2010.10.14 00:36 Windows/보안






Internet Explorer 9 Beta 금융권 테스트를 진행하고 있습니다. 모든 금융권이 준비 하고 있겠지만 IE9 Beta를 설치 하고 인터넷 뱅킹을 하는 분들이 당연히 있을테고 문제가 있다면 해결 완료시 까지는 오류가 있음을 공유해야 할것 같아서 진행을 합니다. 아직 정식 버전 출시까지는 긴 시간이 남아 있기 때문에 정식 제품 출시 후 문제 없기 바라겠습니다.


이번에 테스트 대상 금융권 사이트는 광주은행, 경남은행, 전북은행, 제주은행 입니다.


1. 광주은행 http://www.kjbank.com/
   설치되는 ActiveX
   - Ahnlab Online Security : AhnLab
   - Secure KeyStroke 4.0  : Softcamp Co., Ltd
   - INISAFEWeb v6 Web Client : Initech, Inc.
     이상없이 모두 설치 됨


2. 경남은행 http://www.kyongnambank.co.kr/
   설치되는 ActiveX
   - INISAFEWeb v6 Web Client : Initech, Inc.
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum Co. LTD.
   - nProtect Netizen : INCA Internet Co., Ltd.
     이상없이 모두 설치 됨


3. 전북은행 http://www.jbbank.co.kr/
   설치되는 ActiveX
   - nProtect Security Center  : INCA Internet Co., Ltd.
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum Co. LTD.
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum Co. LTD.
     이상없이 모두 설치 됨


4. 제주은행 http://www.e-jejubank.com/
   설치되는 ActiveX
   - nProtect Security Center : INCA Internet Co., Ltd.
   - nProtect KeyCrypt : INCA Internet Co., Ltd.
   - INISAFEWeb v6 Web Client : Initech, Inc.
   - 휴대폰 인증서 보관 서비스 : Infovine Co., Ltd.
     이상없이 모두 설치 됨 

 
지방은행의 보안 모듈들이 IE9에 비교적 별 무리 없이 설치가 되는 모습이었습니다.  ActiveX는 여전히 불편한 존재이지만 그나마 보안 사고를 많이 줄여준 이유가 이런 보안 모듈 때문이라는 생각이 들기도 합니다. 양날의 칼은 언제나 고민 스럽게 합니다.

괜히 시작했나 하는 생각도 들고 세어 보니 아직도 갈길이 머네요.

 

Posted by 얼음무지개

댓글을 달아 주세요

  1. vf2416 2010.10.25 23:06 신고  댓글주소  수정/삭제  댓글쓰기

    http://todayhumor.co.kr/board/view.php?no=306192&table=humorbest
    웹표준은 2~3년 후에나 도입 된답니다ㅋㅋ

2009.08.17 16:24 Windows/보안


Windows  7 RTM 상에서 국내 약 20여개의 금융권 사이트에 대한 접속 테스트를 진행 합니다.
해당 사이트에 접속 했을때 설치 되는 ActiveX들이 정상적으로 설치되는지에 대한 여부 까지만 테스트 합니다.간혹 일부 키보드 보안 프로그램이 키보드 입력을 방해 하는 사례가 있지만 개인적으로 인터넷 뱅킹을 하지 않는 관계로 로그인 테스트 까지는 하지 못하므로 이에 대한 검증은 하지 못합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩


 


이번 테스트 대상은 은행은 HSBC, 부산은행, 대구은행, 광주은행 입니다.

 

1. HSBC http://www.kr.hsbc.com/
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - nProtect KeyCrypt : INCA
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
    이상없이 모두 설치 됨



2. 부산은행 http://www.pusanbank.co.kr/
   설치되는 ActiveX
   - nProtect KeyCrypt : INCA
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - Banktown CxCtl20 Module : Initech
   - Pusan Bank MYBCard Module : BankTown
   - BtShellPsb20 Module: Banktown
   - PKICube Admin Module : Banktown

    
부산은행 첫 접속부터 나를 반겨준 것은 "Need Admin~" 이라는 오류창
     시도 때도 없이 그 오류창은 출현 합니다.

    강제 설치 후 nProtect Netizen이 설치되어 트레이에 올라 왔는데도, 오류창은 계속 나옵니다.
   이 오류창 역시 권한문제를 해결 하지 못한 예전 버전인것으로 생각 됩니다.

정상적으로 작동 하지도 않으면서 참 많이도 설치 되었군요.


3. 대구은행 http://www.daegubank.co.kr/
   설치되는 ActiveX
   - nProtect KeyCrypt : INCA
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - INISAFEWeb v6 : Initech

암호화 프로그램 확인 단계에서 "Need Admin~" 창이 지속적으로 나타나며
nProtect Service Updater 관련 UAC 창 역시 마찬가지 입니다.

이 두가지 문제도 부산은행과 마찬가지로 권한 문제로 생각 되며 Windows 7(또는 Vista) 에서 정상작동 되는 업데이트를 적용하지 않은 예전 버전인듯 합니다.



4. 광주은행 http://www.kjbank.com/
   설치되는 ActiveX
   - INISAFEWeb v6 : Initech
   - Secure KeyStroke 4.0  : Softcamp
   - Ahnlab Online Security : AhnLab
     이상없이 모두 설치 됨


이번에는 HSHC와 지방 은행 3곳(부산, 대구, 광주) 에 대한 테스트 였습니다.

부산은행과 대구은행의 오류는 비슷한 케이스로 보이며
해당 보안 모듈(nProtect)이 Vista나 Windows 7 에서 정상 작동 하지 않는 예전 버전으로 생각 됩니다.

아직 미적용된 이유가 무엇이었을까요?

예산? 복지부동? 무대응? 고객무시?

Posted by 얼음무지개

댓글을 달아 주세요

이전버튼 1 이전버튼

블로그 이미지
얼음무지개
free counters

글 보관함


티스토리 툴바