1. 개요
Open Banking, 정확하게는 Open Internet Banking[1].웹표준과 크로스브라우징을 지원하는 인터넷뱅킹. 쉽게 말하면, 오픈뱅킹은 IE가 아닌 크롬에서도 사용할 수 있고, 윈도우가 아닌 macOS에서도 사용할 수 있게 한다는 것이다.
2. 한국의 오픈뱅킹
Active X 대체하겠다고 말만 하고 정작 제대로 안하는 것. 빛 좋은 개살구이면 다행인데, 그저 빛 좋은 돌살구라서 먹지도 못한다.Internet Explorer에서만 사용할 수 있는 액티브X를 최대한 자제하여 만들겠다고 공언하여 나온 인터넷 뱅킹의 유형. 브라우저에 의존적인 코드를 제거해, W3C에서 웹표준 자격을 취득해야 진정한 오픈뱅킹으로 인정되지만 대한민국에서는 아니다.
미국 등에서는 HTTPS로 대표되는 SSL의 적극 활용으로 필수요소가 되었지만, 한국 내에서는 우리은행을 시작으로 모든 은행들이 도입하는 데에 시간이 좀 걸렸다.
말만 오픈뱅킹일 뿐 대한민국에서는 액티브엑스 대신 exe, dmg와 바이너리(맥의 경우)로 형태만 바뀐 것일뿐, 여전히 시스템 의존적이며 시스템에 기생하여 좀먹는 존재로 운영되고 있다. 애초에 액티브엑스 자체가 exe를 브라우저에 붙인 껍데기일 뿐이다.관련뉴스
따라서 이 문서에서 다루는 사항은 일부를 제외하고는 한국식 오픈뱅킹에 대해서 다룬다.
3. 발단
오픈뱅킹이 시작된 것은 2009년에 아이폰 3GS와 아이패드 국내 출시 이후 모바일 웹 환경이 중요시되면서 ActiveX를 지원하지 않은 Windows 이외의 플랫폼의 존재감이 커져감에 따라 오픈뱅킹이라는 개념이 등장하였다. 그리하여 행정안전부에서 ActiveX를 유일한 보안수단으로 인정하지 않기 시작하고, 이에 따라 개인 방화벽 프로그램이 액티브X 형태에서 벗어나 파이어폭스와 Safari에 플러그인으로, 그리고 윈도우를 벗어나 OS X과 리눅스에 제공되기 시작했다. 그리고 우리은행에서 이를 토대로 한 오픈뱅킹을 처음 시작했다.우리은행 오픈뱅킹 총괄차장의 블로터닷넷 인터뷰.
국민은행은 한술 더 떠서 현재 사용하는 인터넷뱅킹 시스템을 오픈뱅킹으로 전부 대체한다는 계획을 세웠다. #
국민은행 오픈뱅킹은 2011년 11월 21일에 정식 오픈했다. 기존의 my.kbstar.com으로 접속하면 여기로 가라고 친절하게 알려준다. 기존 인터넷뱅킹 메뉴와 구성이 똑같고, 보안프로그램이 Veraport VeraIN으로 바뀌었고 이 프로그램을 다운로드하여 설치하면 이용할 수 있다. 동시에 만악의 근원 nProtect가 자동으로 설치되며, 이걸 죽이기 위해서 따로 링크를 복잡하게 타고 들어간 다음 전자서명을 해야 해서 좀 불편해졌다.
SC제일은행은 기존 뱅킹 시스템이 아예 레거시로 옮겨가고 오픈뱅킹 시스템이 메인이 되었다. 뭔가 대인다운 구성. 차세대 플랫폼에 집중하는 정책 덕분에 전반적인 뱅킹 UI도 2010년대의 플랫 스타일로 대폭 일신되어 눈이 즐겁기도 하다.
4. 장점
일단 ActiveX를 사용하지 않기 때문에, Internet Explorer에서만 써야 했던 불편함을 크게 해소할 수 있다. 플래시를 사용하지 않는 간결한 인터페이스 덕분에 버벅거림 없이 사용할 수 있는 것도 장점.오픈뱅킹을 지원하는 곳 모두 OTP 발생기를 필요로 하기 때문에, 최초 1회는 영업점으로 가서 별도의 발생기를 받아야 한다는 불편함이 있다.[2][3]
위 설명대로 완전한 형태의 플랫폼 독립이 아니기 때문에 갖가지 프로그램들을 설치해야 한다. 예를 들어 개인 방화벽과
오픈뱅킹 이후 얻게 된 최대의 장점은 ActiveX를 사용하지 않게 되면서 보안 플러그인 회사들이 맥도 지원하기 시작했다는 점을 꼽을 수 있다. 오픈넷 및 맥 사용자들이 원해왔던 해외 방식 SSL웹사이트 + 2차인증 방식의 뱅킹을 기대했더니 현실은 OS X용 nProtect를 주더라는 시궁창이었지만 어쨌든 이제 OS X에서도 가상머신이나 부트캠프 없이 그냥 오픈뱅킹 사이트를 이용하면 인터넷 뱅킹을 이용 할 수 있다. 물론 여전히 각종 플러그인을 설치해야 한다. Internet Explorer라면 ActiveX를, 기타 브라우저라면 갖가지 보안 플러그인 설치를 요구한다. 공인인증서 항목 참조.
대부분의 오픈뱅킹 사이트들은 현재 macOS 지원이 가능하고 메이저 은행의 경우 우분투 리눅스에서도 오픈뱅킹이 지원된다. 윈도우 이용자의 입장에서는 별 차이도 없고 이게 뭔가 싶겠지만 MS 윈도우에 종속적이지 않은 인터넷 뱅킹을 제공한다는 점에서 최선은 아니어도 차선의 형태로 실현된 것이라 할 수 있다.
5. 단점
한국은 사실상 말만 오픈뱅킹으로 바뀌었기 때문에[5], 설치되는 보안 프로그램들이 많아서 설치에만 시간을 꽤 잡아먹는다. 하지만 설치되는 보안 프로그램이 있다는 말은 곧 오픈이 아니라는 의미다. 그냥 안 오픈 뱅킹이다. 혹자는 "한국형"이라고 말하는데, 이것은 오픈뱅킹이 무엇인지를 모르는 사람의 헛소리다.물론 시간만 잡아먹으면 애교로 봐 줄 수 있지만, 문제는 이 보안 프로그램들이 인터넷뱅킹을 끝난 상태에서도 계속 작동한다는 거다. 즉, 엑티브엑스 시절에는 인터넷뱅킹을 쓸 때만 프로그램들이 불려나와 활동한 후, 다시 잠적하는 모습을 보였다면, 이젠 하루종일 인터넷뱅킹을 안 쓰더라도, 컴퓨터 시작할 때부터 함께하다가 컴퓨터를 끄면 작동이 종료되도록 프로그램이 되어 있다.
비유하자면 집에서 은행업무를 좀 편하게 보고 싶어서 은행에 홈뱅킹 서비스를 신청했더니, 갑자기 내가 부르지도 않은 은행의 보안요원이 멋대로 찾아와서는, 은행 업무가 끝났음에도 돌아가지 않고 밤낮없이 내 집에 상주하며 밥 내놓으라고 생떼를 부리는가 하면 남의 집 안방에서 내키는 대로 담배까지 뻑뻑 피고 앉아있는 꼴.
보안프로그램이 필요없는 상황에서도 자동으로 작동되어, 램과 리소스를 마구 퍼 먹는다는 점에서 위의 비유가 딱 들어맞는다. 게다가 몇몇 은행에서 필수적으로 설치되는 쓰레기 프로그램. 안랩 세이프 트렌젝션은, 시작프로그램에서 해제도 안 되고, 서비스 작동 중지도 안 되고, 램은 쳐묵쳐묵 퍼먹고, 그것도 모자라 컴퓨터와 인터넷을 느리게 만들면서,[6] 심심하면 에러를 내 뿜는 신위(?)를 뽐내며, 사용자의 혈압을 올리며, 느려진 시스템 속도로 인하여 PC의 교체를 이끌어 내며(?), 어마어마하게 먹어대는 자원으로 전력낭비에 이바지하고 있다.
웹브라우저나 운영체제에 따른 제약은 사라졌지만, 그 대가로 사용자 컴퓨터의 리소스와 램을 바쳤다고 할까? 윈도우즈에 익스플로러를 쓰던 사람이라면, 차라리 엑티브엑스 쪽이 나았다고 생각하게 만들 정도로, 현재의 오픈뱅킹 시스템은 할 말을 잃게 만든다. 기존에는 IE가 강제되는 문제가 있다곤 해도 일단 IE를 사용하면 그래도 비교적 큰 불편함은 없이 뱅킹을 이용할 수 있었는데, 오픈인터넷뱅킹 도입 후에는 맥OS 등 비 윈도우 환경에서도 '이론상 사용할 수는 있다' 수준으로 구현을 해둔 대가로 사용성과 편의성을 아예 내다버린 급으로 개악이 되어버려서 문제.
아래 금융사별 현황을 보면 알겠지만 실제로 플러그인 설치 없이 서비스를 이용할 수 있는 금융사는 엄청나게 제한적이고, 거의 모든 금융사들이 2023년 현재까지도 VeraPort 인스톨러에 더하여 nProtect Online Security, AhnLab Safe Transaction의 삼신기를 기본으로 하고 거기에 키로깅 방지, 보안로그 전송기, Delfino, 라온시큐리티 Keysharp 등의 공인인증서 관리 프로그램 등을 줄줄이 설치하지 않으면 아예 로그인을 할 수 없게 만든다.
맥이나 가상OS를 사용하거나, 또는 키보드 보안 프로그램이 그냥 버그가 나거나 하여 모든 숫자 및 비밀번호 입력칸에 가상키패드만을 사용하게 만드는 경우(농협), 키보드 보안 프로그램이 Windows 10과 충돌이 생겨 컴퓨터를 재부팅할 때까지 모든 키보드 입력을 먹통으로 만드는 경우(우리은행) 등 키보드 보안에 관련된 문제가 발생하여 뱅킹이나 컴퓨터 자체를 정상적으로 이용할 수 없게 만드는 경우도 부지기수.
게다가 사회생활을 하다 보면 대출이나 신용카드 혜택을 효율적으로 받아먹기 위해 신용카드를 여러 개 이용하고, 이에 따라 은행 계좌도 여러 곳을 동시에 관리해야 하는 경우가 많이 생기는데 이 경우 대부분의 금융사들이 서로간에 보안 프로그램을 통일하지 않고 각기 다른 것을 이용하기 때문에 보안 프로그램도 사용하는 금융사 수만큼 따로따로 설치를 해 줘야 한다. 물론 위에 언급한 ASTx나 NOS 등 굵직한 놈들은 한 번만 설치해도 알아서 모든 금융사에 알아서 적용이 되지만 그 외에 각 금융사가 개별적으로 사용하는 키보드보안이나 공인인증 프로그램 등은 얄짤없이 따로따로 설치를 해줘야 한다. 예를 들어 신용카드를 3개 이용한다 치면 카드사 3곳 + 해당 카드를 발행한 은행 3곳(삼성카드, 현대카드처럼 비은행계 카드사는 예외지만)의 보안프로그램을 각각 설치하여 총 6번이나 보안프로그램을 깔아야 하는 것이다. 심지어 Veraport처럼 한 회사에서 만든 보안솔루션도 H모사, W모사, N모사에서 각각 카드 홈페이지와 뱅킹 홈페이지에서 따로따로 프로그램을 설치하는 복장터지는 일도 제법 보인다. 이 때문에 은행 업무 좀 보고 나면 컴퓨터에 보안 프로그램만 15~20개씩 깔려 있는 경우를 흔히 경험할 수 있다.
그 외에도 2020년 현재까지도 Internet Explorer가 아니면 사용을 할 수 없는 서비스가 있다든지 (S모 카드사 공인인증서 관리 프로그램) Chrome의 확장 프로그램에 키보드보안을 의존하여, 타 브라우저에서는 강제로 가상키패드만 사용을 하도록 한다든지 하는 사례도 있다.
이러다 보니 사실상 PC에서 인터넷 뱅킹을 한다는 것은 오픈인터넷뱅킹 도입 이후로는 거의 극기훈련에 가까운 인내심 테스트 행위가 되었고, 거의 모든 사용자들이 컴퓨터를 코앞에 놓고도 굳이 핸드폰을 꺼내서 스마트폰 뱅킹을 하도록 내몰게 되었다. 물론 스마트폰을 이용한 뱅킹도 은행별로 공인인증서를 따로따로 관리해야 하는 문제(iOS), 스마트폰에다가 NOS 등의 악성 앱을 깔아야 하는 문제 등 이런저런 문제점들이 있지만 그래도 PC뱅킹보다는 백만배 간편한 것이 사실. 물론 금융사들도 요즘 PC로 은행업무 보는 사람이 거의 없음을 알기 때문에 현재는 PC 뱅킹은 거의 손놓다시피 한 상황으로 2~3년 전에 발생한 버그를 아직도 고치지 않는다든지 하는 심각한 직무유기 현상이 나타나고 있다. 사실상 PC 인터넷뱅킹의 슬럼화를 조장하고 있는 상황이나 다름없다. 그렇다고 스마트폰 뱅킹이 서비스 품질이 좋으냐 하면 그것도 아닌 것이, 대부분의 스마트폰 뱅킹앱들이 앱스토어 평점 0점대에서 1점대를 오가고 있는 실정이지만...
6. 국내와 해외의 차이
미국에서는 128비트 암호화가 가능했고, 한국처럼 빡빡한 정부규제도 딱히 없고 해서 ActiveX는 쓸 생각도, 이유도 없었다.따라서 미국에서의 오픈뱅킹은 개요에서 설명한 대로, 지극히 기술적인 부분에 대해서만 규정하고 있다. 한국과 비교하자면, 미국의 모든 뱅킹은 모두 오픈뱅킹이고, 당연히 액티브엑스를 포함한 별도의 프로그램도 설치하지 않는다. 같은 이유로 다른 모든 나라도 오픈뱅킹이다. 그래서 은행간 정보교환이나, 고객이 은행에 접근하는 방법에 대해서 규정하는 것이 오픈뱅킹이지, 한국처럼 ActiveX를 사용하네 마네 하는 오픈뱅킹이 아니다.
무엇보다 해외 금융선진국의 경우 부정거래 감지 시스템이 고도로 발달해있기 때문에 정상적인 거래가 아니라고 판단할 시에 승인을 자체적으로 거부하거나 이메일, 문자 등을 통하여 본인확인 절차 등을 자동적으로 밟게 되어있다. 여기에는 평소 거래 패턴부터 IP주소, 수취자의 신용 정보 등 다각화된 정보가 복합적으로 고려된다. 이때문에 해킹이나 피싱 등으로 개인정보를 수집하여 자체적으로 돈을 출금하려는 상황에서조차 한국 은행보다 훨씬 안전하다. 온갖 보안프로그램으로 떡칠하고도 결국 피싱으로 개인정보가 털려서 사기 피해를 입는 사람이 대다수인 한국의 현실을 생각해보면 어딘가 방향이 잘못되어 있음을 알수 있다.
이렇게 진작에 도입됐어야 하는 방법이었지만, 유독 한국에서만 ActiveX가 사실상 표준으로 자리잡고 있었기 때문에 오픈뱅킹 도입이 늦은 것이다. 하지만 ActiveX가 여러 문제를 지니고 있고, MS에서도 윈도우 11에서 IE 자체(프론트엔드)를 제거하는 등 이제는 ActiveX를 버리려 하고 있기 때문에 더 이상 도입을 늦출 수는 없고, 실제로 정부에서도 웹기반 공인인증서를 추진하고 있기 때문에(보도 자료) 오픈뱅킹은 물론, 오픈쇼핑(다중 OS/브라우저 기반 쇼핑)도 탄력을 받을 것으로 보인다.
7. 여담 및 팁
각 은행 오픈뱅킹에 로그인한 다음, 환경설정에 가면 개인방화벽 사용여부를 선택할 수 있다. 여기서 '사용안함'을 체크하면, 처음에 다운로드한 개인방화벽 프로그램을 지워도 이용하는 데에는 지장이 없다. 만악의 근원을 이용하는 국민은행을 쓸 때 유용하다.8. 관련 문서
[1] 더 정확하게는 Multi-OS Multi-Browser Banking(다중 OS, 다중 브라우저 뱅킹).[2] 우리은행이나 하나은행의 경우 초기에 일반형 OTP 기기를 무료로 제공하는 이벤트를 벌이긴 했다. 각각 20,000명, 50,000명 한정.[3] 이미 발급받은 OTP는 창구나 인터넷뱅킹에서 타 금융기관 이용 서비스만 신청하면 다른 은행에서도 사용할 수 있다.[4] 이것 때문에 한때 각 브라우저/각 운영 체제의 신버전이 나왔을 때, 호환이 안 되는 사태가 발생하기도 했다.[5] 엑티브엑스 프로그램을 웹브라우저가 아니라 사용자 컴퓨터에 설치했을 뿐이다.[6] 설치 전과 후에 인터넷 속도를 비교해보면 확 실감이 온다. 그런 주제에 시스템 파일은 또 삭제가 안 된다...