2010.11.09 11:55 Windows/보안















6회에 걸쳐서 제 1금융권이라고 하는 시중 21개 은행의 ActiveX들이 IE9 beta에서 정상적으로 설치 되는지에 대해서 테스트 했습니다. 단순하게 ActiveX 설치 여부에 대한 테스트만 했기 때문에 로그인 이나 보안 모듈이 모두 올라온 이후에 정상적으로 타이핑이 되는지 여부는 확인 하지 못했습니다.

IE9 Beta 금융권 테스트 #1 (국민/우리/신한/외환)
IE9 Beta 금융권 테스트 #2 (기업/하나/산업/제일)
IE9 Beta 금융권 테스트 #3 (시티/HSBC/부산/대구)
IE9 Beta 금융권 테스트 #4 (광주/경남/전북/제주)
IE9 Beta 금융권 테스트 #5 (농협/수협/신협)
IE9 Beta 금융권 테스트 #6 (새마을금고/우체국은행)

몇몇 은행에서 설치 되는 보안 모듈은 약간의 문제가 있기도 했지만 재 접속후에는 별다른 문제점은 없어 보였습니다. 그리고 가끔 발생했던 블루스크린이나 IE9 멈춤 현상의 경우 XP Mode에서 테스트 했기 때문에 딱히 보안 모듈 때문이라고 단언하기 어렵기도 하고 반복해서 발생 하지 않았기 때문에 모든 사용자들에게 생기는 문제 같지는 않았습니다. 이 부분은 IE9이 정식으로 출시한 이후에 다시 점검해 봐야겠습니다.

Windows 7 RTM 출시때 테스트 했던 결과와 (http://icerainbow.tistory.com/1028) 비교 한다면 그동안 Windows 7이나 IE8에 최적화가 반영된 결과로 보일 정도로 대부분의 은행에서 큰 문제는 없었습니다.

하지만 아직도 SC제일은행의 경우 ActiveX가 설치 되면서 "신뢰사이트 등록"을 사용자에게 요구를 하고 있습니다. 신뢰사이트 등록 요구 창에는 "Windows XP SP2 적용과 관련하여..." 라는 내용이 나오는데 그게 언제적 이야기인지... 도통 이런쪽에는 신경을 전혀 쓰지 않는 다는 것을 알 수 있게 해주는 내용이기도 합니다. 그래서 아직도 유일하게 "신뢰사이트 등록" 을 요구 하는채로 남아 있나 봅니다.


다시 한번 말씀 드리겠지만 어떠한 경우라도 해당 사이트의 편의를 위해서 사용자에게 "신뢰 사이트 등록"을 요구하는 일은 없어야 합니다. 아주 특별한 보안 솔루션을 고객에게 제공 하는 것도 아닌데 안고치고 있는 이유가 몹시 궁금 합니다. 그 동안 SC제일은행 인터넷 뱅킹을 사용 하는 분들은 이런 문제를 제기 하지 않았나 봅니다.

금융권에서 사용하는 ActiveX들을 당장 떼어버릴 수 는 없을 겁니다. 관련된 법규를 다루는 나라의 정책도 바꿔야 하겠고 침해 사고에 대한 대책도 있어야 하겠죠. 아마 내가 생각하고 있는 기간 보다 훨씬 먼 훗날에서야 ActiveX들이 없어질수도 있을 겁니다

반면 이런 생각도 들긴 합니다. 지금도 허술한 개인들의 보안 의식이 바뀌지 않는다면 훗날 ActiveX가 사라지고 나면 그나마 그 도움으로 해킹의 위험으로 부터 잠시 벗어나 있던 많은 사용자들이 아무런 대비 없이 인터넷뱅킹을 하게 되고 그러면 침해 사고가 더 늘어나지는 않을까? 그나마 지금 정도라도 유지 하고 있는 것은 금융권에서 배포되었던 보안 모듈들 때문은 아니었을까?

브라우저를 가리지 않고 걱정 없이 인터넷뱅킹을 하게되는 대한민국이 빨리 보고 싶습니다.

노컷뉴스 인터넷 뱅킹 통해 4천여만원 빼갔다
조선일보 중(中)동포 해커에 국내 은행들 4억대 털렸다
한국일보 中서 국내 이메일 해킹 인터넷 뱅킹정보 빼내 
노컷뉴스 끈질긴 중국 해커에 개인 은행 계좌 뚫렸다
국민일보 中해커,이메일서 공인인증서·보안카드 해킹 국내 은행서 3억5000만원 빼내
조선일보 인터넷뱅킹 가입 5500만명…보안사고 ‘증가’

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.11.09 13:33 신고  댓글주소  수정/삭제  댓글쓰기

    고생하셨습니다.^^

  2. dma 2010.11.09 15:33 신고  댓글주소  수정/삭제  댓글쓰기

    음.. 미국이나 일본.. .. 그쪽.은.... 보안사고가 엄청 많을것 같네요... 엑티브 엑스가 없느니.. 빨리 우리 선진 기술을 가르쳐 줘야 할듯 합니다.

    그리고 스마트폰쪽에 엑티브 엑스를 깔도록 관련 법을 제정 해서 ... 엑티브엑스를 사용 못하는 아이폰같은 찌꺼러지들은 못 들어 오게 삼성에서 강력 추진시키도록 국민 공감대도 형성 해야 할듯 하네요..

    어디 엑티브 엑스 없이 겁나서 금용권 사용하겠어요?... 쥐 20 때... 강력하게 엑티브 엑스를 세계적인 프로그램으로 만들려고 홍보가 필수 일듯 합니다.

    • 죄송한데 2011.01.29 14:28 신고  댓글주소  수정/삭제

      비꼬는 댓글 맞죠??? 외국에서는 실명제, 본인확인제, 성인인증 없이도 잘만 쓰고, ActiveX 없이도 결제 다 하고 그러니 우리 나라가 이상한 것이겠죠.

  3. Favicon of http://moonbogy.tistory.com BlogIcon 달도깨비[월정] 2010.11.09 15:53 신고  댓글주소  수정/삭제  댓글쓰기

    요즘 컴퓨터 모니터에 최적화 되었습니다.
    즉 17형에서는 엄청 불편할 것입니다.
    최소 20인치 이상는 되어야 사용에 문제 없을 듯...
    17인치에서 하니 많이 불편했습니다.

    - 월정 -

  4. Favicon of http://gkyu.co.kr BlogIcon G-Kyu 2010.11.10 00:29 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 감사합니다~!
    요즘같이 보안이 철저한 시대인데...각별한 주의가 필요한 것 같습니다..!

  5. Favicon of http://archvista.net/ BlogIcon 아크몬드 2010.11.10 19:41 신고  댓글주소  수정/삭제  댓글쓰기

    정말 고생 많으셨습니다. 감사합니다.

  6. Favicon of http://scilavinka.tistory.com BlogIcon Aptunus 2010.11.10 21:03 신고  댓글주소  수정/삭제  댓글쓰기

    저모든 금융권들의 인터넷 뱅킹이 언제 범OS&브라우져에서도 가능할 수 있을 런지....

2010.10.27 11:44 Windows/보안

IE9 beta에서 은행 보안 모듈 테스트 하고 있었다는 사실을 잊어 버리고 있었습니다. 곧 마무리 해야겠네요.

Internet Explorer 9 Beta 금융권 테스트를 진행하고 있습니다. 모든 금융권이 준비 하고 있겠지만 IE9 Beta를 설치 하고 인터넷 뱅킹을 하는 분들이 당연히 있을테고 문제가 있다면 해결 완료시 까지는 오류가 있음을 공유해야 할것 같아서 진행을 합니다. 아직 정식 버전 출시까지는 긴 시간이 남아 있기 때문에 정식 제품 출시 후 문제 없기 바라겠습니다.

이번에 테스트 대상 금융권 사이트는 농협, 수협, 신협 입니다.

1.
농협 http://banking.nonghyup.com/

   설치되는 ActiveX
   - INISAFEWeb 7.0 Updater : Initech, Inc.
   - Softcamp Secure KeyStroke 4.0  : Softcamp CO., Ltd
   - Ahnlab Online Security : AhnLab, Inc.

농협 보안 모듈 설치된 상태로 서핑을 하면 가끔 블루스크린이 발생 합니다. BCCode가 0X00000019 인 것으로 봐서 보안모듈의 원인 보다는 가상 PC에서의 문제로 보입니다. 하지만 ActiveX 때문에 가상 PC에서만 인터넷 뱅킹을 하는 분들도 있다는 것을 잊지 마시기 바랍니다.



    이상없이 모두 설치 됨

  

2. 수협 :  http://www.suhyup-bank.com/

   설치되는 ActiveX
   - nProtect Security Center  : INCA Internet. Co., Ltd.
   - INISAFEWeb v6 Web Client : Initech, Inc.
   - Softcamp Secure KeyStroke 4.0  : Softcamp CO., Ltd
   - Printmade : Designmade Co.,Ltd.
   - I3GManager Security Service : Interzen

    이상없이 모두 설치 됨


3. 신협 :  http://www.cu.co.kr/

   설치되는 ActiveX
   - nProtect Security Center  : INCA Internet. Co., Ltd.
   - INISAFEWeb v6 Web Client : Initech, Inc.
   - Softcamp Secure KeyStroke 4.0  : Softcamp CO., Ltd
    이상없이 모두 설치 됨


이번에는 의외로 쉽게 마무리가 되었습니다. 끝이 보이는 군요...라고 생각했지만 카드사도 테스트 해봐야겠네요.

 

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://manwon.tistory.com BlogIcon manwon 2010.10.29 01:20 신고  댓글주소  수정/삭제  댓글쓰기

    브라우져가 버젼 업 되면 이용자는 편해지는데..
    그러기 위해서 이것저것 신경써야하는 부분들이 있군요..
    화이팅~~

2010.10.12 18:01 Windows/보안



Internet Explorer 9 Beta 금융권 테스트를 진행하고 있습니다. 모든 금융권이 준비 하고 있겠지만 IE9 Beta를 설치 하고 인터넷 뱅킹을 하는 분들이 당연히 있을테고 문제가 있다면 해결 완료시 까지는 오류가 있음을 공유해야 할것 같아서 진행을 합니다. 아직 정식 버전 출시까지는 긴 시간이 남아 있기 때문에 정식 제품 출시 후 문제 없기 바라겠습니다.

이번에 테스트 대상 금융권 사이트는 Citi은행, HSBC, 부산은행, 대구은행 입니다.

1.
한국씨티은행 http://www.citibank.co.kr/

   설치되는 ActiveX

   - Ahnlab Online Security : AhnLab
   - INISAFEWeb 7.0 Updater : Initech

INISAFEWeb 7.0 모듈 설치 중에 블루스크린님 강림 하심


win32k.sys 0x00000050의 조합인것으로 봐서 실 머신에서는 나타나지 않을 가능성도 있어 보입니다.(가상 머신에서 테스트중)

설치되었던 모듈 제거 하고 다시 도전. 가끔 브라우저가 냉동 됨.


여러번 버벅거린 후에 설치 완료. 인터넷 뱅킹 하기가 이렇게 힘들어서야...

 

2. HSBC http://www.hsbc.co.kr/

   설치되는 ActiveX

   - nProtect Netizen  : INCA Internet. Co., Ltd.
   - nProtect KeyCrypt : INCA Internet. Co., Ltd.
   - XecureWeb Control V7.2 : SoftForum Co. LTD.
    이상없이 모두 설치 됨 

 

3. 부산은행 http://www.pusanbank.co.kr/

   설치되는 ActiveX

   - nProtect KeyCrypt : INCA Internet. Co., Ltd.
   - nProtect Security Center : INCA Internet. Co., Ltd.
   - Banktown CxCtl20 Module : Initech, Inc.
   - Pusan Bank MYBCard Module : BankTown Co., Ltd.
   - BtShellPsb20 Module: Banktown Co., Ltd.
   - PKICube Admin Module : Banktown Co., Ltd.

    이상없이 모두 설치 됨(많기도 하다...) 

 

4. 대구은행 http://www.daegubank.co.kr/

   설치되는 ActiveX

   - nProtect KeyCrypt : INCA Internet. Co., Ltd.
   - nProtect Netizen : INCA Internet. Co., Ltd.
   - INISAFEWeb v6 Web Client : Initech, Inc.
   - xGrid : Webcash Co.
     이상없이 모두 설치됨


오늘도 4개 은행에 대해서 테스트 해봤습니다. 가상 머신에서의 테스트 이기 때문에 특정 모듈에서 블루스크린이 발생 하기도 하는것 같습니다만...가상 머신에서도 잘 동작 하는 것이 바람직하겠죠. 각각의 인터넷 뱅킹용 모듈들을 설치 하고 서핑을 하면 간혹 예기치 않은 크고 작은 오류들이 발생 하기도 합니다. 이런 문제들이 보안 모듈 때문인지 까지는 모르겠습니다만 제거 후에는 아무 이상이 없는 것으로 봐서는 영향을 주는 것 같습니다.

인터넷 뱅킹을 하기 위해서 은행마다 최소 3개에서 최대 7의 모듈들이 설치 됩니다. 하나의 은행만을 사용 한다면 그리 큰 문제는 아니겠지만 인터넷으로 은행 두세개에 카드사 한두개 사이트를 이용 한다면 대략 20여개의 ActiveX가 설치가 되는 셈 입니다. 이렇게 모듈들이 모이고 모여서 내 PC에 문제를 일으켜서 업무가 잠시 중단 되고 OS를 재설치 하는데 들어가는 시간과 기회 비용을 계산 한다면 꽤나 많은 돈이 되겠죠. (이런 통계 자료 있을까요?)

아직도 ActiveX에 미련을 가지고 계신 분들께는 미안한 말이지만 이제 미련을 떨쳐 버릴때도 지난것 같은데 왜 아직도 미적미적 거리시나요? OS가 새로 나올때 마다 브라우저가 새로 나올때 마다 얼마나 많은 수의 사람들이 힘들게 수정 하고 재배포 하고 돈 뿌리고 PC에 문제 생기고 해야 하나요? 조금 답답합니다.

 


 

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.10.13 14:42 신고  댓글주소  수정/삭제  댓글쓰기

    맞는 말씀이십니다.
    저도 들은 얘기지만 한국은 ActiveX 천국이라 하더라구요..

  2. Favicon of http://withstory.net BlogIcon astraea 2010.10.29 13:23 신고  댓글주소  수정/삭제  댓글쓰기

    씨티은행..전혀 문제없이 사용중이에요
    다만 scsk 가 문제인데..
    다행히 굳이 설치 안 해도 되더군요

2010.10.11 18:19 Windows/보안

        

Internet Explorer 9 Beta 금융권 테스트를 진행하고 있습니다. 모든 금융권이 준비 하고 있겠지만 IE9 Beta를 설치 하고 인터넷 뱅킹을 하는 분들이 당연히 있을테고 문제가 있다면 해결 완료시 까지는 오류가 있음을 공유해야 할것 같아서 진행을 합니다. 아직 정식 버전 출시까지는 긴 시간이 남아 있기 때문에 정식 제품 출시 후 문제 없기 바라겠습니다.

이번에 테스트 대상 금융권 사이트는 기업은행, 하나은행, 한국산업은, SC제일은행 입니다.


1.
기업은행 http://www.ibk.co.kr/


  
설치되는 ActiveX
   - XecureWeb Control V7.2 : SoftForum Co. LTD.
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum Co. LTD.
   - nProtect Security Center : INCA Internet Co., Ltd.

   
이상없이 모두 설치 됨 / 특정 모듈 설치시 메인 페이지와 설치 페이지를 왔다갔다 반복 하는 현상 발생. ESC로 중지 시키고 해당 모듈을 설치 하니 정상으로 돌아옴



2. 하나은행 http://www.hanabank.com/

   설치되는 ActiveX
   - VeraPort20 : WIZVERA Corporation
   - INISAFEWeb 7.0 Updater : Initech, Inc
   - SoftCamp Secure KeyStroke 4.0 : SoftCamp Co., Ltd
   - Ahnlab Online Security : AhnLab
   - UsafeOn : Besoft Enc CO,.Ltd.

     첫 접속시 VeraPort20 설치 중에 생뚱맞은 메시지 출력. 어떻게 대응해야 하나 생각 하다가 IE9 종료하고 다시 접속 하니 각각의 모듈을 따로 따로 설치하게 진행됨.






이후에 이상 없이 설치됨. 설치할 때는 설치 되는 ActiveX가 많았던것 같은데 막상 추가 기능에 들어가보면 몇개 안보임.

가끔 이유없이 IE9을 돌아가시게 함. 이유는 파악 안 할 계획. (이유는 내 실력으로는 파악 못함!)


3. 한국산업은행 http://www.kdb.co.kr/

  
설치되는 ActiveX
   - VeraPort20 : WIZVERA Corporation
   - nProtect Netizen : INCA Internet.Co., Ltd
   - nProtect KeyCrypt : INCA Internet.Co., Ltd
   - INISAFEWeb v6 : Initech, Inc
   - InitechKDBDevice : Initech, Inc

     VeraPort20에 의해 몇가지 모듈이 설치 되다가 블루스크린을 보여 줍니다.

실력자분들께서 분석 해주시리라 믿구요. 삭제 하고 재설치 도전~~

이번에는 블루스크린은 아니지만 멋지게 IE7을 얼음땡 시켜 주셨네요.

우여곡절 끝에 ActiveX 설치 완료. VeraPort20를 이용하여 많이도 설치 했군요.



4. SC제일은행 http://www.scfirstbank.com/

   설치되는 ActiveX
   - SC FirstBank TrustSite ActiveX Module : SC 제일은행(Initech OEM)
   - Microsoft Visual C++ 2005 Redistributable Package : Microsoft
   - VeraPort20 : WIZVERA Corporation
   - INISAFEWeb 7.0 : Initech
   - I3Gmanager Security Service : Interzen
   - Ahnlab Online Security : AhnLab

문제점들

강제로 VC++ 2005 로 개발된 Microsoft Visual C++ 2005 Redistributable Package 를 설치 합니다. 지난번에도 한번 지적질을 했지만 Application CRT, ATL, MFC를 사용하여 개발이 되었을 경우, VC++ 2005가 설치되지 않은 PC(우리나라에는 설치 되지 않은 PC가 훠~~씬 많겠죠)에 배포하게 될경우 이 Library(혹은 Runtime)를 해당 PC  설치하도록 합니다. 뭐 굳이 해당 은행 사용 하는데 꼭 설치가 필요하다면 해야겠죠. 하지만, 한글 OS와 같은 DBCS OS환경에서는 가끔씩 해당 Package가 설치되지 않는 경우가 있습니다.

어떠한 경우라도 어떤 사이트라도 개인 사용자에게 해당 사이트 사용을 위해서 "신뢰사이트 등록"을 요구 하는 일은 없어야 합니다. 지구상에 있는 어떠한 사이트라도 100% 안전한 사이트는 없습니다. 만약 해당 싸이트가 해킹 된다면 그 사이트에 접속 하는 모든 사용자는 엄청난 일을 당하게 될지도 모릅니다. 타 금융권과 별다른 보안 제품을 사용하지 않는다면 조속히 해결해야 할겁니다. PC 잘 모르는 사용자 PC에 가서 보면 온갖 사이트들이 신뢰 사이트로 등록 되어 있는 것을 볼 수 있는데 이 기능은 해당 사이트의 편리성을 위해 만들어 놓은 기능이 절대 아닙니다.

"동의하지 않음" 을 선택 할 경우. (당연히 실패...)

계좌도 없고 인터넷 뱅킹도 안하고 해서...로그인이 정상적으로 되는지는 모르겠습니다.

사용하다 보니 가끔 IE9을 사망 시켜 주기도 합니다.


오늘도 이렇게 4개의 시중 은행의 ActiveX 설치에 대해서 테스트 해봤습니다. 예전 부터 문제가 발생 하던 은행은 계속 문제가 발생 하고 있는 모습을 보면서 "다른 사용자들은 뭐라 안하는가 보다. 나만 구석에서 멍멍~ 거리는 모양이네. " 라는 생각이 들었습니다.

보안이던 ActiveX던 사용자를 불편하게 하고 보안에 문제가 생길 사항이면 함께 뭉쳐서 떠들고 이야기 해야 하지 않을까? 라는 생각을 합니다. 특정 연예인의 학력 때문에 20만명이나 모이는 분들이 더 중요한 문제에는 미동도 안하는 대한민국에서 얼음무지개였습니다.

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. 정영탁 2010.10.11 19:39 신고  댓글주소  수정/삭제  댓글쓰기

    VeraPort20이 세군데나 나오면서 에러를 배터내니...
    문제가 여기 있었군요...

  2. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.10.12 15:01 신고  댓글주소  수정/삭제  댓글쓰기

    고생하십니다.
    덕분에 에러 없는 IE9를 만날 수 있겠네요. ^^

  3. KSH 2010.10.18 13:05 신고  댓글주소  수정/삭제  댓글쓰기

    고생하셨네요. 그런데 중간에 오타 발견했어요. "이번에는 블루스크린은 아니지만 멋지게 IE7을 얼음땡 시켜 주셨네요."->IE9 아닐까요??

2009.11.03 22:12 Windows/Windows


이전에(http://icerainbow.tistory.com/1028) Windows 7 호환성 문제를 해결 하지 못한 은행에 대한 포스팅을 했었습니다. 이제 본격적으로 Windows 7 출시를 했으니 그동안 어떤 변화가 있었는지 알아 보겠습니다.

1. 한국산업은행 http://www.kdb.co.kr/   :   http://icerainbow.tistory.com/1024
   설치되는 ActiveX
   - nProtect Securelog Client : INCA
   - nProtect KeyCrypt : INCA
   - nProtect Service Updater : INCA
   - npz ActiveX Control Module : INCA
   - nProtect Security Center : INCA
   - INISAFEWeb v6 : Initech
한국 산업은행의 경우 보안 모듈이 설치 되면서 어드민 권한을 요구 하는 창을 띄우는 오류가 있었습니다. 이부분은 보안 모듈의 업그레이드를 통해 해결한듯 보입니다. 이제 그와 같은 오류는 발생 하지 않네요.



2. 부산은행 http://www.pusanbank.co.kr/   :   http://icerainbow.tistory.com/1025
   설치되는 ActiveX
   - nProtect KeyCrypt : INCA
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - Banktown CxCtl20 Module : Initech
   - Pusan Bank MYBCard Module : BankTown
   - BtShellPsb20 Module: Banktown
   - PKICube Admin Module : Banktown
부산은행 역시 보안 모듈이 설치 되면서 관리자 권한을 요구 했었는데, 마찬가지로 깔끔하게 처리된 모습입니다.


3. 대구은행 http://www.daegubank.co.kr/   :   http://icerainbow.tistory.com/1025
   설치되는 ActiveX
   - nProtect KeyCrypt : INCA
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - INISAFEWeb v6 : Initech
   - xGrid : Webcash
대구은행의 경우 이전 테스트할때와 마찬가지로 여전히 관리자 권한을 요구 합니다. 아직 모안 모듈을 업그레이드 하지 않은것 같습니다.

시간이 조금 더 필요할까요?

4. 전북은행 http://www.jbbank.co.kr/   :   http://icerainbow.tistory.com/1026
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
전북은행도 모안 모듈 설치시에 관리자 권한을 요구 했었는데, 이제 관리자 권한 없이 보안 모듈이 잘 설치가 됩니다.


5. 수협 :  http://www.suhyup-bank.com/   :   http://icerainbow.tistory.com/1027
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - INISAFEWeb v6 : Initech
   - Secure KeyStroke 4.0  : Softcamp
   - Printmade : Designmade
   - iTrustSite Module : BankTown
수협은 아직도 신뢰사이트 등록을 요구 하는 창을 사용자에게 보여주고 신뢰사이트 추가를 요구 합니다. 이 부분을 왜 해결하지 못하고 있을까요?


6. SC제일은행 http://www.scfirstbank.com/   :   http://icerainbow.tistory.com/1024
   설치되는 ActiveX
   - SC FirstBank TrustSite ActiveX Module : SC 제일은행(Initech OEM)
   - INISAFEWeb 7.0 : Initech
   - Ahnlab Online Security : AhnLab
SC제일은행도 마찬 가지로 신뢰 사이트 추가를 요구 합니다. 신뢰사이트 등록창에 표시되어 있는 설명에 대하여 충분히 이해는 했지만 동의는 못하겠더이다.

추가로 몇몇 은행은 Microsoft Visual C++ 2005 Redistributable Package(Microsoft) 를 사용자 동의 없이 설치 합니다. Visual C++로 개발한것은 알겠지만, 설치 할때 좀 알려 주도록 하시구요. 발생할 수 있는 문제점에 대해서도 사용자에게 고지해 주시기 바랍니다.

권한 문제를 해결 하지 못한 은행이 아직 있으며(대구은행), 신뢰 사이트 등록을 요구 하는 두개 은행(수협, SC제일은행)은 요지 부동 입니다. 다음달에 다시 한번 테스트해 보겠습니다.

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://dylanko.tistory.com BlogIcon 고영혁 2009.11.04 05:25 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 글 잘 봤습니다. 그리고 각 회사를 테스트하신 노력에 박수를 보냅니다.
    한 가지 궁금한 점이 있는데요, 이 블로그 우측에 보니 태그가 3차원 공간으로
    돌아가고 있는 것이 상당히 매력적입니다. 어떻게 하면 되는 것인지요?
    노하우 전수 부탁드립니다. 트위터로 말씀 나눠요~

  2. Favicon of http://bh0303.tistory.com BlogIcon black_H 2009.11.04 15:52 신고  댓글주소  수정/삭제  댓글쓰기

    수고스러우셨을텐데 이렇게 정리해 주시기 좋은 정보가 됩니다^^

2009.08.31 12:08 Windows/보안


국내의 신용카드사 사이트에서 작동 하는 ActiveX가 Windows 7 에서 정상적으로 작동 하는지에 대한 테스트를 했었습니다.

KB카드/신한카드/우리카드/외환카드/씨티카드/하나카드/삼성/현대/비씨/롯데


Windows 7 RTM 카드사 테스트 #1 (KB카드/신한카드/우리카드)  http://icerainbow.tistory.com/1030
Windows 7 RTM 카드사 테스트 #2 (외환카드/씨티카드/하나카드)  http://icerainbow.tistory.com/1031
Windows 7 RTM 카드사 테스트 #3 (삼성/현대/비씨/롯데)  http://icerainbow.tistory.com/1032

오늘은 그 테스트에 대한 종합적인 결과와 개인 의견 입니다.

대부분의 카드사 홈페이지에서 설치 되는 ActiveX는 이상 없이 설치가 되었습니다.

특별히 롯데카드를 까고 싶은 생각은 없습니다만, 롯데카드사만 ActiveX 설치시에 오류가 발생 했습니다.

이 현상이 발생하는 원인은 권한문제입니다. 당연히 해당 카드사와 보안 업체와의 협의에 의해서 해결 되겠지만, 돈을 쓰는 입장(카드사)에서는 나중에 돈을 써도 된다고 생각할 수 있을 겁니다. (Vista나 Windows 7 사용자가 얼마나 되겠어? 그쵸? 그런데 다른 카드사는 다 적용 했으니까 문제지...)
이 오류는 IE를 관리자권한으로 실행 하면 발생 하지 않겠지만, 사용자들에게 설치가 되지 않을 경우에는 브라우저를 관리자 권한으로 실행 하세요. 라는 말은 하지 마시기 바랍니다. 얼마나 특별 하다고 그 사이트 쓸때마다 그래야 합니까?


그리고 다른 문제로는(ActiveX 프로세스의 문제로 생각 됩니다만)
특정 보안 ActiveX 가 설치 되면서 브라우저를 모두 종료 하는 프로세스가 있는 모양인데,
열려 있는 브라우저에 대해서 닫아도 되겠냐고 묻는 절차 없이 모두 종료하는 일이 발생 합니다.
이 문제가 Windows 7 에서만의 문제인지 전체적인 문제인지 모르겠습니다만, 최소한 열려 있는 브라우저를 닫기전에 닫아도 되겠냐는 질문쯤은 해주시기 바랍니다.

사용자에게 IE를 모두 종료 할꺼냐고 물어 보는 것이

해당 ActiveX를 설치 하지 않을까 두려웠던 걸까요?
아니면 작은 창에 그 멘트를 뿌려 주는 기술이 없는 걸까요?
아니면 열려 있는 다른 IE가 뭐가 중요하다고 물어 보냐는 입장인걸까요?
아니면 IE정도는 묻지 않고 닫는것이 당연 하다고 생각 하는걸까요?

하지만 어떠한 이유라도 정당하지 않습니다.

열려 있던 IE에는 중요한 결재 문서가 작성중일 수도 있고, e-mail이 작성중이었을 수도 있고, 인터넷 강좌를 보고 있었을 수 도 있습니다. 그 ActiveX를 만든 회사(사람)에게는 중요하지 않지만 열려 있던 브라우저가 소리 없이 닫힌 사람의 입장에서는 매우 매우 매우 중요할 수 있습니다. 본인 입장에서 만들지 말고 다른 사람 입장에서 만들어 주기 바랍니다. (뒤에 따라올 수 있는 다른 멘트는 개인적인 품위 유지를 위하여 생략하겠습니다.)

이상으로 은행과 신용카드사에 대한 테스트를 모두 마쳤습니다.

실제로 로그인 하고 은행 업무나 카드 업무가 정상적으로 되는지에 대한 테스트까지는 못했습니다만, 최소한 해당 사이트에서 배포되는 ActiveX가 정상적으로 설치만 된다면 큰 문제는 없으리라 생각 됩니다.

아쉬운점은 그렇게 ActiveX로 떡칠을 해도 뚫을 녀석들은 다 뚫는다는 점이고, 사용자들의 보안 의식은 그렇게 높지 않은 것이 문제라는 것입니다. 과연 더 좋은 방법이 있을까요? 고민 스럽습니다.

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. 고민하지마삼 2009.08.31 14:34 신고  댓글주소  수정/삭제  댓글쓰기

    그 고민이라는게 개인이 짊어질 고민은 아니겠죠. 푹신한 의자에 앉아서 까딱까딱 펜대 굴리는 사람들이 할 고민일텐데 그 사람들은 원래 고민 없이 살잖아요.

2009.08.24 18:04 Windows/보안

국내에서 금융업무를 하는 1금융권에 속하는 은행의 ActiveX 가 정상적으로 설치 되는지 Windows 7에서 테스트를 며칠간 했었습니다.


Windows 7 RTM 금융권 테스트 #1 (국민/우리/신한/외환)  http://icerainbow.tistory.com/1023
Windows 7 RTM 은행 테스트 #2 (기업/하나/산업/제일/씨티)  http://icerainbow.tistory.com/1024
Windows 7 RTM 은행 테스트 #3 (HSBC/부산/대구/광주)  http://icerainbow.tistory.com/1025
Windows 7 RTM 은행 테스트 #4 (경남/전북/제주/농협)  http://icerainbow.tistory.com/1026
Windows 7 RTM 은행 테스트 #5 (수협/신협/새마을금고/우체국)  http://icerainbow.tistory.com/1027

오늘 포스팅은 그 결과에 대한 전체적인 개인 의견 입니다.


비교적 정상 적으로(약간의 에러는 있을 수 있지만) ActiveX 설치가 진행된 은행 입니다.
국민/우리/신한/외환/기업/하나/씨티/HSBC/광주/경남/제주/농협/신협/새마을금고/우체국

물론 ActiveX가 정상적으로 설치 되었다고 인터넷 뱅킹 업무가 정상적으로 된다고 볼수는 없습니다.

또한 보안 관련된 ActiveX 들이 모두 정상적으로 설치 되었다 해도 해킹으로 부터 100% 안전 하다는 보장 또한 없습니다. 이부분은 아무래도 사용자의 의식 변화가 더 필요해 보입니다.


보안제품의 ActiveX 설치시 권한 문제가 발생한 은행 입니다.
산업/부산/대구/전북/수협/

보안 업체와의 M/A 계약 시점이나 가격 문제 인지, Vista나 Windows 7 사용자가 별로 없으니 그냥 가려는 것인지 여부는 모르겠습니다.
개인적인 생각이지만 甲과 乙의 문제라면 어느 한쪽에서라도 조금 더 관대 하게 처리해 주면 쉽게 풀릴 문제라고 생각이 됩니다만...
항상 서로의 이익에 대한 문제가 있기 때문에 제 3자 입장에서 뭐라 할말이 없습니다.
알아서들 잘 해결 하시구요. 이로 인해서 사용자들에게 불편을 주지 않기를 바랍니다.


신뢰사이트 등록 요청 하는 은행
제일/수협/

지난 포스팅에서도 언급을 했지만 이는 무척 위험한 상황이 될 수 있습니다. 비슷한 종류의 보안 제품은 다른 은행에서도 사용을 하는데, 유독 이 두곳에서만 신뢰사이트 등록을 요구 하는 것은 자질 자체를 의심할 수 밖에 없습니다. 지금 까지는 어떻게 했는지 모르겠습니다만 앞으로는 이렇게 하지 말아 주세요.


은행 해킹은 앞으로도 계속 될것입니다. 다만 이렇게 ActiveX로 떡칠을 하는 것이 해킹을 막을 수 있는 최선의 방법은 아닙니다. 물론 해킹을 막을 방법은 위에 계신 분들이 정책 잘 세우고 툴 좋은거 도입해서 잘 막아 주시구요. (내가할 수 있는 부분이 아니라서요....)

근본적인 원인을 찾아서 해결 하지 않고 매번 일이 터져야만 해결 하는척은 이제 그만 해야 하지 않을까 생각해 봅니다.


노컷뉴스 인터넷 뱅킹 통해 4천여만원 빼갔다
조선일보 중(中)동포 해커에 국내 은행들 4억대 털렸다
한국일보 中서 국내 이메일 해킹 인터넷 뱅킹정보 빼내 
노컷뉴스 끈질긴 중국 해커에 개인 은행 계좌 뚫렸다
국민일보 中해커,이메일서 공인인증서·보안카드 해킹 국내 은행서 3억5000만원 빼내
조선일보 인터넷뱅킹 가입 5500만명…보안사고 ‘증가’

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

2009.08.20 12:10 Windows/보안

Windows 7 RTM 상에서 국내 약 20여개의 금융권 사이트에 대한 접속 테스트를 진행 합니다.

해당 사이트에 접속 했을때 설치 되는 ActiveX들이 정상적으로 설치되는지에 대한 여부 까지만 테스트 합니다.간혹 일부 키보드 보안 프로그램이 키보드 입력을 방해 하는 사례가 있지만 개인적으로 인터넷 뱅킹을 하지 않는 관계로 로그인 테스트 까지는 하지 못하므로 이에 대한 검증은 하지 못합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩



이번 테스트 대상은 은행은 수협, 신협, 새마을금고, 우체국 입니다.



 
1. 수협 :  http://www.suhyup-bank.com/
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - INISAFEWeb v6 : Initech
   - Secure KeyStroke 4.0  : Softcamp
   - Printmade : Designmade
   - iTrustSite Module : BankTown

수협도 이전에 테스트 했던 일부 은행처럼 보안프로그램의 권한 문제가 해결 되지 않은 제품을 사용하고 있는것 같습니다. Need Admin 오류창이 자주 나타 나는군요.

더!군!다!나!
신뢰사이트 등록을 요구 합니다. 당연히 "동의하지 않음"을 클릭 합니다. 하지만 다음 단계로 이동은 되는군요.

몇개의 ActiveX를 설치 했음에도 불구 하고 트레이에는 아무런 아이콘도 나와 있지 않습니다. (설치된 관련 ActiveX들이 트레이에 올라와 있지 않더라도 정상 동작 할 수 있기도 합니다만, 설치된 ActiveX들이 모두 그런지는 확인 안했습니다.) 로그인을 클릭 했을때 인증서 선택 창은 나옵니다만, 이후에 정상적으로 로그인 되는지에 대한 여부는 테스트 안해봐서 모르겠습니다. 수협에 계좌가 있는 분들중에 Windows 7을 사용 하는 분이 알려 주시면 아주 아주 고마울것 같습니다.


2. 신협 :  http://www.cu.co.kr/
   설치되는 ActiveX

   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - nProtect KeyCrypt : INCA
   - INISAFEWeb v6 : Initech
   - nProtect KeyCrypt ActiveX Contol : INCA
     CF 모델인 조재현씨 처럼 이상 없이 모두 설치되었습니다.



3. 새마을금고 :  http://www.kfcc.co.kr/
   설치되는 ActiveX
   - nProtect KeyCrypt : INCA
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - INISAFEWeb v6 : Initech
   이상없이 설치됨


4. 우체국 : http://www.epostbank.go.kr/
   설치되는 ActiveX
   - EWS Client : 한국정보인증
   - K-Defense 8 : Kings Information&Network
   - OPISASXU : 알수없음
   - Mead Co's Script : Mead & Company
   - Persnal PC Firewall i-Defense : Kings Information&Network
    이상없이 설치됨
    그런데...처음 보는 ActiveX 도 있고, 알수 없는 모듈이 설치 되는 일은 불안요소로 생각이 됩니다.



이번에도 4개의 사이트에 대한 테스트를 간단하게 해봤습니다.
권한문제에 대한 부분과, 신뢰할 수 있는 사이트 등록 요구에 대한 문제가 있었습니다. 알아서 잘들 해결 하시리라 믿습니다만...비스타 때부터 발생한 문제인듯 한데 아직도 저렇게 해 놓은것 보면 어찌될지 모를것 같기도 합니다.

물론 이와 같은 문제 때문에 정상적으로 인터넷 뱅킹을 할 수 없는지까지는 확인안해봐서 모르겠습니다. 추천하지 않지만 보안 프로그램 설치를 우회할 수 있는 방법이 존재 하기 때문에 오류가 발생해도 약간의 불편을 감수 한다면 인터넷뱅킹은 가능하겠죠. 하지만 '우회' 와 같은 비정상적인 방법은 어떤 불상사를 불러 올지 모르기 때문에 그에 대한 위험성은 항상 존재 함을 잊지 마시기 바랍니다.


이것으로 제1 금융권에 대한 테스트는 마지막입니다. 제2금융권이나 제3금융권에 대한 테스트는 없습니다. 아울러 카드사, 증권사에 대한 테스트도 해볼려고 했는데, 상황은 다 비슷한것 같습니다. 그래서 금융권에 대한 테스트는 더 없을것 같습니다. 테스트해야할 다른 것도 아직 많이 남아 있으니까요.

OS나 브라우저에 영향을 받지 않는 세상에 살고 싶습니다.


 

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. 행복의지도 2009.08.21 01:11 신고  댓글주소  수정/삭제  댓글쓰기

    다음 테스트도 기대하겠습니다. 저도 이런 영향없는 세상이 오기를 바랍니다.

  2. 궁금한게 있습니다~ 2009.09.16 16:33 신고  댓글주소  수정/삭제  댓글쓰기

    신뢰사이트 등록은 수협외에 다른 금융사이트에선 사라졌나여~?

  3. 궁금한게 있습니다~ 2009.09.17 12:06 신고  댓글주소  수정/삭제  댓글쓰기

    아참~ INISAFE Web 트래이 표시는 옵션입니다 ㅎ 보여지는것과 보여지지 않는것 2가지가 있습니다.

  4. 궁금한게 있습니다~ 2009.09.29 15:16 신고  댓글주소  수정/삭제  댓글쓰기

    수협은 Windows 7에서 모든 거래가 이상없는걸로 확인되었습니다. 그럼 수고하십시오~!

2009.08.18 17:37 Windows/보안


Windows 7 RTM  상에서 국내 약 20여개의 금융권 사이트에 대한 접속 테스트를 진행 합니다.
해당 사이트에 접속 했을때 설치 되는 ActiveX들이 정상적으로 설치되는지에 대한 여부 까지만 테스트 합니다.간혹 일부 키보드 보안 프로그램이 키보드 입력을 방해 하는 사례가 있지만 개인적으로 인터넷 뱅킹을 하지 않는 관계로 로그인 테스트 까지는 하지 못하므로 이에 대한 검증은 하지 못합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩


 이번 테스트 대상은 은행은 경남은행, 전북은행, 제주은행, 농협 입니다.


1. 경남은행 http://www.kyongnambank.co.kr/
   설치되는 ActiveX
   - INISAFEWeb v6 : Initech
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
     이상없이 모두 설치 됨


2. 전북은행
http://www.jbbank.co.kr/
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA (설치 않함)
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum

"Need Admin~"  오류 발생. 이전 포스팅에도 언급 되었지만 예상외로 여러 은행들이 아직 Windows 7 에서 정상적으로 작동 하는 보안 모듈로 업그레이드 하지 않은 모습을 보임.

브라우저 재시작 되면서 Need Admin 창을 IE가 가리게 되어 다음 단계로 진행을 하지 못해 브라우저를 강제로 종료 하고 재시작 해야 상황 발생함.





3. 제주은행 http://www.e-jejubank.com/
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - nProtect KeyCrypt : INCA
   - INISAFEWeb v6 : Initech
   - 휴대폰 인증서 보관 서비스 : Infovine
     이상없이 모두 설치 됨

4. 농협 http://banking.nonghyup.com/
   설치되는 ActiveX
   - INISAFEWeb 7.0 Updater : Initech
   - Secure KeyStroke 4.0  : Softcamp
   - Ahnlab Online Security : AhnLab
    이상없이 모두 설치 됨


이번 테스트 대상 은행중에서도 이전에 오류가 있었던 은행들과 같이 권한 문제가 적용 되지 않은 보안 어플리케이션 문제가 있었습니다. 이 부분은 Windows 7 정식 제품 출시할때 쯤이면 수정되지 않을까 기대를 해보긴 합니다만...은행과 보안 업체와의 문제이므로 어찌될지는 두고 봐야할것 같습니다.

테스트를 많이 한것 같은데 아직도 많은 금융권 사이트들이 남아 있군요. 같은 패턴의 반복이라 서서히 지겨워 집니다.
저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

2009.08.17 16:24 Windows/보안


Windows  7 RTM 상에서 국내 약 20여개의 금융권 사이트에 대한 접속 테스트를 진행 합니다.
해당 사이트에 접속 했을때 설치 되는 ActiveX들이 정상적으로 설치되는지에 대한 여부 까지만 테스트 합니다.간혹 일부 키보드 보안 프로그램이 키보드 입력을 방해 하는 사례가 있지만 개인적으로 인터넷 뱅킹을 하지 않는 관계로 로그인 테스트 까지는 하지 못하므로 이에 대한 검증은 하지 못합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩


 


이번 테스트 대상은 은행은 HSBC, 부산은행, 대구은행, 광주은행 입니다.

 

1. HSBC http://www.kr.hsbc.com/
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - nProtect KeyCrypt : INCA
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
    이상없이 모두 설치 됨



2. 부산은행 http://www.pusanbank.co.kr/
   설치되는 ActiveX
   - nProtect KeyCrypt : INCA
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - Banktown CxCtl20 Module : Initech
   - Pusan Bank MYBCard Module : BankTown
   - BtShellPsb20 Module: Banktown
   - PKICube Admin Module : Banktown

    
부산은행 첫 접속부터 나를 반겨준 것은 "Need Admin~" 이라는 오류창
     시도 때도 없이 그 오류창은 출현 합니다.

    강제 설치 후 nProtect Netizen이 설치되어 트레이에 올라 왔는데도, 오류창은 계속 나옵니다.
   이 오류창 역시 권한문제를 해결 하지 못한 예전 버전인것으로 생각 됩니다.

정상적으로 작동 하지도 않으면서 참 많이도 설치 되었군요.


3. 대구은행 http://www.daegubank.co.kr/
   설치되는 ActiveX
   - nProtect KeyCrypt : INCA
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - INISAFEWeb v6 : Initech

암호화 프로그램 확인 단계에서 "Need Admin~" 창이 지속적으로 나타나며
nProtect Service Updater 관련 UAC 창 역시 마찬가지 입니다.

이 두가지 문제도 부산은행과 마찬가지로 권한 문제로 생각 되며 Windows 7(또는 Vista) 에서 정상작동 되는 업데이트를 적용하지 않은 예전 버전인듯 합니다.



4. 광주은행 http://www.kjbank.com/
   설치되는 ActiveX
   - INISAFEWeb v6 : Initech
   - Secure KeyStroke 4.0  : Softcamp
   - Ahnlab Online Security : AhnLab
     이상없이 모두 설치 됨


이번에는 HSHC와 지방 은행 3곳(부산, 대구, 광주) 에 대한 테스트 였습니다.

부산은행과 대구은행의 오류는 비슷한 케이스로 보이며
해당 보안 모듈(nProtect)이 Vista나 Windows 7 에서 정상 작동 하지 않는 예전 버전으로 생각 됩니다.

아직 미적용된 이유가 무엇이었을까요?

예산? 복지부동? 무대응? 고객무시?

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

2009.08.14 15:28 Windows/보안



Windows  7 RTM 상에서 국내 약 20여개의 금융권 사이트에 대한 접속 테스트를 진행 합니다.
해당 사이트에 접속 했을때 설치 되는 ActiveX들이 정상적으로 설치되는지에 대한 여부 까지만 테스트 합니다.간혹 일부 키보드 보안 프로그램이 키보드 입력을 방해 하는 사례가 있지만 개인적으로 인터넷 뱅킹을 하지 않는 관계로 로그인 테스트 까지는 하지 못하므로 이에 대한 검증은 하지 못합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩



테스트 대상은 은행은

기업은행, 하나은행,

한국산업은행, SC제일은행, 한국씨티은행

입니다.




1. 기업은행 http://www.ibk.co.kr/
   설치되는 ActiveX
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   이상없이 모두 설치 됨 / 브라우저가 설치 완료를 인식 못하는지 브라우저를 몇번 재시작 해야 했음



2. 하나은행 http://www.hanabank.com/
   설치되는 ActiveX
   - INISAFEWeb 7.0 Updater : Initech
   - Secure KeyStroke Elevation COMDLL  : Softcamp
   - Printmade : Designmade
   - Ahnlab Online Security : AhnLab
   이상없이 모두 설치 됨


3. 한국산업은행 http://www.kdb.co.kr/
   설치되는 ActiveX
   - nProtect Securelog Client : INCA
   - nProtect KeyCrypt : INCA
   - nProtect Service Updater : INCA
   - npz ActiveX Control Module : INCA
   - nProtect Security Center : INCA
   - INISAFEWeb v6 : Initech

몇가지 문제점
INCA의 nProtect 제품들이 설치 되면서 오류 발생.
보안프로그램 설치 페이지와 산업은행 홈페이지를 왔다 갔다 하면서 오류창을 계속 띄우는 현란한 모습을 보여주는데, 아마도 해당 보안 모듈은 권한 상승 패치가 적용 되지 않은 예전 제품으로 예상 됩니다.
(그렇다면 아마도...Vista에서도 마찬 가지 상황 일겁니다. 예전 보안 제품으로 오랬동안 버텨 오셨군요.)



강제 설치를 시도 했을 경우 실패창을 보여 주는 것으로 마무리 됩니다.

뭐...그래도 들어올 만한 것들은 들어와서 자리 잡고 앉아 있는 모습이네요.

그나마 다행인 점은 국책은행인 한국산업은행은 개인 예금을 취급 하지 않기 때문에 인터넷 뱅킹을 이용 하는 이용자가 많지 않을 것이라고 생각 했습니다. 하지만 그것은 내 생각이었을 뿐이고...

산업은행 가계대출·개인예금도 취급
산업은행에 개인 요구불예금·대출 허용
이렇게 바뀌어 가고 있군요.


더군다나 아래 기사를 읽으면...짠~~ 해집니다.

산업은행 1인 평균 연봉 9,300만 원
'연봉킹' 산업은행, 9300만원이 '평균'
산업은행 연봉 9300만원 또 최고
'연봉킹' 산업은행, 9300만원이 '평균'
"산업은행 1억 연봉 497명...방만경영 여전"
산업은행 돈잔치...월급 수당 '펑펑'
[광화문] '연봉 100억의 산업은행장'
(부러우면 지는 거다!!!)

이젠 보안투자도 '업계킹' 으로 하시지요!


4. SC제일은행
http://www.scfirstbank.com/
   설치되는 ActiveX
   - SC FirstBank TrustSite ActiveX Module : SC 제일은행(Initech OEM)
   - Microsoft Visual C++ 2005 Redistributable Package : Microsoft
   - INISAFEWeb 7.0 : Initech
   - Ahnlab Online Security : AhnLab

몇가지 문제점
중간에 Microsoft Visual C++ 2005 Redistributable Package 를 설치 하더군요.

   VC++ 2005 로 개발된 Application이 CRT, ATL, MFC를 사용하여 개발이 되었을 경우, VC++ 2005가 설치되지 않은 PC(우리나라에는 설치 되지 않은 PC가 훠~얼~씬 많겠죠)에 배포하게 될경우 이 Library(혹은 Runtime)를 해당 PC에  설치하도록 합니다. 뭐 굳이 해당 은행 사용 하는데 꼭 설치가 필요하다면 해야겠죠. 하지만, 한글 OS와 같은 DBCS OS환경에서는 가끔씩 해당 Package가 설치되지 않는 경우가 있습니다. 이 부분에 대한 안내가 필요할것 같습니다.

또하나

   어떠한 경우라도 어떤 사이트라도 개인 사용자에게 해당 사이트 사용을 위해서 "신뢰사이트 등록"을 요구 하는 일은 없어야 합니다. 지구상에 있는 어떠한 사이트라도 100% 안전한 사이트는 없습니다. 만약 해당 싸이트가 해킹 된다면 그 사이트에 접속 하는 모든 사용자는 엄청난 일을 당하게 될지도 모릅니다. 타 금융권과 별다른 보안 제품을 사용하지 않는다면 조속히 해결해주시기 바랍니다.


"동의하지 않음" 을 선택 할 경우. (당연히 실패 하겠지...)

그리고 '컨트롤 이름을 사용할 수 없습니다', '사용할 수 없음' 과 같은 오류 내용은 브라우저의 오류인지 배포되는 ActiveX의 오류 때문인지는 모르겠지만 이 역시 보기 좋지는 않습니다.

그래도 일단 로그인 까지는 되는가 봅니다.
계좌도 없고 인터넷 뱅킹도 안하고 해서...로그인이 정상적으로 되는지는 모르겠습니다.


5. 한국씨티은행 http://www.citibank.co.kr/
   설치되는 ActiveX
   - INISAFEWeb 7.0 Updater : Initech
   - Secure KeyStroke 4.0  : Softcamp
   - Ahnlab Online Security : AhnLab
이상없이 모두 설치 됨



이번에는 5개 은행에 대해서 테스트를 해봤습니다.

아직 준비 상황이 미비한 은행이 두곳(한국산업은행, SC제일은행)이 발견(!) 되었습니다. 아직 두달여의 시간이 남아 있으니 그때 까지는 잘 마무리 하셨으면 하는 바램 입니다. 

돈은 쓸곳에 사용되어야 돈으로서의 가치가 빛나는 것이라고 생각 합니다.

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. 은행들은 2009.08.15 13:48 신고  댓글주소  수정/삭제  댓글쓰기

    산업은행 기사 보면 참 갑갑 하네요. 불쌍한 개발자들 3~4명쯤 되는 연봉이 평균 연봉이라니...

2009.08.13 16:12 Windows/보안



Windows  7 RTM 상에서 국내 약 20여개의 금융권 사이트에 대한 접속 테스트를 진행 합니다.
해당 사이트에 접속 했을때 설치 되는 ActiveX들이 정상적으로 설치되는지에 대한 여부 까지만 테스트 합니다.간혹 일부 키보드 보안 프로그램이 키보드 입력을 방해 하는 사례가 있지만 개인적으로 인터넷 뱅킹을 하지 않는 관계로 로그인 테스트 까지는 하지 못하므로 이에 대한 검증은 하지 못합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩





이번 테스트 대상은 은행은


국민은행
우리은행
신한은행
외환은행

입니다.




1. KB국민은행 :
http://www.kbstar.com/
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
   - INISAFEWeb v6 : Initech
   - INIIE8Assist : Initech
   - Secure KeyStroke 4.0  : Softcamp
     이상 없이 모두 설치 됨



2. 우리은행 : http://www.wooribank.com/
   설치되는 ActiveX
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - Ahnlab Online Security : AhnLab
   - XecureWeb UCA Update Control : SoftForum
   - WRebw : Interzen
     이상 없이 모두 설치 됨 / 가끔 AOS 로딩중에 IE8 종료 후 복구되는 현상 발생



3. 신한은행 : http://www.shinhan.com/
   설치되는 ActiveX
   - INISAFEWeb 7.0 Updater : Initech

   - Secure KeyStroke 4.0  : Softcamp
   - Secure KeyStroke Elevation COMDLL  : Softcamp
   - ProWorksGrid : Iniswave
   - Ahnlab Online Security : AhnLab
     이상 없이 모두 설치 됨

'노피싱' 설치 유도 함. 유해한 프로그램은 아니므로 설치 해도 무방 하지만 트레이에 올라와 있는 '노피싱"은 대부분의 사용자가 어떤일을 하는 프로그램인지 모르는듯.

ASPLnchr.exe (Ahnlab Online Security 프로세스) 가 정상적으로 설치 되었으나, 작업 관리자의 프로세스 리스트에 보임에도 불구 하고 트레이에서 자취를 찾을 수 없음. (이유? 나야 모르지...)

뭔지 모를(알아도 모르는 척) 추가 기능들이 겁나게 많이 들어와 있는데

주범은 INISAFEWeb 7.0


4. 외환은행 : http://www.keb.co.kr/
   설치되는 ActiveX
   - VeraPort : WIZVERA

   - VeraPort Main : WIZVERA
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
     이상 없이 모두 설치 됨


4개 은행에 대해서 간단하게 ActiveX 설치 여부를 확인해 봤습니다.

"아쉽게도..., 아직도 준비 못한..." 이라고 하면서 은행과 보안 업체를 까고 싶었는데 예상외로 설치는 잘 되는군요. (하지만 아직 테스트할 은행은 많이 남아 있습니다.) 실제 은행에 로그인 되고, 은행업무가 정상적으로 처리 되는지 여부는 미리 말한 것처럼 테스트 안해서 패스 합니다. (아마 다른 누군가가 테스트 해서 포스팅 하리라 생각 됩니다. 그분께 미리 수고 하셨다고 말씀 드리겠습니다.)

비스타 때와 너무 다른 양상을 보여서 한편으로는 다행이다 싶기고 하고 한편으로는...(응? 하고 싶은 말이?)

노컷뉴스 인터넷 뱅킹 통해 4천여만원 빼갔다
조선일보 중(中)동포 해커에 국내 은행들 4억대 털렸다
한국일보 中서 국내 이메일 해킹 인터넷 뱅킹정보 빼내 
노컷뉴스 끈질긴 중국 해커에 개인 은행 계좌 뚫렸다
국민일보 中해커,이메일서 공인인증서·보안카드 해킹 국내 은행서 3억5000만원 빼내
조선일보 인터넷뱅킹 가입 5500만명…보안사고 ‘증가’

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. 행복의지도 2009.08.13 20:59 신고  댓글주소  수정/삭제  댓글쓰기

    Tag 보고 흠칫 하다가 웃었습니다.

  2. Favicon of http://jellapi.net BlogIcon 젤라피 2009.08.17 16:42 신고  댓글주소  수정/삭제  댓글쓰기

    헉;;.. ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ;; 재밌습니다.

  3. Favicon of http://jellapi.net BlogIcon 젤라피 2009.08.17 16:54 신고  댓글주소  수정/삭제  댓글쓰기

    ^^;;;;;;;; 헬로마스터는 제가 만든게 아니라서 ==;;

  4. Favicon of http://kawon.tistory.com BlogIcon darin 2009.08.18 23:56 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요.. HelloMaster를 운영중인 darin입니다.

    window7에서 캐릭터와 풍선창의 외각선이 많이 거칠게 보인다고 말씀해주셨는데..
    혹시 스크린 캡쳐 이미지를 kawon@paran.com으로 보내주실수 있을까요?

    궁금한데 테스트할 방법이 없어서 부탁좀 드리겠습니다.

이전버튼 1 이전버튼

블로그 이미지
얼음무지개
free counters

글 보관함


티스토리 툴바