'신한카드'에 해당되는 글 4건

최근에 금융권이 전체적으로 액티브X를 없앤다고 떠들어 대더니, 그 대신 기존에 액티브X로 되어 있던 플러그인이 모두 윈도우 실행파일(exe 파일)로 바뀐 채로 다 재설치되었다.

구글 크롬 브라우저를 통해서 옥션에서 물건을 구매하려고 신한카드 결제를 선택했더니, 역시나 키보드 보안 프로그램이 설치가 되었다. 그런데 공인인증서 비밀번호를 입력하려고 보니 사용자 PC의 물리적 키보드를 쓰지 못하게 막아 버리고, 자신들의 화상 키보드 프로그램을 통해서만 비밀번호 입력이 가능하게 만들어 놓았다. 아래 화면처럼 바뀌었다:

(공인인증서 비밀번호 입력 시 물리적 키보드를 막아 버리고,

반드시 화상 키보드만 쓰도록 강제하는 화면)

위의 화상 키보드 프로그램은 종료할 수도 없고, 반드시 마우스로 하나씩 클릭해야만 입력되며, 크기도 작아서 누르기도 힘들다. 쉬프트(Shift) 키는 한번 누르면 끝까지 눌러져 있어서 대소문자가 섞인 비밀번호를 입력할 때에는 보통 성가신 일이 아니다.

나는 진심으로 저런 키보드 보안 프로그램이 쓰기 싫은데, 옵션으로 켜고 끄지도 못하고 강제로 화상 키보드로만 입력하게 해 놓았다. 이제 앞으로는 공인인증서를 쓸 때마다 저 불편하고 조잡한 화상 키보드만 쓰게 생겼다.

이런 것들을 덕지덕지 설치한다고 진정 보안이 더 나아지는지 의심스럽다. 오히려 화면 위에 마우스 포인터로 일일이 비밀번호를 한개씩 누르는 동안 뒤에 서 있는 사람이 내 비밀번호를 알아낼 확률만 더 높아졌다. 극단적인 상황으로 갈 경우, 컴퓨터 화면 영상을 캡처하는 해킹 툴이 내가 마우스로 한 글자씩 꾹꾹 클릭하는 장면을 지켜보면서 비밀번호를 알아낼 가능성도 생겼다.

오히려 금융기관 서버 자체가 해킹 피해를 당해서 대규모 개인정보가 유출되는 사고가 훨씬 더 위험하기 때문에 각 금융기관 서버의 보안 시스템을 철저하게 할 필요가 있는데, 국민/롯데/농협의 대규모 개인정보 유출 사태, 농협 해킹 사건이 최근에 계속 일어나는 것을 보면 자기네들 서버도 제대로 신경쓰지 못하는 것 같다.

결국 자기네들 안방도 제대로 지키지 못하면서, 고객들의 PC에서 일어나는 보안사고를 방지한다는 명목으로 별 도움도 안되고 불편하기 짝이 없는 플러그인을 덕지덕지 설치하는 오지랖을 피우는 꼴이다. 미국/유럽의 잘 나가는 은행이나 결제 업체, 카드사, 쇼핑몰은 기술력이 없거나 바보라서 저런 플러그인을 안 쓰는 줄 아는가?

이번에 액티브X 플러그인을 모두 실행파일로 바꾸면서 애플 iOS, 리눅스 계열에서도 쓸 수 있게 만든 그 수고에 대해서는, 오직 그 엄청난 포팅 작업을 감당해야 했던 개발자들에게만 위로할 거리가 될 뿐이다. 이런 온갖 플러그인을 없애면 안된다는 강박관념에 사로잡힌 정부의 결단이 아쉬울 따름이다.

그 이면에는 어쩌면 금융 결제와 관련된 모듈을 제공하는 업체들의 협박에 가까운 광고(이런 것들 안 써서 보안사고가 발생할 경우에 대해 설명하면서, 위와 같이 조악한 온갖 모듈들을 걷어내지 못하도록 잘 모르는 정부 고위 관계자들에게 강요할 것이다)가 정부에 영향을 미쳤을 지도 모르겠다.

다시 한번 말하지만, 세계적으로 잘 나가는 페이팔(PayPal) 같은 회사는 왜 키보드 보안 모듈, 화상 키보드 따위를 쓰지 않고도 보안사고로 인해 무너지기는 커녕 엄청나게 성장하고 있는지 금융감독원, 금융결제원, 미래부에서는 조사해 보고 생각해 봤으면 좋겠다.

만약 국내 법에 문제가 있다면 고객의 PC에서 일어나는 해킹 사고에 대한 책임소재를 명확하게 정의하는 방향으로 해결해야 한다고 생각한다. 고객의 PC에서 일어나는 보안사고에 대해서는 고객이 책임을 지되, 웹페이지에 입력되고 난 정보가 네트워크를 통해서 전송되는 시점부터는 금융기관이 책임을 지도록 하면 된다. 고객의 PC에는 어차피 자체 백신과 방화벽을 통해서 PC를 보호하지 않으면 위의 조잡한 플러그인 100개를 설치한다고 해도 다 쓸데없는 짓이라는 사실을 알아야 한다.

작년에 자주 언급되던 "천송이 코트" 문제의 본질을 해결하고 싶으면 보안을 해주는 척 하지만 실상은 큰 도움이 안되고 불편하기 짝이 없는 플러그인들을 걷어 내고, HTML5를 비롯한 표준을 활용한 클라이언트 보안과 함께 서버의 보안 수준을 높이는 데 역량을 집중했으면 좋겠다.

몇 년 전에는 연구실에 있다 보면 카드 외판원이 연구실을 돌아다니면서 "신한 교직원복지카드 (GS칼텍스 BigPlus)" 등록을 권유하고 다녔는데, 스팸성의 잡상인임에도 불구하고 내가 그 카드를 등록했던 이유는, (1) 등록 당시에 연회비가 무료였고, (2) 고액을 적립해 뒀다가 전액 사용이 가능한 GS칼텍스 BigPlus 포인트가 유용했기 때문이었다.

하지만 시간이 지나면서 어느 순간 연회비가 생겨났고, 올해(2014년)에는 결국 GS칼텍스 BigPlus 포인트 사용 정책도 바뀌고 말았다. 아래 캡처한 문자와 같이 BigPlus 포인트 사용 기준이 기존에 제한없이 전액 사용이 가능하던 것에서 리터당 200포인트 사용으로 바뀌었다.

(신한카드에서 보내 준 GS칼텍스 BigPlus 포인트 정책 변경 안내 문자)

신한카드에서 보내 준 안내문자에 따르면 보다 편리하고 경제적(?)이라고 나와 있지만, 사실 내 입장에서는 그렇지 않다. 나는 포인트를 어느 정도 모아 뒀다가 필요할 때 한번에 써서 주유비를 일시적으로 아끼고 싶었는데 이제 그렇게 하지 못해서 아쉬울 뿐이다.

지금 신한카드에 70,000 이상의 BigPlus 포인트가 쌓여 있다. 경제적으로 부족한 대학원생의 입장에서, 카드결제대금이 많이 쌓이면 주유비 4~5만원을 결제하기도 부담스러운데, 그럴 때 일시에 4~5만 BigPlus 포인트를 쓰면 꽤 유용했었다. 하지만 이제는 포인트가 아무리 많이 있어도 그렇게 쓰지 못하게 되어서 좀 실망스럽다.

이런 식이면 안그래도 혜택도 별로 없고, 아무리 결제를 많이 해봤자 마이신한포인트도 거의 쌓이지 않아서 별로 쓸모없는 이 카드를 굳이 유지할 필요가 없을 것 같다. 차라리 연회비가 조금 더 비싸더라도, 평소에 대부분의 소비가 카드로 이루어지는 만큼 돌려받는 포인트가 많은 타사 카드(요즘 한창 광고에 나오는...)를 쓰는 게 낫지 않을까 하는 생각도 든다.

운영체제: 윈도우7 (Windows 7) (64-bit)

브라우저: 인터넷 익스플로러 (Internet Explorer) 11

인터넷 익스플로러를 통해서 우리은행과 신한카드 홈페이지를 동시에 접속하면 가끔씩 인터넷 익스플로러가 오류를 발생시키면서 종료되는 현상이 있다. 그런데 이 현상이 또 모든 윈도우7이 깔린 컴퓨터에서 발생하지는 않는다. 똑같은 조건에서 집 컴퓨터는 아무 문제가 없는데 직장 컴퓨터에서는 오류가 발생했다.

오류가 발생하는 상황을 좀더 자세하게 보면,

(1) 인터넷 익스플로러를 일반 모드(관리자 권한 없는 모드)로 실행하고,

(2) 우리은행 홈페이지(https://www.wooribank.com/)에 접속해서 개인 사용자 로그인을 하고,

(3) 여기서 새 탭을 열어 신한카드 홈페이지(https://www.shinhancard.com/)에 접속해서 공인인증서 로그인 시도를 하면,

(우리은행 로그인 상태에서 신한카드 홈페이지에 공인인증서 로그인 중)

잠시 후 신한카드 홈페이지에서 로그인에 필요한 액티브X를 실행하는 과정에서 아래와 같이 오류를 일으키며 종료된다.

원인은 여러가지 영향이 있겠지만, 양쪽 홈페이지에서 설치되는 액티브X 플러그인들 사이에 충돌이 발생했을 가능성이 높다.

해결 방법은: 인터넷 익스플로러11을 "관리자 권한으로 실행"한 상태에서 신한카드 홈페이지를 접속하는 것이다.

또는 우리은행과 신한카드 모두 "관리자 권한으로 실행"하면 된다.

(이 글은 2014년 2월 17일을 기준으로 작성되었음)

신한카드에는 신용거래정보(신용개설, 신용조회 등)와 신용연체정보(채무불이행 등), 실명확인 발생 및 차단 건수를 매월 요약해서 알려 주는 "정보보호서비스(My-infoguard)"가 있다. 신용정보회사인 NICE평가정보(주)와 협력해서 제공하고 있다.

각종 신용정보 변동, 조회, 실명확인 기록을 매월 이메일을 통해서 확인할 수 있다.

(신한카드 정보보호서비스 월별 이메일 예시.

주황색 박스는 사용자의 이름과 각종 조회, 발생 건수를 가리기 위해 붙였다.)

신한카드 정보보호서비스(My-infoguard)의 요금은 월 정액 900원이며, 우선 마이신한포인트로 결제된다. 만약 포인트가 부족하면 카드결제로 요금이 청구된다. 신규 신청 시 3개월 간 무료로 서비스 이용할 수 있고, 4개월째부터는 유료로 전환된다.

만약 본 서비스에 대해서 그다지 유용성을 느끼지 못해서 해지하고자 한다면 신한카드 홈페이지를 통해서 아래와 같은 순서에 따라 간편하게 해지할 수 있다.

(1) 신한카드 홈페이지에 로그인한다. (공인인증서를 통한 로그인을 추천한다.)

(2) 상단의 메뉴에서 "서비스" - "편의서비스" - "안심서비스" - "정보보호서비스"를 선택한다. 아래 그림과 같이 마우스로 메뉴 이름을 하나씩 클릭하면 찾을 수 있다.

(3) 정보보호서비스 페이지에서 아래 화면과 같이 "해지" 탭을 클릭한다.

(4) 해지 페이지에서 요청하는 정보를 입력 후 "확인"을 누른다. 해지에 필요한 정보는 아래와 같다.

 - 카드번호 (가입한 모든 카드의 번호가 드롭다운 메뉴로 표시되므로 그 중에서 선택한다.)

 - 카드 비밀번호

 - 카드 고유식별번호 (카드 뒷면에 적힌 세 자리 숫자)

(5) 해지가 정상적으로 완료되면 아래와 같은 안내 페이지를 볼 수 있다.