최근 수정 시각 : 2024-07-03 21:31:12

인터넷뱅킹

온라인뱅킹에서 넘어옴
1. 개요2. 인터넷 뱅킹 신청하기3. 추가 인증(2단계 인증)4. ActiveX 대처법(과거)5. 편의성6. 관련 문서

1. 개요

인터넷을 통해 은행의 각종 업무를 처리하는 것. 시초는 1992년 PC통신을 통해서 제공된 PC뱅킹. 한국에는 1999년부터 실질적으로 제공되었다. 초기에는 제공되는 서비스가 텍스트 기반의 PC뱅킹보다 형편없었으나, 차츰 개선되었다. 인터넷이 연결된 곳이면 어디에서나 은행일을 볼 수 있어서 편리하다. 게다가 인터넷뱅킹을 이용하면 각종 수수료도 할인해주니 금상첨화.

다만 편리한 만큼 위험성도 높아서 인터넷 뱅킹의 통신 보안을 높이기 위해 각국에서는 교묘한 방법을 동원하고 있다. 미국에서는 SSL로 통신하며 세 가지 개인확인질문과 인터넷 뱅킹 비밀번호를 이용하고 있다. PC 뱅킹과 공존하던 초기의 한국 은행들은 현재의 미국은행들과 비슷하게 비밀번호만 있어도 사용할 수 있었으나, 2003년부터 금융감독원의 지시로 보안카드가 필수화가 되었고, 2008년 초 법인의 경우에는 OTP가 의무화되었다. 거기에 공인인증에다 각종 ActiveX 프로그램 때문에 사용하려면 상당히 복잡하고 시간이 오래 걸렸다. 문제라면 오래 걸리고 불편한데도 국제표준 인증서가 아니라 키 따로 뭐 따로 노는 반쪽짜리라, 이 수준이면 차라리 증권 클라이언트 방식이 더 낫다고 생각될 정도였다. 2015년 ActiveX와 exe가 둘다 철퇴 맞고 현재 브라우저나 금융인증서를 쓴다지만 인터넷 뱅킹 한 번하고 나면 컴퓨터가 오염된다던 그때만큼은 아니지만 설치하는 것이 괴롭다.

한국의 은행들은 매일 밤 일괄적으로 배치(batch) 처리하는 업무가 있어서, 시스템상의 과부하를 방지하기 위해 은행마다 다르지만 최소 10분에서 보통 30분~1시간, 최대 6시간[1]까지 쿨타임이 있다. 이 때에는 인터넷뱅킹 업무도 전면 차단된다. 국민은행이나 iM뱅크처럼 차세대 전산시스템을 도입한 곳에는 없어진 것인데, 우리은행NH농협은행은 차세대라면서 매일 30분씩 인터넷뱅킹 거래를 차단한다. 물론 한국씨티은행처럼 종합온라인 주제에 24시간 운영인 곳도 있고... 하지만 공동망 미개시가 걸리면 답이 없다. 어쨌거나 밤에 급히 송금할 일이 있는데 거래하는 은행의 인터넷뱅킹 쿨타임에 걸렸다면 매우 낭패.

1년 이상 인터넷뱅킹을 이용하지 않으면 이체거래가 차단되고 조회거래만 할 수 있다. 때문에 귀찮더라도 가끔씩 로그인을 해주도록 하자. 만일 차단된 은행이 있다면, 웬만하면 인터넷상으로 차단을 해제할 수 있다. 잘 모르겠으면 지점에 가면 되고...[2]

금융감독원높으신 분들은 ActiveX 보안모듈이 없으면 인터넷뱅킹(또는 카드결제)을 못 하는 줄 아는 듯 굴었지만 현실은 전혀 그렇지 않았다. 외국에서는 ActiveX 보안모듈 끼워서 인터넷뱅킹 하는 나라가 없다. 이게 다 옛날 미국정부의 암호화 수출 규제 때문이다. 문제는 규제가 사라진지 오래되었음에도 바꿀 생각을 안 한다는 것. 자세한 내막은 공인인증서 문서를 참고하자. 그리고 이런 점들로 인해 최신 암호기술로 업그레이드하기도 버겁다(...). 이미 액티브X에 찌들어버린지라 은행과 기관들도 굳이 구태여 혁신을 감행할 생각이 없었다.[3]

스마트폰이나 태블릿 컴퓨터[4], 크롬북은 ActiveX 설치는 당연히 안되고, 웹 브라우저에서 플러그인 설치해서 하는 방식도 안되기 때문에 각 은행에서 내놓은 인터넷 뱅킹 전용 어플을 사용한다. 단 이걸 이용하려면 공인인증서(공동인증서)를 PC에서 발급받은 후에 공인인증서 앱을 사용해서 스마트폰이나 태블릿 컴퓨터로 복사해야 하는 번거로운 절차가 있다. 그러나 한번 해 놓으면 이거저거 깔 필요없이 깔끔하게 앱만 설치해서 은행업무를 볼 수 있다는 장점이 있다. 요즘은 간편인증으로 쉽게 로그인이 가능하여 굳이 공인인증서가 없어도 상관 없다.

한국의 기술적인 문제와 법적인 문제 때문에 인터넷뱅킹은 실제로 굉장히 위험하다. 해외와는 다르게 금융사고가 발생하면 고객이 법적으로 절대 불리하다. 게다가 액티브X는 무조건 예를 누르세요로 촉발된 한국의 디지털 보안 불감증이 더해져서 2010년대 들어 한국을 대상으로 하는 중국발 파밍이 활발히 이뤄지고 있었다. 조금이라도 피해를 줄이려면[5] 인터넷뱅킹의 1회, 1일 이체 한도를 아주 낮게 정하고, 거액을 송금할 때는 번거롭더라도 직접 은행에 가서 하는 것이 좋다. 아니면 OTP를 쓰거나.

그러나 국민은행이것저것 깔 필요 없다. 액티브엑스 대신 HTML5를 이용한 웹 표준 인터넷 뱅킹 서비스를 하기 때문이다. 이의 영향으로 다른 은행들도 HTML5 기반 서비스를 구축하고 있다고 한다. 대신 키보드로 입력이 안되고 마우스로 입력해야 한다. 어느덧 2020년대로 접어든 현재는 위의 액티브엑스 얘기도 옛일이 되어, 공동인증서 문서에 나오듯 HTML5와 휴대폰 인증 등으로 넘어가 있는 경우를 널리 보이고 있다.

외국의 은행은 인터넷 뱅킹이 리얼타임이 아니라 영업일 +1일이 기본이고, 더 늦는 경우가 허다하다. 왜냐하면 외국은 금융사고가 발생하면 기업이 법적으로 책임을 물게 되어 있어서 지연이체를 통한 부정거래 사후 탐지에 시간을 소모하는 것이 중요하다. 한국의 리얼타임 인터넷뱅킹은 그런 것을 희생한 것이다.

한도소액계좌는 이체한도가 30만원으로 제한되며, 미성년자인 자가 법정대리인 동행하지 않고 단독으로 인터넷뱅킹을 신청하면 100만원까지로 이체한도가 제한되니까 참고 바란다.

그리고 1년에 한번씩, 많은 사용자들의 뒷목을 잡는 귀찮은 존재가 된다. 공인인증서 갱신 및 타행인증서 등록인데, 수많은 인증번호의 향연 속에 많은 사용자들의 분노 게이지가 급상승한다. 특히 컴퓨터에 능한 사람이 직장에 있다면, 직장 상사의 인증서 갱신을 도와주는 광경도 결코 드물지 않다.

2. 인터넷 뱅킹 신청하기

  1. 인터넷 뱅킹을 이용하고자 하는 은행에 입출금 계좌를 개설한다.
  2. 영업점을 방문하여, 인터넷 뱅킹에 관련한 계약서를 작성한다. 계약서 작성 중 아이디와 비밀번호를 생성하기도 한다. (전자 금융과 관련한 서류, 개인정보 보호 등과 관련한 서류 등에 동의하여야 한다.)
  3. 신청 후, 보안 수단을 결정한다. 보안카드OTP 중 택일할 수 있다. OTP가 보안상 좋지만, 3천 ~5천원의 수수료를 요구하는 경우가 많다.
  4. 자택 컴퓨터에 거머리 같은 액티브엑스를 깐다. 은행 홈페이지에 있는 공인인증센터에서 상기의 보안 수단을 통해, 공인인증서를 받고[6] 은행 업무를 본다.

※ 주의: 은행에 따라 요구하는 단계가 상이할 수 있다!

(국민은행의 경우 KB스타뱅킹 어플을 설치하면 집에서도 계좌개설과 인터넷뱅킹을 신청이 가능하다. 주민등록증 또는 운전면허증을 어플 카메라에 인식시키는 방식으로 인증한다.)

3. 추가 인증(2단계 인증)

나날이 늘어가는 전자금융사기에 대응하기 위해 추가 본인 인증이 필요한 일이 많아졌다. 일단, 거의 대부분 시중은행의 공인인증서 관련한 업무는 무조건 전화로 2단계 인증을 거치거나 단말 등록을 해야 한다.
해외에 장기거주 한다고 하면 알뜰폰으로 SMS 수신이 가능하게 하고 인터넷전화ARS 인증에 대응이 되게 할 것. 해외에서 sms 수신은 무료이고 알뜰폰과 인터넷 전화 기본 요금은 가장 저렴한걸로 하면 합쳐서 5천원도 안된다.
  • 우리은행
    추가 인증 조건: 최근에 이체하지 않은 계좌로 이체시.[7]
    인증 방법:①지정 단말 ②ARS 인증
  • 신한은행
    추가 인증 조건: ①공인인증서 관련(발급/재발급/타기관 등록 등) ②FDS(사고방지시스템)에 따라 주간에 패턴[8]에 어긋나는 거액 시도 의심 ③심야의 100만원 이상의 고액 이체 ④UUID 등 고유식별자가 다른 스마트폰으로 접속 후 이체시도. 그 예로 iPhone에서 안드로이드로 바꾸면 100% 걸린다. 역순은 그렇게 심하지 않다.
    인증 방법: ①지정 단말 ②ARS 인증
  • 하나은행
    추가 인증 조건: ①지정PC 미선택 ②이체 기록이 없는 계좌로 이체 시도
    인증 방법: ① 지정 단말기 ② 스마트 간편인증[9] ③ 출•입국 정보 활용[10] ④ ARS 인증
  • SC제일은행
    추가 인증 조건: 공인인증서 관련
    인증 방법: ①지정 단말 ②ARS 인증
  • 기업은행
    추가 인증 조건: 최근에 이체하지 않은 계좌로 이체 시
    인증 방법: ARS 인증
  • 한국산업은행
    추가 인증 조건: ①단말기 지정 및 해제 ②공인인증서 관련 ③이체한도 변경( 감액, 증액 모두 포함 )
    인증 방법: 반드시 ARS 인증
    추가 인증 조건2: 계좌 생성 1달 이내 소액 입출금 반복
    인증 방법2: 계좌가 지급정지되었을 경우 창구에 방문해 본인확인 후 해제
  • NH농협은행
    추가 인증 조건: 같은 계좌로 여러번 이체시
    인증 방법: ARS
  • 수협
    추가 인증 조건:
    인증 방법:
  • 신협
    추가 인증 조건:
    인증 방법:
  • iM뱅크
    추가 인증 조건:
    인증 방법:

보안매체가 OTP이고 출국, 단말기지정, 지정계좌송금, 영업점에서 추가인증 예외신청을 한다면 추가인증을 안해도 된다. 그런데 이것은 각 금융기관마다 정책이 다르므로 해당 금융기관에 확인할 것.

4. ActiveX 대처법(과거)

ActiveX 폐지 직전 기준. 참고로 2015년 폐지 이후 브라우저 인증이 대세.
  • ActiveX의 폐해에 대해서는 ActiveX 문서를 참조하십시오.
  • 은행에 직접 방문해서 거래할 것 - 권장X
  • 주사용 PC에 설치하지 말고 뱅킹전용 서브 PC를 쓸 것 - 권장O
  • 가상머신(Virtual Box등)을 사용할 것 - 권장X
  • PC말고 모바일 뱅킹 이용 - 권장O

<은행 직접 방문>
여러분이 은행에 직접 방문하면 Active X를 피할 수 있는 장점이 있다. 그러나 은행에 갈 때마다 시간과 비용이 드는 단점이 있다. 토요일, 공휴일 등에는 열지 않으면서 16시면 칼같이 영업을 종료하는 은행 지점을 교통비 들여서 찾아가야 하고, 어떻게 들어가도 창구에서 번호표 들고 앞의 대기인원으로 인해 기다려야 하는 불편함이 있다. 비단 불편함 뿐 아니라, 은행들이 전자금융거래의 활성화로 인한 거래 패턴 변화와 비용절감을 이유로 지점들을 폐쇄하고 있어, 당신 주변에 은행을 찾기가 더욱 힘들어질 것이므로 장기적으로 볼때 권장할 수 있는 점은 아니다. 사실 은행에 직접 방문하기는 귀찮고 시간도 맞지 않아서 인터넷뱅킹을 하는 것이니 인터넷뱅킹이 불편해서 은행을 가는 건 비효율적이고 이해도 안 된다.

<서브 PC 사용>
뱅킹전용 노트북같은 서브 PC도 괜찮은 방법이다. 뱅킹을 하는 데 큰 저장용량이나 빠른 CPU 같은 고사양이 필요하지 않고 OS가 돌아갈 정도 최소 사양이면 되기 때문. 은행과 관공서, Active X 등 온갖 잡다한 것은 다 있는 걸레짝이 된 전용 PC를 사용할 수 있다. 저가 노트북을 선택해도 좋고, 혹시 남들이 쓰다 버린 컴퓨터가 있다면 그걸 주워 와서 써도 좋다.[11] 단, 지루한 OS부팅 스크린을 보지 않을려면 HDD대신 SSD 탑재 모델을 선택하거나 기존 HDD를 SSD로 교체 하기를 권장하며, 램용량이 최소 4GB는 되어야 한다.

또, 뱅킹환경에서 '전자금융 사기 예방 서비스'의 '지정 PC'라고 MAC주소와 SSD/HDD ID를 체크해서 지정된 인증 PC에서만 뱅킹이 가능하게 하는 환경이 있는데, 정부기관인 금융위원회에서 금융기관들이 고객들로 하여금 이 서비스를 사용하게끔 유도시키고 있다. 이 서비스를 사용하지 않으면 이체 한도 제한이나 이체 할때마다 휴대폰/ARS 인증등 추가 인증을 해야 하므로, 이 서비스를 사용하되 대신 이를 위한 전용 PC를 두는 것도 방법.

'전자금융 사기 예방 서비스 지정 PC'의 커다란 문제중 하나가, 내부의 컴퓨터 부품 하나만 바뀌어도 지정 PC 인증을 다시해야 한다는 것이다. 메인보드 혹은 SSD를 업그레이드 할 경우 다른 PC로 인식해 인증이 풀리는 문제가 있기 때문, 이럴경우 _뱅킹에 가입한 전 금융사 홈페이지를 다 돌며 일일이 재인증해야 한다_. 뱅킹을 한두개만 가입한 사람은 상관 없지만, 10여개 넘는 은행과 10여개 넘는 증권사에 온라인 가입돼있으면서 '전자금융 사기 예방 서비스 지정 PC'를 사용하는 사람은 PC부품 업그레이드 할때마다 곤욕을 치르게 된다.

그러므로 아예 뱅킹만 돌아가는 전용 PC로 뱅킹을 독립시키는것도 방법. 그러면 주 사용 PC는 SSD 업그레이드등을 언제든 자유롭게 할 수 있다.

<가상 머신 사용>
만약 이런 여분의 PC나 노트북이 없다면 가상머신을 이용하여도 좋다. 그러나 가상머신의 경우 뱅킹 사용에 필수적으로 설치해야 할 nProtect Online Security가 VMware / Pararelles / Virtual PC / Window 7 XPmode / Virture Box POS 내에서 키보드 입력을 차단한다. 즉, 마우스로 가상의 키보드 화면을 눌러야 하는데 이게 한두번은 괜찮을지 몰라도 계속 반복해야 하면 여간 귀찮은 게 아니다. 단, 이는 OS와 은행 별로 다르다고 한다. (테스트 해 본 결과, nProtect Online Security를 필수적으로 설치해야 하는 뱅킹 에는 가상머신에서 키보드 입력 불가였음)
뱅킹 사이트에 따라 가상 머신을 이용한 뱅킹에 키보드 입력 불가등 불이익과 차별이 있으므로 이 또한 권장할 수 있는 점이 아니다.

보안프로그램 제작자들은 가상 컴퓨터가 보안에 취약하다는 근거가 불확실한 이유로 가상머신을 통한 인터넷 뱅킹을 막을려고 혈안이 되 있고, 최근에는 가상머신인지 아닌지 체크하는 루틴까지 넣고 있어, 만약 당신이 자주 이용하는 뱅킹사이트가 현재는 가상머신하에 문제없이 돌아가도, 향후 보안프로그램이 업데이트되면서 막히게 될 수 있어 안심할 수 있는 상황은 아니며 우회법은 가상머신의 보안수준을 낮춰 위험할수도 있다.

<모바일 뱅킹 사용>
아예 PC뱅킹을 포기하고 스마트폰과 태블릿을 이용하는 모바일 뱅킹만 쓰는 것도 답이다. 모바일 뱅킹도 보안프로그램을 요구하지만 Active X보다는 덜 귀찮다. 홍채인식 등으로 OTP를 대체하기도 하므로 편리하여, 이쪽으로 가는게 요즘 추세이기도 하다.

최신 삼성 스마트폰과 PC 및 유무선 공유기가 있으면 삼성 플로우 앱을 사용할 수 있는데, 이를 이용하면 모바일 뱅킹을 PC의 키보드/마우스/모니터로 가능하게 해준다.

1) 각종 Active X 설치로 걸레가 된 PC를 원하지 않으면서
2) 키보드와 모니터를 이용한 뱅킹을 원하고
3) 최신 삼성 스마트폰과 유무선 공유기가 있으면,

이 방법으로 PC를 통한 모바일 뱅킹을 이용할 수 있어 PC를 걸레로 만들지 않고 뱅킹을 이용할 수 있다. (삼성 플로우앱과 같은 기능을 가진 타사 제조사폰과 해당 앱이 있으면 그 역시 가능함) 다시 말하지만, 이는 인터넷 뱅킹이 아니고 _모바일 뱅킹을 PC를 경유해 하는 것_이다. 모바일 뱅킹에 가입해야 한다.

5. 편의성

사실 일명 Active X가 있던 당시 기준으로도 각종 보안 프로그램만 해결된다면 한국의 인터넷 뱅킹은 편의성 측면에서 전세계 탑급이다. 그 사례로 은행, 저축은행, 증권사 등을 연결한 금융공동망 을 정말 잘 써먹고 있는데. ①0시경의 서버 점검 시간을 제외하고는 사실상 365일 24시간 이체가 가능하며, ②한도도 한 건당 최대 1억, 일일 5억으로 상당히 높고 ③수수료도 앱에서는 거의 무료고 창구에서도 몇 천원 선이다.

단적인 예로 미국만 봐도 계좌 이체에 해당하는 wire transfer은 수수료가 건당 15~30불로 상당히 높으며 심지어!! 실시간도 아니다. 미국은 아직도 개인간 돈을 주고받는데는 수표(check)를 많이 사용하며 venmo, paypal 등과 같은 간편 송금 앱이 엄청 발달한 이유가 이 때문이다.

일본만 해도 2018년 10월 이전까지는 창구 영업시간 끝나면 타행송금 즉시 반영이 안 됐다.

무엇보다 한국은 따로 계좌유지 수수료가 없다. (씨티은행도 명목상이지 사실상 아직은 도입안했다고 보는 것이 맞다.)
한국에서 중고거래를 비교적 쉽게 할수 있는 이유는 국토가 타국가에 비해 좁은 것과 더불어, 계좌이체가 쉽고, 실시간이며, 비용도 거의 안들기 때문이라고 생각할 수 있다
최근들어 은행들은 오픈뱅킹을 도입하고 각종 대체 인증수단을 도입하는 등 고객의 편리성을 위해 조금씩 발전해나가고 있다. 물론 로그인 시 보안 프로그램 설치를 없애는 것이 가장 큰 산이겠지만, 그것만 해결된다면 오히려 한국의 인터넷 뱅킹은 가장 선진화된 금융 시스템으로 평가받을 수 있다.

이러한 이유가 한국 간편 결제/간편 송금 앱 전망을 부정적으로 보는 근거이기도 하다. 간편 송금 앱이 은행을 이용하기에는 너무 비싸고 시간이 많이 걸리는 시장을 뺏어오는 거라 미국에서는 인기가 많은데, 한국은 이체면에서는 워낙 발달이 잘되어있어서 전망이 좋은 편은 아니다. 그러나 그런 시각과 달리 토스(금융)을 필두로 2020년대 현재 카카오톡까지 간편 송금이 될 정도로 크게 발전했다.

6. 관련 문서



[1] 산림조합은 새벽에 여섯시간동안 인터넷뱅킹을 쓸 수 없다![2] 단, 인터넷전문은행으로 영업중인 케이뱅크카카오뱅크는 영업점이란 게 없으므로 예외.[3] 당시 이러한 액티브X를 이말년도 깠다링크. 인터넷 뱅킹 기생물들을 제거하는 구라 제거기라는 프로그램이 있다. 자세한건 여기에서 보자. "한국은 금융 개방도로 보면 오만이나 트리니다드 토바고와 비슷한 수준입니다."라고 유영석 한국비트코인거래소(코빗) 대표도 2014년 12월 12일 ‘인사이드 비트코인 콘퍼런스’ 기조연설 무대에서 신랄하게 비판했다.[4] 갤럭시 탭 시리즈나 iPad 같은 거. 서피스나 중국제 Windows 기반 태블릿 PC는 ActiveX를 썼다.[5] 법 때문에 완전한 방지는 힘들다.[6] 간단한 계좌조회나 입출금확인은 아이디만으로 가능하다. 대부분의 금융 업무는 공인인증서를 요구한다. 범용 공인인증서가 아니라면 2번째 인터넷 뱅킹부터는 타행 인증서를 등록한다.[7] 우리은행은 FDS(사고방지시스템)이 없기 때문에 최근 거래내역에 없는 계좌로 이체할때 추가인증을 요구한다.[8] 요일별, 시간대별[9] 본인 명의로 된 스마트폰을 사용할 경우에만 된다.[10] 단, 해외로 출국 했을 경우에만 가능. 국내에선 안 된다.[11] 다만 주운 컴퓨터는 쓰지 않는 걸 추천한다. 포맷을 하면야 저장용량은 깔끔해지지만 버렸다는 건 이미 쓸 만큼 써서 더 사용하기 어려워졌다는 의미이기 때문. 고쳐서 쓸 수 있겠지만 정상적인 컴퓨터 이상의 막대한 수리비를 각오해야 한다.