크롬 오픈뱅킹 하는 방법
♨ 카랜더 일정 :
링크
첨부
컨텐츠 정보
- 10,544 조회
본문
1. 크롬 검색창에서 chrome://flags/ 으로 들어간다.
chrome://flags/
를 복사 붙이기 하거나
2. NPAPI 사용 Mac, Windows 를 찾는다.
3. 사용을 눌러 사용중지가 되게 한다.
4. 크롬을 종료 후 다시 실행한다.
크롬 업뎃 ‘한방’에 날아간 오픈뱅킹
- 유병철 기자 입력 : 2015.04.28 06:05
# 서울에 거주하는 김모씨(31)는 컴퓨터를 켜고 한 시중은행 사이트에 접속했다. 통합설치 프로그램을 내려 받아 설치한 뒤 브라우저를 껐다 켰지만 거래를 할 수가 없었다. 아무리 보안프로그램을 설치해도 ‘안전한 인터넷 뱅킹을 위해 보안프로그램 설치가 필요합니다’라는 메시지만 나올 뿐이었다. 몇차례의 시도 끝에 지친 김씨는 결국 인터넷뱅킹을 포기했다.
# 경기 부천시에 거주하는 정모씨(32)는 최근 인터넷 쇼핑몰에서 물건을 사기 위해 결제를 눌렀다 황당한 경험을 했다. 분명 설치하라는 보안프로그램을 모두 깔고 결제를 눌렀는데도 계속해서 ‘오류’가 발생했기 때문이다. 팝업창에 들어가보니 ‘NPAPI 차단’을 풀어야 한다는 설명이 있었다. 정씨는 설명에 나온 대로 ‘제한’을 풀고 나서야 거래를 할 수 있었다.
정씨와 김씨의 사례는 인터넷 금융거래를 하며 보안프로그램 설치에서 불편을 겪었다는 공통점이 보인다. 사례에는 설명이 없었지만 이들에겐 공통점이 하나 더 있다. ‘크롬 웹브라우저’를 이용했다는 점이다.
이들이 금융거래에 실패한 것은 구글이 최근 크롬을 업데이트하면서 ‘넷스케이프 플러그인 애플리케이션 프로그래밍 인터페이스’(NPAPI, 이하 플러그인)를 차단했기 때문이다.
플러그인은 지난 1990년대에 나온 기술이다. 과거에는 브라우저에서 영상과 음성을 지원하는 기반을 제공했다. 이후 10년이 넘는 기간 동안 기술이 발전하며 플러그인은 필요 없는 기능이 됐다. 플러그인은 프로그램상에서의 충돌, 보안사고 등을 일으키는 원인으로 전락한 상태다.
구글은 이미 지난 2012년 보안에 문제가 될 수 있는 플러그인을 차단하겠다고 밝힌 바 있다. 익명으로 수집된 사용 여부를 살펴보니 브라우저 사용자 중 5% 이상이 사용한 플러그인은 한달에 6개 정도였다. 별 문제가 없을 것이라며 플러그인을 막은 것이다. 그러나 우리나라에서는 얘기가 달라진다. 플러그인의 실행이 차단되면 우리나라의 개인 이용자들은 '오픈뱅킹' 시스템을 사용할 수 없기 때문이다. 실제로 현재 크롬의 최신 ‘버전 42’를 사용하면 KB국민은행, 우리은행 등의 오픈뱅킹서비스를 이용할 수 없는 것으로 확인됐다.
오픈뱅킹은 마이크로소프트의 인터넷 익스플로러에서만 가능했던 인터넷뱅킹을 크롬이나 파이어폭스, 사파리 같은 여타의 웹브라우저에서도 쓸 수 있도록 만든 것이다. 그동안은 액티브X처럼 보안프로그램들을 설치하면 크롬 등의 웹브라우저에서도 인터넷뱅킹이 가능했다.
◆ 금융권 대응책 고작 “제한 푸세요”
지난 2010년부터 오픈뱅킹 서비스를 제공해왔던 시중은행과 증권사들은 갑자기 먼 산만 쳐다보게 됐다. 현재 일부 금융회사는 고객들에게 “외부 플러그인 차단을 풀고 크롬을 다시 시작하면 사용할 수 있다”고 안내하고 있다.
우리은행의 경우 지난 4월23일 기준으로 ‘인터넷뱅킹 보안서비스 설치페이지의 크롬 옵션에서 외부 플러그인 사용을 승인하면 사용할 수 있다’고 안내한다. 우리은행 관계자는 “대체솔루션을 다각도로 검토하고 있다”면서 “플러그인이 완전히 차단되기 전에 어떻게든 보완책을 마련해 고객들에게 피해가 가지 않도록 하겠다”고 말했다.
반면 대부분의 시중은행들의 경우 아직 발빠른 대응이 이뤄지지 않고 있는 상황이다. 한 시중은행 관계자는 “내부적으로 대응책을 준비하고 있다. 예산을 확보한 상태며 고객의 불편함이 없도록 구글이 플러그인을 완전히 차단하는 오는 9월까지 서비스를 구축할 예정”이라고 말했다.
이러한 모양새는 증권사도 별반 다르지 않다. 지난 2012년 오픈뱅킹을 도입한 KDB대우증권도 크롬으로는 홈페이지를 이용할 수 없다. 한국투자증권의 홈페이지도 현재 크롬으로는 접속이 되지 않는다. 이에 대해 이 회사 관계자는 “현재 보안모듈을 정상적으로 제공할 수 있도록 개발을 완료한 상태”라면서 “다만 싸인코리아(코스콤)의 공인인증서 모듈이 오는 3분기에 개발 완료 예정이라 일단은 지켜보는 상황”이라고 답변했다.
◆ 꽉 막힌 오픈뱅킹, 대안은 없나
이번 구글의 외부 플러그인 차단은 단순히 ‘크롬 웹브라우저’에서만 인터넷뱅킹을 못하게 되는 것에 그치지 않는다. 대부분의 인터넷 브라우저 개발사들은 보안문제를 들어 플러그인을 차단한다.
보안전문가들은 장기적으로 이번 플러그인 차단에 대해 금융권이 제대로 대응하지 않으면 그간 자금을 쏟아 부어 만든 오픈뱅킹, 나아가 인터넷뱅킹마저도 무용지물이 될 가능성이 있다고 지적한다. 마이크로소프트는 조만간 인터넷 익스플로러를 주력 브라우저 자리에서 내릴 예정이다. 이 회사는 현재 인터넷 익스플로러와 호환되지 않는 웹브라우저를 ‘프로젝트 스파르탄’이라는 이름으로 개발 중이다. 이로 인해 액티브X체제의 인터넷뱅킹은 ‘사망선고’를 받을 수밖에 없다.
결과적으로 금융사들은 오픈뱅킹이든 인터넷뱅킹이든 간에 고객이 온라인으로 은행거래를 할 수 있게 하려면 관련 시스템을 지금과 다르게 바꿔야 한다.
이와 관련해 일각에서는 최근 액티브X를 대체할 ‘실행파일’(EXE) 방식의 보안프로그램 사용이 대안이 될 수도 있다고 제시한다. 이미 삼성·하나·현대·롯데·신한·엔에이치(NH)농협카드 등은 실행파일 방식의 보안프로그램을 도입했다. 하지만 이를 이용한 사람들은 설치 이후 PC의 속도가 느려지거나 아예 시스템이 멈춰버린다며 ‘불편함’을 호소한다.
미래창조과학부도 지난 4월1일 “현재 국내 웹사이트들의 플러그인 사용실태에 대해 조사하고 있다”면서 “조사를 마무리하는대로 개발사들을 지원할 방안을 논의할 예정”이라고 설명했다. 구글이 플러그인 지원 종료를 선언한 오는 9월까지 현재 5개월 정도 남은 상태다.
액티브X의 망령을 놓지 못하고 ‘땜질 처방’으로 연명 중인 대한민국 금융보안 분야에 오픈뱅킹의 종말이라는 악재가 등장했다. 금융회사들이 9월까지 어떤 대응책을 내놓을지 지켜볼 일이다.
☞ 본 기사는 <머니위크>(www.moneyweek.co.kr) 제381호에 실린 기사입니다.
# 경기 부천시에 거주하는 정모씨(32)는 최근 인터넷 쇼핑몰에서 물건을 사기 위해 결제를 눌렀다 황당한 경험을 했다. 분명 설치하라는 보안프로그램을 모두 깔고 결제를 눌렀는데도 계속해서 ‘오류’가 발생했기 때문이다. 팝업창에 들어가보니 ‘NPAPI 차단’을 풀어야 한다는 설명이 있었다. 정씨는 설명에 나온 대로 ‘제한’을 풀고 나서야 거래를 할 수 있었다.
정씨와 김씨의 사례는 인터넷 금융거래를 하며 보안프로그램 설치에서 불편을 겪었다는 공통점이 보인다. 사례에는 설명이 없었지만 이들에겐 공통점이 하나 더 있다. ‘크롬 웹브라우저’를 이용했다는 점이다.
이들이 금융거래에 실패한 것은 구글이 최근 크롬을 업데이트하면서 ‘넷스케이프 플러그인 애플리케이션 프로그래밍 인터페이스’(NPAPI, 이하 플러그인)를 차단했기 때문이다.
플러그인은 지난 1990년대에 나온 기술이다. 과거에는 브라우저에서 영상과 음성을 지원하는 기반을 제공했다. 이후 10년이 넘는 기간 동안 기술이 발전하며 플러그인은 필요 없는 기능이 됐다. 플러그인은 프로그램상에서의 충돌, 보안사고 등을 일으키는 원인으로 전락한 상태다.
구글은 이미 지난 2012년 보안에 문제가 될 수 있는 플러그인을 차단하겠다고 밝힌 바 있다. 익명으로 수집된 사용 여부를 살펴보니 브라우저 사용자 중 5% 이상이 사용한 플러그인은 한달에 6개 정도였다. 별 문제가 없을 것이라며 플러그인을 막은 것이다. 그러나 우리나라에서는 얘기가 달라진다. 플러그인의 실행이 차단되면 우리나라의 개인 이용자들은 '오픈뱅킹' 시스템을 사용할 수 없기 때문이다. 실제로 현재 크롬의 최신 ‘버전 42’를 사용하면 KB국민은행, 우리은행 등의 오픈뱅킹서비스를 이용할 수 없는 것으로 확인됐다.
오픈뱅킹은 마이크로소프트의 인터넷 익스플로러에서만 가능했던 인터넷뱅킹을 크롬이나 파이어폭스, 사파리 같은 여타의 웹브라우저에서도 쓸 수 있도록 만든 것이다. 그동안은 액티브X처럼 보안프로그램들을 설치하면 크롬 등의 웹브라우저에서도 인터넷뱅킹이 가능했다.
◆ 금융권 대응책 고작 “제한 푸세요”
지난 2010년부터 오픈뱅킹 서비스를 제공해왔던 시중은행과 증권사들은 갑자기 먼 산만 쳐다보게 됐다. 현재 일부 금융회사는 고객들에게 “외부 플러그인 차단을 풀고 크롬을 다시 시작하면 사용할 수 있다”고 안내하고 있다.
우리은행의 경우 지난 4월23일 기준으로 ‘인터넷뱅킹 보안서비스 설치페이지의 크롬 옵션에서 외부 플러그인 사용을 승인하면 사용할 수 있다’고 안내한다. 우리은행 관계자는 “대체솔루션을 다각도로 검토하고 있다”면서 “플러그인이 완전히 차단되기 전에 어떻게든 보완책을 마련해 고객들에게 피해가 가지 않도록 하겠다”고 말했다.
반면 대부분의 시중은행들의 경우 아직 발빠른 대응이 이뤄지지 않고 있는 상황이다. 한 시중은행 관계자는 “내부적으로 대응책을 준비하고 있다. 예산을 확보한 상태며 고객의 불편함이 없도록 구글이 플러그인을 완전히 차단하는 오는 9월까지 서비스를 구축할 예정”이라고 말했다.
이러한 모양새는 증권사도 별반 다르지 않다. 지난 2012년 오픈뱅킹을 도입한 KDB대우증권도 크롬으로는 홈페이지를 이용할 수 없다. 한국투자증권의 홈페이지도 현재 크롬으로는 접속이 되지 않는다. 이에 대해 이 회사 관계자는 “현재 보안모듈을 정상적으로 제공할 수 있도록 개발을 완료한 상태”라면서 “다만 싸인코리아(코스콤)의 공인인증서 모듈이 오는 3분기에 개발 완료 예정이라 일단은 지켜보는 상황”이라고 답변했다.
/사진=우리은행 홈페이지 화면 캡처 |
◆ 꽉 막힌 오픈뱅킹, 대안은 없나
이번 구글의 외부 플러그인 차단은 단순히 ‘크롬 웹브라우저’에서만 인터넷뱅킹을 못하게 되는 것에 그치지 않는다. 대부분의 인터넷 브라우저 개발사들은 보안문제를 들어 플러그인을 차단한다.
보안전문가들은 장기적으로 이번 플러그인 차단에 대해 금융권이 제대로 대응하지 않으면 그간 자금을 쏟아 부어 만든 오픈뱅킹, 나아가 인터넷뱅킹마저도 무용지물이 될 가능성이 있다고 지적한다. 마이크로소프트는 조만간 인터넷 익스플로러를 주력 브라우저 자리에서 내릴 예정이다. 이 회사는 현재 인터넷 익스플로러와 호환되지 않는 웹브라우저를 ‘프로젝트 스파르탄’이라는 이름으로 개발 중이다. 이로 인해 액티브X체제의 인터넷뱅킹은 ‘사망선고’를 받을 수밖에 없다.
결과적으로 금융사들은 오픈뱅킹이든 인터넷뱅킹이든 간에 고객이 온라인으로 은행거래를 할 수 있게 하려면 관련 시스템을 지금과 다르게 바꿔야 한다.
이와 관련해 일각에서는 최근 액티브X를 대체할 ‘실행파일’(EXE) 방식의 보안프로그램 사용이 대안이 될 수도 있다고 제시한다. 이미 삼성·하나·현대·롯데·신한·엔에이치(NH)농협카드 등은 실행파일 방식의 보안프로그램을 도입했다. 하지만 이를 이용한 사람들은 설치 이후 PC의 속도가 느려지거나 아예 시스템이 멈춰버린다며 ‘불편함’을 호소한다.
미래창조과학부도 지난 4월1일 “현재 국내 웹사이트들의 플러그인 사용실태에 대해 조사하고 있다”면서 “조사를 마무리하는대로 개발사들을 지원할 방안을 논의할 예정”이라고 설명했다. 구글이 플러그인 지원 종료를 선언한 오는 9월까지 현재 5개월 정도 남은 상태다.
액티브X의 망령을 놓지 못하고 ‘땜질 처방’으로 연명 중인 대한민국 금융보안 분야에 오픈뱅킹의 종말이라는 악재가 등장했다. 금융회사들이 9월까지 어떤 대응책을 내놓을지 지켜볼 일이다.
☞ 본 기사는 <머니위크>(www.moneyweek.co.kr) 제381호에 실린 기사입니다.
♠ https://11q.kr.com https://11q.kr https://11q.kr https://11q.kr
뷰PDF 1,2
office view photo|top||||||||||||||||||
관련자료
-
링크
댓글목록
등록된 댓글이 없습니다.