보안툴 과다(過多) 세상

By | 2006년 09월 22일

직장생활을 하다보면 보험 권유를 받는 경우도 많고, 제가 보험 상품을 찾는 경우도 많습니다. 꼭 보험이 아니더라도 월급쟁이 빠듯한 월급에 작은 돈이나마 모으면서 어떻게 하면 재테크를 할 수 있을까 하면서 금융회사의 홈페이지를 접속하는 경우는 누구나 한번쯤 있을 법 합니다.

그런데 금융회사의 홈페이지를 접속하다보면, 열에 서넛 정도는 첫 화면도 못 봤는데 다짜고짜 보안툴부터 깔라는 곳이 있습니다. 대표적인 곳이 삼성화재(http://www.samsungfire.co.kr)가 되겠군요.


전 삼성화재에 회원 가입하지도, 삼성화재의 상품도 이용하지 않습니다. 단순히 상품이 무엇이 있나- 싶어서 접속한 것 뿐인데, 다짜고짜 TrustNET Web Toolkit for Fire 라는 ActiveX를 설치하도록 강제합니다. 저거, 설치 안하면 페이지가 넘어가지 않습니다. 아래처럼 말이죠.

보안을 위해서 사용이 제한된다라. 제한이 아니고 완전한 통제입니다. 이 페이지를 우회할 수 있는 방법이 있긴 있습니다. 일반적인 삼성화재의 홈페이지 주소인 http://www.samsungfire.co.kr 이 아닌, 특정 페이지 주소를 다 입력하고 들어가는 겁니다.

구글 검색에서 알아낸, 삼성화재 시작페이지 http://www.samsungfire.co.kr/front.jsp 로 접속해보겠습니다.

1) 트러스트넷 웹툴킷

 

2) K디펜스8

 

3) 엔프로텍트 서큐리티 센터

이 우회(?) 경로로 접근하더라도 보안툴 ActiveX를 3개나 설치하도록 요구하고 있습니다. 로그온도 하지 않았는데 말이죠! 더군다나, 제일 마지막 페이지에서 설치 안함을 선택한다고 포기하는게 아닙니다. 보험 상품이 뭐가 있나- 싶어서 위에 보험 상품 링크(그것도 플래시로 만들어놔서 플래시 킬러라도 설치되어있으면 작동 안하지요)를 클릭해보면 위의 3개 보안툴 설치를 다시 강요하고 있습니다. 페이지 이동할때마다요.

그럼 세계적인 보험사, AIG(American International Group, Inc)의 홈페이지, http://www.aig.com 은 어떨까요.

아무것도 설치하라고 안 뜹니다. 아, 여기서 한가지 얘기해둘 것은 AIG 홈페이지는 국내 보험회사 홈페이지처럼 가입자 정보를 조회하거나 상품 신청 등을 할 수 없는 순수한 회사 소개 및 상품 안내 페이지입니다.

여기는 상품 안내 페이지. 아무것도 설치할 필요없고 상품에 대한 안내를 받을 수 있습니다. 이 정도 디자인이면 Internet Explorer가 아닌, Firefox, Opera 등의 타 웹브라우저에서도 아무런 불편없이 이용할 수 있습니다. 삼성화재 홈페이지요? ActiveX를 지원하지 않는 브라우저에서는 과연 어떻게 나올까요?

네. 이걸로 끝입니다. IE에서 첫 페이지로 우회해들어갈 수 있던 http://www.samsungfire.co.kr/front.jsp 링크로 접속해도 자동으로 http://www.samsungfire.com 으로 리다이렉팅되는 친절함(?)을 보여주면서 여기서 모든 이용이 종료됩니다. Opera에서 어떻게 되는지는 설명 안드려도 뻔히 아시겠지요. 같은 결과값입니다.

여기서는 삼성화재 예를 들었지만, 다른 금융사 홈페이지도 사정은 별반 다르지 않습니다. 보험 견적을 내보는 것도 아니고, 단순히 회사 정보를 얻고자 한다던가 상품을 조회하는 것마저도 이렇게 보안툴을 3개나 설치해야하니 역시 국내 금융사들은 고객 보호에 만전을 기하는 착한 사이트로군요!

지나침은 아니함만 못하다고 했습니다. 정보 보호와 보안을 이유로, 이렇게 보안툴을 한번에 3~4개씩 깔아대고, 또 회사마다 쓰는 애플릿들이 전부 달라서 저처럼 인터넷 뱅킹을 3~4군데 하고 보험을 2~3개 정도 든 사람들은 Windows에 깔리는 보안툴만 수십종에 달하게 됩니다(거기에 청구서에 붙는 보안툴은 웹페이지에서 쓰는 툴과 또 달라서 청구서 한번 보려면 또 깔아야하지요).

이 보안툴들이 과연 영험한 효과를 발휘해서 개인정보를 완벽하게 보호해주느냐- 라면 또 얘기가 다르죠. 열 포졸이 한 도둑 못 잡는다고, 수십 수백개 보안툴을 깔아놓더라도 뚫릴 곳은 뚫리고, 빠져나갈 놈은 빠져나갑니다. 그리고 아무리 생각해봐도 서버 사이드에서 감당할 수 있는 것까지 이용객들의 클라이언트에 전가시키는 건 무리가 있다고 보거든요. 거기에 이놈의 보안툴들은 얼마나 충돌이 잘되는지. 뭐만 잘못 했다하면 브라우저 닫히는 건 예사고, 현재 메모리에 올라가있는 프로그램하고도 충돌해서 시스템이 뻗질 않나. 얻을 수 있는 것보다 잃는 것이 더 많다고 봅니다.

금융회사들은 나름 억울하겠죠. 나름 신경을 써서 보안툴을 덕지덕지 쳐발라 정보 보호에 만전을 기하는게 무어가 잘못된 것이고 그거 알아주지 않는다고 서운할 수도 있습니다. 그러나, 앞서 말한 것처럼 과유불급(過猶不及)이라는 사자성어를 다시 한번 되새겨줬으면 하는 바램이 있습니다. 이건 꼭 공항에 비치되어있는 여행상품 브로슈어를 보기 위해서는 꼭 화물 스캔 및 보안검색을 거쳐야지만 되는 느낌이라니까요. 한번 상상해보세요. 얼마나 웃기는 시츄에이션인지.

뭐 하긴, 전자정부라는 대단하신 사이트도 IE based on Windows 환경이 아닌 이상 쓸 수가 없으니 도찐개찐일까나요. 피식. ⓣ

Author: 너른호수

2004년부터 모 포털 사이트 알바로 시작한, 취미로 하던 웹질을 직업으로 만든 일을 굉장히 후회하고 있는 이메일 서비스 운영-기획자 출신 앱 PM(?)-SI 사업PM. 메일쟁이로 지낸 15년에 치여 여전히 이메일이라면 일단 관심이 갑니다. 버팔로이자 소원이자 드팩민이고, 혼자 여행 좋아하는 방랑자. 개발자 아님, 절대 아님, 아니라고!

12 thoughts on “보안툴 과다(過多) 세상

  1. StillGyo

    트랙백 신고 합니다 🙂
    저는 피자 주문 하려다 겪긴 했지만 ActiveX 보안툴 이제는 지겹습니다~

    Reply
  2. Pingback: StillGyo's Log

  3. ㅂㄹ

    한국에서는 IE 없으면 암것도 못하지만 물만 건너가도 세상이 완전히 달라지니까 ㅡ,.ㅡ;;
    아마존에서 책사고 MUFG에서 뱅킹하고 라쿠텐에서 쇼핑하면서 브라우저가 달라서 불편한 적이 없었는데.. 아 브라우저 버전을 IE라고 속여줘야 하는 델 저팬 사이트 정도는 빼죠 ㅡ,.ㅡ; (그래도 속이면 넘어는 가던데)
    한국 금융업계는 유난히 알레르기가 저리 심하더만. 있던 것도 빼고 싶어지더라고요 ㅡ,.ㅡ
    그러고보니 yes24를 제외하면 불편하디 불편한 한국쪽 사이트에서 쇼핑해본 기억도 언제였나 기억이 안나네 허허허 ㅡ,.ㅡ;;
    최근 정보통신부에서 웹 접근성 향상이 어쩌고 저쩌고 말하고 있던데 보다가 실소해버렸쥬. 적어도 정통부는 입닥치고 버로우해야 하는 것 아닌가..

    Reply
    1. 너른호수 Post author

      저렇게 떡칠해놔도 결국 당하는 놈은 당하는게 문제. 쥐색히 한마리 잡겠다고 오만 짓거리 다 해놨는데도 그 쥐색히는 유유히 치즈물고 도망가고 말이죠. ㅋ
      정통부는 닥치고 버로우할 집단이 아니지요 ㅋㅋ 얘기하는게 IE를 위한 웹접근성 향상 아닌감? ;ㅁ;

      Reply
  4. aromi

    금감원 지침중에 사용자 PC의 보안을 서비스 제공업체가 책임지도록 하는 규정이 있을겁니다.
    실제로 대부분의 사용자는 컴퓨터에 대해 알아서 책임질 만큼 똑똑하지 못하니 어느정도는 보안책임을 가지는게 도리긴 합니다. 그러나 책임지겠다건 피해를 대신 짋어지겠다는 말도 됩니다. 그렇기에 보안사고 하나 터질때마다 온갖 ActiveX가 추가됩니다. 처음에는 인증서 및 통신 암호화 모듈만 있던 것이, 바이러스로 오동작하는 사례가 발견된 후 백신도 깔리고 방화벽도 깔리고, 키로거 해킹사건 이후 키로거 방지 프로그램까지 깔리게 된거죠. 앞으로 또 뭐가 깔릴지 기대아닌 기대가 됩니다. (사용자 PC에 깔려있는 백신과 충돌하는 사례도 있고, 여러 업체들이 난립하는데다가 납품버전마저 제각각 다르니 PC 좀 아는 사람들은 관리할 일이 깜깜하죠.)
    이런 프로그램들도 사실은 실제 필요할때만 설치하도록 안내해줘도 충분한데(한예로 쇼핑몰은 결제할때 설치할것을 요구하죠) 금융기관들은 첫페이지에서 설치해야만 넘어가도록 되어 있는게 문제입니다. 금융기관은 금감원 통제를 받기 때문에 금감원이 변하지 않고서는 일개 금융회사들이 어떻게 할 수 있는 문제가 아니더군요.

    Reply
    1. 너른호수 Post author

      보안을 위해 신경쓰는 건 이해를 하지만, 정작 보안툴이 필요없는 단계에서부터 설치를 강요하는 것 자체가 문제라고 봅니다. 공무원들이야 제몸보신하기 바쁘니 걸어잠그라고 난리치고 그러겠죠. 킁.
      역시 정부기관이 문제인건가요. 여러가지로 참…

      Reply
  5. ApoloAntonOhno

    로또결과를 보기위해 가끔 찾는 KB 사이트 와로타!
    그런데 NHN으로치면 로그인되어있는 상태같이 하려면 어찌해야하나요 ㅠㅠ

    Reply

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다