2010.09.27 16:52 Windows/보안





오늘 부터 Internet Explorer 9 Beta 금융권 테스트를 진행 합니다. 모든 금융권이 준비 하고 있겠지만 IE9 Beta를 설치 하고 인터넷 뱅킹을 하는 분들이 당연히 있을테고 문제가 있다면 해결 완료시 까지는 오류가 있음을 공유해야 할것 같아서 진행을 합니다. 아직 정식 버전 출시까지는 긴 시간이 남아 있기 때문에 정식 제품 출시 후 문제 없기 바라겠습니다.


테스트 조건
1. Windows 7 Ent. K(X86) Clean Install 후 패치 완료 상태에 IE9 Beta 만 설치.
2. 금융권 접속시 설치 되는 ActiveX 들이 정상적으로 설치 되는지 여부만 확인.
3. 각각의 사이트 테스트 후 설치된 ActiveX 제거 및 IE9 Beta 초기화


이번 테스트 대상 금융권 사이트는 국민은행, 우리은행, 신한은행, 외환은행 입니다.

1. KB국민은행 : http://www.kbstar.com/
   설치되는 ActiveX
   - nProtect Security Center : INCA Internet Co., Ltd.
   - XecureWeb Control V7.2 : SoftForum Co. LTD.
   - SoftCamp Secure KeyStroke 4.0<Vista> : SoftCamp, Inc.

     이상 없이 모두 설치 됨.

2. 우리은행 : http://www.wooribank.com/
   설치되는 ActiveX
   - XecureWeb Control V7.2 : SoftForum Co. LTD.
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum Co. LTD.
   - Wooribank Secure Module : Interzen
   - Ahnlab Online Security : AhnLab
     이상 없이 모두 설치 됨

3. 신한은행 : http://www.shinhan.com/
   설치되는 ActiveX
   - INISAFE Web 7.0 Updater Build 0045.100524.01 : Initech, Inc.
   - SoftCamp Secure KeyStroke 4.0<Vista> : SoftCamp, Inc.
   - Ahnlab Online Security : AhnLab
   - ProWorksGrid : Iniswave System, Inc.
   - Printmade : Designmade co.,LTD
     이상 없이 모두 설치 됨.

INISAFE Web 7.0
설치 후 브라우저 재시작 해야합니다. INISAFE Web 7.0은 많은 수의 확장 플러그인을 함께 설치 합니다. 하지만 IE9과 충돌 여부는 확인 하기 어렵네요. 그런데 모듈들이 모두 설치된 후 IE9이 불안정 하거나 블루스크린 발생하기도 했습니다. 현재 로그 분석중이지만 특정 모듈이 커널에서 문제를 일으킨것 같습니다.(개인적인 비공식 발언이므로 틀린 의견일 수 있습니다.)
 
4. 외환은행 : http://www.keb.co.kr/
   설치되는 ActiveX
   - VeraPort : WIZVERA
   - nProtect Netizen : INCA Internet Co., Ltd.
   - I3GManagerCtrl Class : Interezen
   - XecureWeb 4.0 Client Control : SoftForum Co. LTD.
   - XecureCKKB : SoftForum Co. LTD.
     이상 없이 모두 설치 됨.

테스트한 4개 은행 모두 이상 없이 설치가 되는 것을 확인했지만 신한은행의 경우 불안정한 상태를 보여 주고 있습니다. 일시적인 현상인지 여부는 다른 PC에서도 같은 방법으로 테스트 해봐야 할것 같고 블루스크린이 발생했을 당시 만들어진 덤프를 함께 분석해봐야 정확한 원인을 알 수 있을것 같습니다.

이번에는 이렇게
4개 은행에 접속 하면 설치 되는 ActiveX가 정상적으로 설치 되는지 여부를 확인했습니다. 위에서 언급한것과 같이 로그인 하고 이체 하는 절차 까지 모두 테스트 하지는 못합니다. 혹시 댓글로 이 부분에 대해서 언급이 가능한 분이 있거나 위의 테스트 결과와 다른 결과를 가지고 있는 분들의 의견을 감사히 받겠습니다.


아직도 테스트할 많은 사이트가 남아 있으니 불끈 힘이 납니다!!!

Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.09.27 21:07 신고  댓글주소  수정/삭제  댓글쓰기

    아~~ 왜!!!
    하필이면 신한은행이 잘 안되는걸까요? ㅠㅠ
    말씀대로 기간은 넉넉하니 잘 마무리 되었으면 좋겠습니다. ^^

  2. Favicon of http://sori4rang.tistory.com BlogIcon sori4rang_ 2010.09.28 11:48 신고  댓글주소  수정/삭제  댓글쓰기

    무슨.. 외국어 보는 것 같애요.. ㅋㅋ

  3. Favicon of http://sarange.net BlogIcon 밋첼™ 2010.09.28 13:44 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요^^ 오랫만에 인사드립니다~
    추석은 잘 보내셨나요? 추석앞뒤 빼고는 주말도 없이 출근해서 일을 한 덕에..
    약간의 여유가 생겼습니다ㅋ

    음.. 안그래도 저도 그저께 윈7 얼티밋 버전을 새로이 깔고 IE9 베타 버전을 깔긴했는데...
    정작 평소엔 IE를 잘 안쓰는지라 생각을 못하고 있었습니다.
    당장 제가 사용하는 은행의 인터넷 뱅킹을 해봐야겠네요^^

  4. soohun 2010.09.30 17:33 신고  댓글주소  수정/삭제  댓글쓰기

    activeX 설치가 정상적으로 이뤄졌는지까지는 확인하지않았으나,
    (windows7 , 64bit) 공인인증로그인창이 자동으로 떠야하는 데 뜨질않더군요.
    결국엔 주거래은행인지라 울며겨자먹기식으로 ie8 으로 롤백했습니다.
    뭔가 촌스러운 느낌 가득한 ie8., 아 ~

    • soohun 2010.10.01 14:49 신고  댓글주소  수정/삭제

      국민은행입니다. ^^
      하루가 지났지만 ie9의 심플함이 그립습니다,
      아 ~ 탭에 저 푸르딩딩한 색을 어찌해야할지ㅋ

2009.08.13 16:12 Windows/보안



Windows  7 RTM 상에서 국내 약 20여개의 금융권 사이트에 대한 접속 테스트를 진행 합니다.
해당 사이트에 접속 했을때 설치 되는 ActiveX들이 정상적으로 설치되는지에 대한 여부 까지만 테스트 합니다.간혹 일부 키보드 보안 프로그램이 키보드 입력을 방해 하는 사례가 있지만 개인적으로 인터넷 뱅킹을 하지 않는 관계로 로그인 테스트 까지는 하지 못하므로 이에 대한 검증은 하지 못합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩





이번 테스트 대상은 은행은


국민은행
우리은행
신한은행
외환은행

입니다.




1. KB국민은행 :
http://www.kbstar.com/
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
   - INISAFEWeb v6 : Initech
   - INIIE8Assist : Initech
   - Secure KeyStroke 4.0  : Softcamp
     이상 없이 모두 설치 됨



2. 우리은행 : http://www.wooribank.com/
   설치되는 ActiveX
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - Ahnlab Online Security : AhnLab
   - XecureWeb UCA Update Control : SoftForum
   - WRebw : Interzen
     이상 없이 모두 설치 됨 / 가끔 AOS 로딩중에 IE8 종료 후 복구되는 현상 발생



3. 신한은행 : http://www.shinhan.com/
   설치되는 ActiveX
   - INISAFEWeb 7.0 Updater : Initech

   - Secure KeyStroke 4.0  : Softcamp
   - Secure KeyStroke Elevation COMDLL  : Softcamp
   - ProWorksGrid : Iniswave
   - Ahnlab Online Security : AhnLab
     이상 없이 모두 설치 됨

'노피싱' 설치 유도 함. 유해한 프로그램은 아니므로 설치 해도 무방 하지만 트레이에 올라와 있는 '노피싱"은 대부분의 사용자가 어떤일을 하는 프로그램인지 모르는듯.

ASPLnchr.exe (Ahnlab Online Security 프로세스) 가 정상적으로 설치 되었으나, 작업 관리자의 프로세스 리스트에 보임에도 불구 하고 트레이에서 자취를 찾을 수 없음. (이유? 나야 모르지...)

뭔지 모를(알아도 모르는 척) 추가 기능들이 겁나게 많이 들어와 있는데

주범은 INISAFEWeb 7.0


4. 외환은행 : http://www.keb.co.kr/
   설치되는 ActiveX
   - VeraPort : WIZVERA

   - VeraPort Main : WIZVERA
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
     이상 없이 모두 설치 됨


4개 은행에 대해서 간단하게 ActiveX 설치 여부를 확인해 봤습니다.

"아쉽게도..., 아직도 준비 못한..." 이라고 하면서 은행과 보안 업체를 까고 싶었는데 예상외로 설치는 잘 되는군요. (하지만 아직 테스트할 은행은 많이 남아 있습니다.) 실제 은행에 로그인 되고, 은행업무가 정상적으로 처리 되는지 여부는 미리 말한 것처럼 테스트 안해서 패스 합니다. (아마 다른 누군가가 테스트 해서 포스팅 하리라 생각 됩니다. 그분께 미리 수고 하셨다고 말씀 드리겠습니다.)

비스타 때와 너무 다른 양상을 보여서 한편으로는 다행이다 싶기고 하고 한편으로는...(응? 하고 싶은 말이?)

노컷뉴스 인터넷 뱅킹 통해 4천여만원 빼갔다
조선일보 중(中)동포 해커에 국내 은행들 4억대 털렸다
한국일보 中서 국내 이메일 해킹 인터넷 뱅킹정보 빼내 
노컷뉴스 끈질긴 중국 해커에 개인 은행 계좌 뚫렸다
국민일보 中해커,이메일서 공인인증서·보안카드 해킹 국내 은행서 3억5000만원 빼내
조선일보 인터넷뱅킹 가입 5500만명…보안사고 ‘증가’

Posted by 얼음무지개

댓글을 달아 주세요

  1. 행복의지도 2009.08.13 20:59 신고  댓글주소  수정/삭제  댓글쓰기

    Tag 보고 흠칫 하다가 웃었습니다.

  2. Favicon of http://jellapi.net BlogIcon 젤라피 2009.08.17 16:42 신고  댓글주소  수정/삭제  댓글쓰기

    헉;;.. ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ;; 재밌습니다.

  3. Favicon of http://jellapi.net BlogIcon 젤라피 2009.08.17 16:54 신고  댓글주소  수정/삭제  댓글쓰기

    ^^;;;;;;;; 헬로마스터는 제가 만든게 아니라서 ==;;

  4. Favicon of http://kawon.tistory.com BlogIcon darin 2009.08.18 23:56 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요.. HelloMaster를 운영중인 darin입니다.

    window7에서 캐릭터와 풍선창의 외각선이 많이 거칠게 보인다고 말씀해주셨는데..
    혹시 스크린 캡쳐 이미지를 kawon@paran.com으로 보내주실수 있을까요?

    궁금한데 테스트할 방법이 없어서 부탁좀 드리겠습니다.

이전버튼 1 이전버튼

블로그 이미지
얼음무지개
free counters

글 보관함