농협 인터넷뱅킹 짜증폭발: Softcamp Secure KeyStroke

정말 해외에서 한국 인터넷, 특히나 쇼핑이나 금융쪽 사이트 접속할때마다 

짜증+짜쯩이 몰려온다.

도대체 액티브X랑 공인인증서를 포함하여 관련 프로그램들은 누구의 머리에서 나왔는지 사람을 이렇게 불편하게 하는지 모르겠다.

그렇다고 해서 한국의 금융 및 개인정보보호가 잘되는 것도 아니고.....

당췌 다른 해외 선진국에서는 시행하지 않는 제도를 왜 한국에서만 유독 고집하며 이렇게 사람을 불편하게 하는지 정말 묻고 싶다.

오늘의 주범은 바로 소프트캠프의 한 프로그램이다.

SoftCamp Secure KeyStroke라는 키보드 보안프로그램인데,

이게 인터넷뱅킹을 할때 키보드에 입력하는 내용을 암호화해주는 넘인가 보다.

근데, 이 넘이 잘 설치되지 않는가 하면,

설치되어도, 저렇게 관리자모드로 실행하라면서 관리자모드가 아니면 실행이 안되고, 

얘가 실행이 안되면, 마우스창으로 입력하라는데, 이것도 같이 에러가 나면서 진행이 안된다.

(일반 사용자 중에 관리자 모드 실행되는 방법 알고, 일일이 할 때마다 실행하는 사람이 얼마나 된다고!!!!!)

자신은 제대로 입력했는데, 공인인증서 암호가 틀렸다고 에러 메세지를 뿜거나, 자꾸만 입력오류가 난다면 저 프로그램을 지웠다가 다시 설치하면 해결이 된다는 글도 종종 있다.... 도대체 넌 머하는 프로그램이냐!!!

게다가 "관리자 그룹의 계정으로 로그인"하라는 저 안내문구는 맞지 않는 표현이다.

내가 윈도우에 로그인하는 계정 자체가 관리자 권한을 가지고 있도록 세팅해 놓았는데, 

처음에 저 문구를 읽으면서 부팅을 다시 하란 이야기인가 싶어 순간 망설였다. 

제대로 된 표현은 해당 프로그램을 "관리자 모드로 실행하세요"가 되어야 맞다. 

(참고로 인터넷익스플로러를 관리자 모드로 실행하는 방법은 

익스플로러 아이콘에 마우스를 갖다 대고 우측버튼을 누르면 팝업창이 나오는데 

거기서 관리자모드로 실행Run as Administrator를 하면 된다. 

간혹 아이콘이 바탕화면에 없고 작업표시줄에만 있을 경우, 

윈도우 8.x버전에서는 팝업창이 뜨지 않는데, 

이 경우 shift시프트 키를 누른 상태에서 우측버튼을 누르면 팝업창이 나타나 관리자모드로 실행할 수 있다.)

문제는 이렇게 관리자 모드로 특정 프로그램을 돌리는 것을 과연 얼마나 많은 사용자들이 알고 혹은 기억하고 있냐는 점이다. 

첨언을 덧붙이자면 약간의 설정을 변경하면 항상 관리자모드로 실행하게 바꿀 수는 있다. 

그러나 보통의 경우, 윈도우에서는 관리자모드를 제한함으로써 해당 프로그램들이 사용자의 의지와 무관하게 PC를 제어/변조하는 것을 막아놓고 있다. 즉, 관리자모드는 왠만해서는 (일반유저들이) 굳이 사용할 필요나 이유가 없다. 하지만, 한국의 인터넷뱅킹과 관련 프로그램업체들은 이 관리자 모드로 사용하라고 권유한다.

 

비슷한 예가 될 수 있을지 모르겠지만, 초기 스마트폰이 보급되면서 각 은행들이 했던 바보짓 중 하나가 구글의 플레이스토어를 통한 정식 앱의 설치가 아니라 (애플은 앱스토어가 아니면 아예 설치조차 안되기 때문에 애플 아이폰에서는 못했음) 개별 은행 홈페이지를 통해서 apk 파일을 받아 설치하라고 권장했다. 심지어 해당 은행apk을 한자리에 모아서 편하게? 다운받도록 한 일도 있었다. 이것을 위해서는 안드로이드 설정에서 알려지지 않은 apk 설치를 허용해야 하는데, 이것을 한번 허용하고 되돌리지 않으면 흔히 말하는 문자/카톡온 링크 잘못했다가 이상한 프로그램설치되서 스미싱/피싱당할 수 있게 된다. 그런데도 은행에서 이를 권장했을 정도이다. 

보안을 가장 챙겨야 할 회사가 구글에서 제공한 (전세계가 사용하는) 플랫폼을 따라가지 않고 한국식 플랫폼을 따라간다며 보안을 포기하는 정말 xx같은 짓이었다고 생각한다.

아.. 진짜..

한국만의 유일한 액티브엑스+공인인증서 조합을 (아무리 불편하다고 아우성쳐도) 끝까지 밀어붙이려면, 업뎃이라도 잘하거나, 아니면 최신 윈도우 OS나 각종 업뎃된 브라우져에서 실행이라도 잘되게 해놓아야지.....

도대체 인터넷뱅킹 한번 할려면 최소 30분이니....

이게 무슨 인터넷 강국이냐고.......

개인정보는 아무리 털려도 처벌받는 사람없고. (지난번 KT 정보유출도 책임자 무혐의라고 하더만)

개인정보 보호한답시고, 보호하지도 못하고, 

결과적으로는 이렇게 불편하게 만들어놓고 머하는지 모르겠다. 정말!!!!!