방금 계좌이체하다가 놀라운 사실을 발견했다. 정말 식겁했다.



기업은행 오픈뱅킹. 최근에 지원되기 시작해서 모든 웹 브라우저, 모든 운영체제에서 인터넷 뱅킹이 가능하도록 해준다는 전설의 웹 서비스이다.



이건 기존에 쓰던 인터넷 뱅킹.


분명 차이가 있다. 오픈뱅킹에는 https프로토콜을 사용하고, 그냥 기존 웹 뱅킹에는 http 프로토콜을 사용한다.


이러니까 털리지.


http://en.wikipedia.org/wiki/HTTP_Secure

위키백과에 의하면, https는 1994년에 만들어지고 2000년에 규격이 확립되었다.


"아직까지도" https를 사용하지 않는 저 기존의 인터넷 뱅킹은, 만약 악의적인 공격자가 적절히 털어준다면 ibk.co.kr도메인으로 연결했을 때 똑같은 웹 페이지에 똑같은 입력창을 갖고서 개인정보를 털어갈 수 있는 여지를 남겨두고 있다. https는 서버의 인증서를 확인할 수 있으므로, 내가 지금 연결한 서버가 "진짜 ibk의 서버"인지 확인할 수 있고, 따라서 개인정보를 털릴 위험이 줄어든다.



이런 해킹 방지 프로그램에 의존하는 것보다 https로 인증하는 것이 당연히 더 안전한 법이다. 


당장이라도 기존의 인터넷 뱅킹 웹 페이지를 폐쇄하고 https를 사용한 오픈뱅킹으로 연결하는 것이 좋다. 하지만 ibk는 그렇게 하지 않겠지.


다른 은행은 어떤지 모르겠지만, 다들 비슷비슷할 것이라 별로 기대도 안된다.

신고
by snowall 2013.08.17 01:10

티스토리 툴바