'오픈웹'에 해당하는 궁시렁 3개
- 2013.04.11 오픈은 오픈이고 보안은 하던 대로 그냥 계속 해야지 4
- 2009.05.04 하나은행 인터넷뱅킹 팍스하나 오픈 13
- 2009.04.07 귀차니즘을 떨쳐라 6
하나은행이 페이팔과 제휴를 맺었다는 트윗을 보고 오호- 하면서 하나은행 블로그에 들어갔다가 에이 해외송금 이야기 뿐이잖아- 하면서 나오려던 찰나, 이 카테고리의 다른 글에서 우연히 웹접근성을 인정받았다는 제목을 보고 눌러보았다.
그런데 웃긴 게 오픈뱅킹과 소개 웹사이트가 웹접근성 우수사이트라고 민간기업이 (1년짜리) 인증을 해 줬다고 자랑하면서 정작 사이트 주소만 써 놓고 링크는 달아놓지도 않았다. 이보세요, 하나은행 블로그 담당자 씨, 지금 공책에 연필로 글 쓰세요? 아니면 저렇게 주소를 입력하면 자동으로 링크가 생성되는 줄 알았어요? (티스토리 에디터가 그렇게 해 줄 것 같아요?) 풋- 게다가 더 웃긴 건 정작 그 컨설팅 기업의 인증 사이트 현황 목록에 하나은행은 없다는 거 ㅋㅋㅋ
뭐 여하튼 시각장애인용 웹사이트는 따로 만드는 게 맞는데, 비단 하나은행만 그런 건 아니고 여타 은행들도 마찬가지지만 마치 선심 쓰듯이 IE 말고 다른 브라우저와 OS에서도 인터넷뱅킹을 할 수 있는 사이트를 우리가 따로 만들어 줬어 어때 고맙지 우리 기특하지 배려 돋지 이런 식으로 따로 페이지를 구축하는데...
뭐 하러 그래? 그냥 그 스페셜 오픈 뱅킹으로 통합하면 돼. (물론 현실에서는 우리은행처럼 맥과 리눅스에서 돌아가던 오픈뱅킹 서비스를 일반서비스와 통합하면서 날려버리는 경우가 발생함)
어쨌거나 오호 그래-? 하면서 하나은행 오픈뱅킹 사이트의 주소를 복사해서(어휴, 마우스 오른쪽 클릭 안 막아 놓은 게 어디야?) 파폭으로 들어가 보았다. 오, 256비트로 암호화 되어 있어. 그런데 여기서도 팝업을 띄움. ㄷㄷㄷ 대-다-나-다. 물론 그냥 하나은행 사이트는 SSL 따위 없다.
하지만 로그인을 하려는 그 순간, 고객님의 안전한 금융거래를 위해 보안 프로그램을 설치해야 한다며 공인인증서 보안 플러그인, 개인PC방화벽, 키보드 보안 플러그인을 설치하라고 철벽방어한다. 그나마 BC카드처럼 더럽고 쓸모없는 nProtect를 깔라고 하지 않는 건 다행이지만;;;
이런 바보 같은 짓은 언제쯤 끝나려나... ㅠ
오픈뱅킹에는 웹접근성 뿐 아니라 웹표준도 준수되어 있어 Windows 기반의 Internet Explorer 뿐 아니라 Mac 또는 리눅스 기반의 다양한 브라우저(Firefox, Safari, Chrome, Opera)에서도 인터넷뱅킹 거래를 편리하게 이용하실 수 있습니다.하고 자랑해 놓았다.
그런데 웃긴 게 오픈뱅킹과 소개 웹사이트가 웹접근성 우수사이트라고 민간기업이 (1년짜리) 인증을 해 줬다고 자랑하면서 정작 사이트 주소만 써 놓고 링크는 달아놓지도 않았다. 이보세요, 하나은행 블로그 담당자 씨, 지금 공책에 연필로 글 쓰세요? 아니면 저렇게 주소를 입력하면 자동으로 링크가 생성되는 줄 알았어요? (티스토리 에디터가 그렇게 해 줄 것 같아요?) 풋- 게다가 더 웃긴 건 정작 그 컨설팅 기업의 인증 사이트 현황 목록에 하나은행은 없다는 거 ㅋㅋㅋ
뭐 여하튼 시각장애인용 웹사이트는 따로 만드는 게 맞는데, 비단 하나은행만 그런 건 아니고 여타 은행들도 마찬가지지만 마치 선심 쓰듯이 IE 말고 다른 브라우저와 OS에서도 인터넷뱅킹을 할 수 있는 사이트를 우리가 따로 만들어 줬어 어때 고맙지 우리 기특하지 배려 돋지 이런 식으로 따로 페이지를 구축하는데...
뭐 하러 그래? 그냥 그 스페셜 오픈 뱅킹으로 통합하면 돼. (물론 현실에서는 우리은행처럼 맥과 리눅스에서 돌아가던 오픈뱅킹 서비스를 일반서비스와 통합하면서 날려버리는 경우가 발생함)
어쨌거나 오호 그래-? 하면서 하나은행 오픈뱅킹 사이트의 주소를 복사해서(어휴, 마우스 오른쪽 클릭 안 막아 놓은 게 어디야?) 파폭으로 들어가 보았다. 오, 256비트로 암호화 되어 있어. 그런데 여기서도 팝업을 띄움. ㄷㄷㄷ 대-다-나-다. 물론 그냥 하나은행 사이트는 SSL 따위 없다.
하지만 로그인을 하려는 그 순간, 고객님의 안전한 금융거래를 위해 보안 프로그램을 설치해야 한다며 공인인증서 보안 플러그인, 개인PC방화벽, 키보드 보안 플러그인을 설치하라고 철벽방어한다. 그나마 BC카드처럼 더럽고 쓸모없는 nProtect를 깔라고 하지 않는 건 다행이지만;;;
오픈웹? 브라우저에 상관 없이 구닥다리 무쓸모 공인인증서 메커니즘을 쓰도록 강제하는 게 오픈웹이야! ㄲㄲㄲ
아니, 너네 SSL 쓰지 않았니? AES-256은 어디다 쓰려고 그러니? 플러그인 없이도 인증서를 쓸 수 있는 방법은 예전부터 있었고 게다가 공인인증서 보안 플러그인인 XecureWeb은 이번에 방송사와 금융기관 몇 곳의 전산망을 마비시킨 난리통이 벌어진 주범인 게 밝혀졌잖아? -_- ㄷㄷㄷ이런 바보 같은 짓은 언제쯤 끝나려나... ㅠ
하나은행이 하필이면 황금연휴를 틈타 5월 1일부터 4일 새벽까지 신용카드 사용을 제외한 모든 기능을 꽁꽁 묶어놓고 전산 시스템을 정비했다. 얼마나 엄청난 작업을 했는지 알 수 없지만 어쨌거나 새로 열린 하나은행 웹사이트에 들어가려니, (당연히? -_-;;;) 이니텍의 보안 모듈을 설치하라는 압박이 뜬다. (버전은 사이트마다 제각각 -ㅅ-)
하지만 뒤이어 소프트캠프의 키보드 해킹 방지 프로그램을 깔라는 압박이 등장한다. 아니, 나는 키보드 쓸 일이 전혀 없이 사이트가 어떻게 바뀌었는지 마우스만 몇 번 휙휙대다 나갈 건데 왜 이런 엉터리 양치기 프로그램을 깔라마라 삿대질이야? 하고 설치를 하지 않으면, 기어이 네깟 녀석은 이 사이트를 이용할 가치가 없다며 내쫓아버린다.
난 말라 비틀어진 카네이션 꽃잎 조각보다 더 쓸모 없는 이 프로그램을 깔고 싶은 생각은 추호도 없지만 영악한 바보들이 지배하는 이 나라에서 두 손 건사하고 지내려면 이 무뢰배의 협박에 할 수 없이 마우스를 딸깍할 수 밖에 없다. (아직은 안 했지만 조만간 이 멍청한 키보드 해킹 방지 프로그램을 깔아야겠지 ㅡㅡㅗ) 그래서 제풀에 지쳐 포기하고 환율을 볼까 했는데 외환 그 어디에도 환율을 조회하는 곳이 없다. 이건 또 뭐임...;;; 한참을 뒤졌더니 환율은 경로를 바꿔 금융마켓 아래의 외환몰이라는 참 싼티나고 정체를 알 수 없는 곳으로 옮겼다. 그런데...
파폭으로 같은 경로를 통해 들어가려고 하니까 암호화 모듈을 설치하라는 첫번째 똥덩어리를 밟고 말았다. 이게 뭥미!!! 전산 시스템을 개편한다더니 한 게 고작 온갖 곳에 더러운 지뢰 나부랭이나 묻어 놓은 거야? 어째 발전될 기미는 없고 오히려 퇴보하는 게 꼭 츠키야마가 하는 꼬락서니와 비슷하네... ㅡㅡ;;; 도대체 환율을 조회하거나 콜센터 전화번호를 찾거나 공지사항을 알아보는 등 인터넷뱅킹 로그인이 전혀 필요없는 수많은 작업을 하기 전에 왜 이니텍 외 기타 잡다 회사들의 윤기 없고 말라 비틀어진 모듈 나부랭이를 강제로 깔아야 하는 건지 알 수가 없다. 인터넷뱅킹을 특정 회사의 특정 브라우저로만 사용할 수 있게 옥죈 뒤에 나중엔 묶은 쇠사슬을 풀지 말아달라고 떼나 쓰는 바보들 같으니. ㅡㅡ;
물론 IE 이외의 브라우저따윈 안중에도 없는 코딱지 단단한 모듈.
사라져라, 이 악당아! 퉷!!
파폭으로 같은 경로를 통해 들어가려고 하니까 암호화 모듈을 설치하라는 첫번째 똥덩어리를 밟고 말았다. 이게 뭥미!!! 전산 시스템을 개편한다더니 한 게 고작 온갖 곳에 더러운 지뢰 나부랭이나 묻어 놓은 거야? 어째 발전될 기미는 없고 오히려 퇴보하는 게 꼭 츠키야마가 하는 꼬락서니와 비슷하네... ㅡㅡ;;; 도대체 환율을 조회하거나 콜센터 전화번호를 찾거나 공지사항을 알아보는 등 인터넷뱅킹 로그인이 전혀 필요없는 수많은 작업을 하기 전에 왜 이니텍 외 기타 잡다 회사들의 윤기 없고 말라 비틀어진 모듈 나부랭이를 강제로 깔아야 하는 건지 알 수가 없다. 인터넷뱅킹을 특정 회사의 특정 브라우저로만 사용할 수 있게 옥죈 뒤에 나중엔 묶은 쇠사슬을 풀지 말아달라고 떼나 쓰는 바보들 같으니. ㅡㅡ;
김기창 고려대 법학과 교수
3년간 계속해온 웹표준 운동의 성과에 대해 그는 절반의 성공이라고 평했다. 그러나 아직 해결되지 못한 과제도 남아 있다. 현실적으로 사람들에게 중요한 것은 온라인 뱅킹과 온라인 쇼핑인데, 전자금융거래 문제는 전혀 진전이 없어서 소송을 했는데 항소심에서도 졌다.
일반 소비자들이 웹표준 운동에 어떤 도움을 줄 수 있냐는 질문에 김 교수는 귀차니즘을 떨치라고 말했다. "IE를 사용하는 사람들에게 다른 웹브라우저를 쓰라고 권하는 것은 절대로 아니예요." 파이어폭스나 사파리 등 다른 웹브라우저를 사용하는 사람들에게 그는 당부했다. "어떤 웹사이트에 접속했을 때 페이지가 깨지거나 로그인이 안 되는 경우, 링크를 눌렀는데 아무런 반응이 없는 경우 등 어려움이 있을 때 서비스 제공자에게 연락을 취해야 해요. 귀차니즘을 벗어나 불편함을 알리는 것이야말로 행동하는 시민이 할 수 있는 가장 의미 있는 역할이 아닐까요?"
인터뷰 전체 내용은 여기(요즘 학교가 워낙 안 좋은 이미지를 첨성탑처럼 쌓아 올리는 중이라 거부감이 든다면 굳이 클릭하지 않아도 되지만 그냥 신문 사이트일뿐임 ㅎㅎ)에서.
웹표준 운동 시민단체 오픈웹 대표 김기창 교수님의 인터뷰가 실렸다. 그러잖아도 배너 건 지 며칠이나 됐다고 난데없이 오픈웹 사이트가 접속이 안 되어 의아해하던 차였다. (블로그 형태에서 (토론의 활성화를 위해) 구글 그룹으로 바뀌어서 대략 당황스러움)
뭐 조금씩 나아지고는 있다. 파폭에서도 하나은행에서 환율 조회를 할 수 있고(우리은행, 외환은행 등은 환율만 조회해도 해커가 침입해서 cpu 환풍기 전선을 갉아먹을 것처럼 난리법석을 떤다), 코레일에서 좌석을 확인할 수 있다. 물론 인터넷뱅킹 로그인은 절대 불가능하며, 기차표를 끊기 위해 모든 정보를 입력하고 문자로 온 인증번호만 넣으면 되는데 입력창의 스크립트를 닫지 못해 할 수 없이 IE를 써야 한다. 그러면 똑똑하고 고매하신 판사님하는 목소리도 낭랑하게 피를 토하며 외친다. 다들 죄다 IE 잘만 쓰는데 너님만 왜 계속 딴지 걸고 쌩쑈임? 너님 즐(한 때 인터넷을 풍미하던 이 단어가 이제 이렇게 낯설게 느껴지다니 - 역시 유행이란 어쩔 수 없구나 ㅋㅋㅋ), 꺼지셈, 땅땅땅.