'정보접근성'에 해당하는 궁시렁 1개
- 2013.04.11 오픈은 오픈이고 보안은 하던 대로 그냥 계속 해야지 4
하나은행이 페이팔과 제휴를 맺었다는 트윗을 보고 오호- 하면서 하나은행 블로그에 들어갔다가 에이 해외송금 이야기 뿐이잖아- 하면서 나오려던 찰나, 이 카테고리의 다른 글에서 우연히 웹접근성을 인정받았다는 제목을 보고 눌러보았다.
그런데 웃긴 게 오픈뱅킹과 소개 웹사이트가 웹접근성 우수사이트라고 민간기업이 (1년짜리) 인증을 해 줬다고 자랑하면서 정작 사이트 주소만 써 놓고 링크는 달아놓지도 않았다. 이보세요, 하나은행 블로그 담당자 씨, 지금 공책에 연필로 글 쓰세요? 아니면 저렇게 주소를 입력하면 자동으로 링크가 생성되는 줄 알았어요? (티스토리 에디터가 그렇게 해 줄 것 같아요?) 풋- 게다가 더 웃긴 건 정작 그 컨설팅 기업의 인증 사이트 현황 목록에 하나은행은 없다는 거 ㅋㅋㅋ
뭐 여하튼 시각장애인용 웹사이트는 따로 만드는 게 맞는데, 비단 하나은행만 그런 건 아니고 여타 은행들도 마찬가지지만 마치 선심 쓰듯이 IE 말고 다른 브라우저와 OS에서도 인터넷뱅킹을 할 수 있는 사이트를 우리가 따로 만들어 줬어 어때 고맙지 우리 기특하지 배려 돋지 이런 식으로 따로 페이지를 구축하는데...
뭐 하러 그래? 그냥 그 스페셜 오픈 뱅킹으로 통합하면 돼. (물론 현실에서는 우리은행처럼 맥과 리눅스에서 돌아가던 오픈뱅킹 서비스를 일반서비스와 통합하면서 날려버리는 경우가 발생함)
어쨌거나 오호 그래-? 하면서 하나은행 오픈뱅킹 사이트의 주소를 복사해서(어휴, 마우스 오른쪽 클릭 안 막아 놓은 게 어디야?) 파폭으로 들어가 보았다. 오, 256비트로 암호화 되어 있어. 그런데 여기서도 팝업을 띄움. ㄷㄷㄷ 대-다-나-다. 물론 그냥 하나은행 사이트는 SSL 따위 없다.
하지만 로그인을 하려는 그 순간, 고객님의 안전한 금융거래를 위해 보안 프로그램을 설치해야 한다며 공인인증서 보안 플러그인, 개인PC방화벽, 키보드 보안 플러그인을 설치하라고 철벽방어한다. 그나마 BC카드처럼 더럽고 쓸모없는 nProtect를 깔라고 하지 않는 건 다행이지만;;;
이런 바보 같은 짓은 언제쯤 끝나려나... ㅠ
오픈뱅킹에는 웹접근성 뿐 아니라 웹표준도 준수되어 있어 Windows 기반의 Internet Explorer 뿐 아니라 Mac 또는 리눅스 기반의 다양한 브라우저(Firefox, Safari, Chrome, Opera)에서도 인터넷뱅킹 거래를 편리하게 이용하실 수 있습니다.하고 자랑해 놓았다.
그런데 웃긴 게 오픈뱅킹과 소개 웹사이트가 웹접근성 우수사이트라고 민간기업이 (1년짜리) 인증을 해 줬다고 자랑하면서 정작 사이트 주소만 써 놓고 링크는 달아놓지도 않았다. 이보세요, 하나은행 블로그 담당자 씨, 지금 공책에 연필로 글 쓰세요? 아니면 저렇게 주소를 입력하면 자동으로 링크가 생성되는 줄 알았어요? (티스토리 에디터가 그렇게 해 줄 것 같아요?) 풋- 게다가 더 웃긴 건 정작 그 컨설팅 기업의 인증 사이트 현황 목록에 하나은행은 없다는 거 ㅋㅋㅋ
뭐 여하튼 시각장애인용 웹사이트는 따로 만드는 게 맞는데, 비단 하나은행만 그런 건 아니고 여타 은행들도 마찬가지지만 마치 선심 쓰듯이 IE 말고 다른 브라우저와 OS에서도 인터넷뱅킹을 할 수 있는 사이트를 우리가 따로 만들어 줬어 어때 고맙지 우리 기특하지 배려 돋지 이런 식으로 따로 페이지를 구축하는데...
뭐 하러 그래? 그냥 그 스페셜 오픈 뱅킹으로 통합하면 돼. (물론 현실에서는 우리은행처럼 맥과 리눅스에서 돌아가던 오픈뱅킹 서비스를 일반서비스와 통합하면서 날려버리는 경우가 발생함)
어쨌거나 오호 그래-? 하면서 하나은행 오픈뱅킹 사이트의 주소를 복사해서(어휴, 마우스 오른쪽 클릭 안 막아 놓은 게 어디야?) 파폭으로 들어가 보았다. 오, 256비트로 암호화 되어 있어. 그런데 여기서도 팝업을 띄움. ㄷㄷㄷ 대-다-나-다. 물론 그냥 하나은행 사이트는 SSL 따위 없다.
하지만 로그인을 하려는 그 순간, 고객님의 안전한 금융거래를 위해 보안 프로그램을 설치해야 한다며 공인인증서 보안 플러그인, 개인PC방화벽, 키보드 보안 플러그인을 설치하라고 철벽방어한다. 그나마 BC카드처럼 더럽고 쓸모없는 nProtect를 깔라고 하지 않는 건 다행이지만;;;
오픈웹? 브라우저에 상관 없이 구닥다리 무쓸모 공인인증서 메커니즘을 쓰도록 강제하는 게 오픈웹이야! ㄲㄲㄲ
아니, 너네 SSL 쓰지 않았니? AES-256은 어디다 쓰려고 그러니? 플러그인 없이도 인증서를 쓸 수 있는 방법은 예전부터 있었고 게다가 공인인증서 보안 플러그인인 XecureWeb은 이번에 방송사와 금융기관 몇 곳의 전산망을 마비시킨 난리통이 벌어진 주범인 게 밝혀졌잖아? -_- ㄷㄷㄷ이런 바보 같은 짓은 언제쯤 끝나려나... ㅠ