오픈뱅킹의 장점 단점

오픈뱅킹이란?

Active X 대체하겠다고 말만하고 정작 제대로 안하는 것.

한마디로 빛 좋은 개살구

인터넷 익스플로러에서만 사용할 수 있는 액티브X를 최대한 자제하여 만들겠다고 공언하여 나온 인터넷 뱅킹의 유형. 브라우저에 의존적인 코드를 제거해, W3C에서 웹표준 자격을 취득해야 진정한 오픈뱅킹으로 인정되지만 대한민국에서는 그런 거 없다. 미국 등에서는 HTTPS로 대표되는 SSL의 적극 활용으로 필수요소가 되었지만, 한국 내에서는 우리은행을 시작으로 KB국민은행과 IBK기업은행, KEB하나은행, SC제일은행, 신한은행, KDB산업은행이 참여하고 있는, 아직 말 뿐인 걸음마 단계의 인터넷뱅킹이다. 말만 오픈뱅킹일 뿐 대한민국에서는 액티브엑스 대신 exe, dmg와 바이너리(맥의 경우)으로 형태만 바뀐 것일 뿐, 여전히 브라우저 의존적이며 시스템에 기생하여 좀먹는 존재로 운영되고 있다. 애초에 액티브엑스 자체가 exe를 브라우저에 붙인 껍데기일 뿐이다.

오픈뱅킹이 시작된 것은 2010년 2월, 모질라 재단이 한국에 ActiveX 퇴치운동을 권고하면서부터이다. 이후 행정안전부에서 ActiveX를 유일한 보안수단으로 인정하지 않기 시작하고, 이에 따라 개인 방화벽 프로그램이 액티브X 형태에서 벗어나 파이어폭스와 사파리에 플러그인으로, 그리고 윈도우를 벗어나 OS X과 리눅스에 제공되기 시작했다. 그리고 우리은행에서 이를 토대로 한 오픈뱅킹을 처음 시작했다. 

국민은행은 한술 더 떠서 현재 사용하는 인터넷뱅킹 시스템을 오픈뱅킹으로 전부 대체한다는 계획을 세웠다.

국민은행 오픈뱅킹은 2011년 11월 21일에 정식 오픈했다. 기존 인터넷뱅킹 메뉴와 구성이 똑같고, 보안프로그램이 Veraport VeraIN으로 바뀌었고 이 프로그램을 다운로드하여 설치하면 이용할 수 있다. 동시에 만악의 근원 nProtect가 자동으로 설치되며, 이걸 죽이기 위해서 따로 링크를 복잡하게 타고 들어간 다음 전자서명을 해야 해서 좀 불편해졌다.

SC은행은 기존 뱅킹 시스템이 아예 레거시로 옮겨가고 오픈뱅킹 시스템이 메인이 되었다. 뭔가 대인다운 구성. 차세대 플랫폼에 집중하는 정책 덕분에 전반적인 뱅킹 UI도 2010년대의 플랫 스타일로 대폭 일신되어 눈이 즐겁기도 하다.

장점은 일단 ActiveX를 사용하지 않기 때문에, 인터넷 익스플로러에서만 써야 했던 불편함을 크게 해소할 수 있다. 플래시를 사용하지 않는 간결한 인터페이스 덕분에 버벅거림 없이 사용할 수 있는 것도 장점.

오픈뱅킹을 지원하는 곳 모두 OTP 발생기를 필요로 하기 때문에, 최초 1회는 영업점으로 가서 별도의 발생기를 받아야 한다는 불편함이 있다.

위 설명대로 완전한 형태의 플랫폼 독립이 아니기 때문에 갖가지 프로그램들을 설치해야 한다. 예를 들어 개인 방화벽과 키보드보안 프로그램, 공인인증서 제어 프로그램을 사용해야 한다. 특히 이체 시에는 법적인 문제 때문에 공인인증서가 필수이고, 그 덕에 공인인증서 제어 프로그램이 필수다.

오픈뱅킹 이후 얻게 된 최대의 장점은 ActiveX를 사용하지 않게 되면서 보안 플러그인 회사들이 맥도 지원하기 시작했다는 점을 꼽을 수 있다. 오픈넷 및 맥 사용자들이 원해왔던 해외 방식 SSL웹사이트 + 2차인증 방식의 뱅킹을 기대했더니 현실은 OS X용 nProtect를 주더라는 시궁창이었지만 어쨌든 이제 OS X에서도 가상머신이나 부트캠프 없이 그냥 오픈뱅킹 사이트를 이용하면 인터넷 뱅킹을 이용 할 수 있다. 물론 여전히 각종 플러그인을 설치해야 한다. 인터넷 익스플로러라면 ActiveX를, 기타 브라우저라면 갖가지 보안 플러그인 설치를 요구한다.

대부분의 오픈뱅킹 사이트들은 현재 OS X 지원이 가능하고 메이저 은행의 경우 우분투 리눅스에서도 오픈뱅킹이 지원된다. 윈도우 이용자의 입장에서는 별 차이도 없고 이게 뭔가 싶겠지만 MS 윈도우에 종속적이지 않은 인터넷 뱅킹을 제공한다는 점에서 최선은 아니어도 차선의 형태로 실현된 것이라 할 수 있다.

또한 업데이트가 2008년에 사실상 끝난 넷스케이프 브라우저는 애초에 오픈뱅킹 지원 대상에서 제외되어 있는 경우가 많다. 64비트 운영체제의 경우 윈도우만 제외되는 게 대부분이다.

단점은 한국은 사실상 무늬만 오픈뱅킹으로 바뀌었기 때문에, 설치되는 보안 프로그램들이 많아서 설치에만 시간을 꽤 잡아먹는다.

물론 시간만 잡아먹으면 애교로 봐 줄 수 있지만, 문제는 이 보안 프로그램들이 인터넷뱅킹을 끝난 상태에서도 계속 작동한다는 거다. 즉, 엑티브엑스 시절에는 인터넷뱅킹을 쓸 때만 프로그램들이 불려나와 활동한 후, 다시 잠적하는 모습을 보였다면, 이젠 하루종일 인터넷뱅킹을 안 쓰더라도, 컴퓨터 시작할 때부터 함께하다가 컴퓨터를 끄면 작동이 종료되도록 프로그램이 되어 있다. 

즉, 보안프로그램이 필요없는 상황에서도 자동으로 작동되어, 램과 리소스를 마구 퍼 먹는 것이다. 게다가 몇몇 은행에서 필수적으로 설치되는 안랩 세이프 트렌젝션은, 시작프로그램에서 해제도 안 되고, 서비스 작동 중지도 안 되고, 램은 쳐묵쳐묵 퍼먹고, 그것도 모자라 컴퓨터와 인터넷을 느리게 만들면서, 심심하면 에러를 내 뿜는 신위? 를 뽐내며, 사용자의 혈압을 올리며, 느려진 시스템 속도로 인하여 PC의 교체를 이끌어 내며?, 어마어마하게 먹어대는 자원으로 전력낭비에 이바지하고 있다. 

웹브라우저나 운영체제에 따른 제약은 사라졌지만, 그 대가로 사용자 컴퓨터의 리소스와 램을 바쳤다고 할까? 윈도우즈에 익스플로러를 쓰던 사람이라면, 차라리 엑티브엑스 쪽이 나았다고 생각하게 만들 정도로, 현재의 오픈뱅킹 시스템은 할 말을 잃게 만든다.

미국에서는 128bit 암호화가 가능했고, 한국처럼 빡빡한 정부규제도 딱히 없고 해서 ActiveX는 쓸 생각도, 이유도 없었다. 따라서 미국의 모든 뱅킹은 모두 오픈뱅킹이고 당연히 액티브엑스를 포함한 별도의 프로그램도 설치하지 않는다. 같은 이유로 다른 모든 나라도 오픈뱅킹이다. 처음부터 한국을 제외한 다른 나라에선 오픈뱅킹이라는 되도 않은 말을 만들어 낼 필요가 없었던 것이다.

이렇게 진작에 도입됐어야 하는 방법이었지만, 유독 한국에서만 ActiveX가 사실상 표준으로 자리잡고 있었기 때문에 오픈뱅킹 도입이 늦은 것이다. 하지만, ActiveX가 여러 문제를 지니고 있고, MS에서도 이제는 ActiveX를 버리려 하고 있기 때문에 더 이상 도입을 늦출 수는 없고, 실제로 정부에서도 웹기반 공인인증서를 추진하고 있기 때문에 오픈뱅킹은 물론, 오픈쇼핑(다중 OS/브라우저 기반 쇼핑)도 탄력을 받을 것으로 보인다.

오픈뱅킹을 이용할때 한가지 팁이라면, 각 은행 오픈뱅킹에 로그인한 다음, 환경설정에 가면 개인방화벽 사용여부를 선택할 수 있다. 여기서 '사용안함'을 체크하면, 처음에 다운로드한 개인방화벽 프로그램을 지워도 이용하는 데에는 지장이 없다. 뭐, 리눅스나 맥과 달리 uninstall 절차를 각자의 프로그램에 의존하는 윈도의 특성상 찌꺼기는 포맷하기 전까진 여전히 남겠지만. 만악의 근원을 이용하는 국민은행을 쓸 때 유용하다.