인은 열심히 까야되죠...

    우리은행과 위즈베라는 이렇게 아주 상반된 성향을 띠고 있습니다.

    • Favicon of https://ellif.tistory.com BlogIcon Ellif 2010.11.07 01:26 신고

      베라인에 대한 지적은 XecureWeb을 구동하는 시스템이 Verain이었을거라는 개인적인 추측에 의한 statement였고 이 부분의 지적에 대해서는 공감하고 수정하겠습니다만...

      리눅스에서 XecureWeb 플러그인은 문제가 없겠습니다만
      문제는 자동적으로 깔리는 NProtect...
      이건 한번씩 루트 암호 입력해줘야 하니 상당히 불편했습니다. (리눅스에서는 관리자 권한을 얻기 위해서는 일일이 암호 입력해주어야 합니다.)
      물론 한번만 설치하고 제거하면 됩니다만 위의 댓글에서 보시다시피 그것도 몰랐던 저로서는 매번마다 루트 암호 치고 들어가자니 어려운 일이었습니다.
      전혀 불편하지는 않고 접근 상에 있어서 불편성을 감수해야 한다는 것은 여전히 문제점으로 남는다고 생각합니다.
      그래서 이 글을 썼었고요..

      그리고 나중에 한 번 리눅스 이용해보시기 바랍니다.
      리눅스등의 타 OS를 이용해 보셔야
      그 불편을 다 이해하실 수 있으리라고 생각합니다.

      멀티부팅이 불가능하다고 생각하실지 모르겠습니다만,
      저는 그렇게 깔아서 잘 쓰고 있습니다:)

  • 오픈뱅킹? 2013.05.02 03:05

    말로만 오픈뱅킹이죠
    웹브라우저만으로(플러그인,ActiveX를 제외한) 뱅킹이 가능해야하죠

    리눅스나 맥이나 윈도우도 UAC(일반사용자->관리자권한) 권한 상승떄 비밀번호 입력은 다똑같습니다.;;