오픈뱅킹

상위 문서 : 은행 관련 정보
관련 문서 : 공인인증서, Active X

Open Banking, 정확하게는 Open Internet Banking
더 정확하게는 Multi-OS Multi-Browser Banking(다중 OS, 다중 브라우저 뱅킹)

1 개요

Active X 대체하겠다고 말만하고 정작 제대로 안하는것.
빛 좋은 개살구

인터넷 익스플로러에서만 사용할 수 있는 액티브X를 최대한 자제하여 만들겠다고 공언하여 나온 인터넷 뱅킹의 유형. 브라우저에 의존적인 코드를 제거해, W3C에서 웹표준 자격을 취득해야 진정한 오픈뱅킹으로 인정되지만 대한민국에서는 그런 거 없다. 미국 등에서는 HTTPS로 대표되는 SSL의 적극 활용으로 필수요소가 되었지만, 한국 내에서는 우리은행을 시작으로 국민은행과 기업은행, 하나은행, 한국스탠다드차타드은행^[1], 신한은행^[2], 산업은행(!)^[3]이 참여하고 있는, 아직 말 뿐인 걸음마 단계의 인터넷뱅킹이다. 말만 오픈뱅킹일 뿐 대한민국에서는 ~~한국식 민주주의~~액티브엑스 대신 exe, dmg와 바이너리(맥의 경우)으로 형태만 바뀐 것일 뿐, 여전히 브라우저 의존적이며 시스템에 기생하여 좀먹는 존재로 운영되고 있다. 애초에 액티브엑스 자체가 exe를 브라우저에 붙인 껍데기일 뿐이다.

2 발단

오픈뱅킹이 시작된 것은 2010년 2월, 모질라 재단이 한국에 ActiveX 퇴치운동을 권고하면서부터이다. ~~모질라 재단 만세!~~ 이후 행정안전부에서 ActiveX를 유일한 보안수단으로 인정하지 않기 시작하고, 이에 따라 개인 방화벽 프로그램이 액티브X 형태에서 벗어나 파이어폭스와 사파리에 플러그인으로, 그리고 윈도우를 벗어나 OS X과 리눅스에 제공되기 시작했다. ~~HTML5: 시무룩~~ 그리고 우리은행에서 이를 토대로 한 오픈뱅킹을 처음 시작했다.

우리은행 오픈뱅킹 총괄차장의 블로터닷넷 인터뷰.

국민은행은 한술 더 떠서 현재 사용하는 인터넷뱅킹 시스템을 오픈뱅킹으로 전부 대체한다는 계획을 세웠다. # ~~서여의도에 전산덕후들이 많은가보네~~

국민은행 오픈뱅킹은 2011년 11월 21일에 정식 오픈했다. 기존의 my.kbstar.com으로 접속하면 여기로 가라고 친절하게 알려준다. 기존 인터넷뱅킹 메뉴와 구성이 똑같고, 보안프로그램이 Veraport VeraIN으로 바뀌었고 이 프로그램~~exe 아님 msi~~를 다운로드하여 설치하면 이용할 수 있다. ~~이게 어딜 봐서 오픈뱅킹이냐~~ 동시에 만악의 근원 nProtect가 자동으로 설치되며, 이걸 죽이기 위해서 따로 링크를 복잡하게 타고 들어간 다음 전자서명을 해야 해서 좀 불편해졌다.

SC은행은 기존 뱅킹 시스템이 아예 레거시로 옮겨가고 오픈뱅킹 시스템이 메인이 되어버렸다. 뭔가 대인배스러운 구성. 차세대 플랫폼에 몰빵하는 정책 덕분에 전반적인 뱅킹 UI도 2010년대의 플랫 스타일로 대폭 일신되어 눈이 즐겁기도 하다.

3 장점

일단 ActiveX를 사용하지 않기 때문에, 인터넷 익스플로러에서만 써야 했던 불편함을 크게 해소할 수 있다. 플래시를 사용하지 않는 간결한 인터페이스 덕분에 버벅거림 없이 사용할 수 있는 것도 장점.

오픈뱅킹을 지원하는 곳 모두 OTP 발생기를 필요로 하기 때문에, 최초 1회는 영업점으로 가서 별도의 발생기를 받아야 한다는 불편함이 있다.^[4]^[5]
위 설명대로 완전한 형태의 플랫폼 독립이 아니기 때문에 갖가지 프로그램들을 설치해야 한다. 예를 들어 개인 방화벽과 ~~키가 두 번씩 눌리게하는 원흉인~~키보드보안 프로그램, 공인인증서 제어 프로그램~~이때 확장자는 exe~~을 사용해야 한다.^[6] 특히 이체 시에는 법적인 문제 때문에 공인인증서가 필수이고, 그 덕에 공인인증서 제어 프로그램~~액티브엑스이자 exe~~이 필수다.

오픈뱅킹 이후 얻게 된 최대의 장점은 ActiveX를 사용하지 않게 되면서 보안 플러그인 회사들이 맥도 지원하기 시작했다는 점을 꼽을 수 있다. 오픈넷 및 맥 사용자들이 원해왔던 해외 방식 SSL웹사이트 + 2차인증 방식의 뱅킹을 기대했더니 현실은 OS X용 nProtect를 주더라는 시궁창이었지만 어쨌든 이제 OS X에서도 가상머신이나 부트캠프 없이 그냥 오픈뱅킹 사이트를 이용하면 인터넷 뱅킹을 이용 할 수 있다. 물론 여전히 각종 플러그인을 설치해야 한다. 인터넷 익스플로러라면 ActiveX를, 기타 브라우저라면 갖가지 보안 플러그인 설치를 요구한다. 공인인증서 항목 참조.

대부분의 오픈뱅킹 사이트들은 현재 OS X 지원이 가능하고 메이저 은행의 경우 우분투 리눅스에서도 오픈뱅킹이 지원된다. 윈도우 이용자의 입장에서는 별 차이도 없고 이게 뭔가 싶겠지만 MS 윈도우에 종속적이지 않은 인터넷 뱅킹을 제공한다는 점에서 최선은 아니어도 차선의 형태로 실현된 것이라 할 수 있다.

또한 업데이트가 2008년에 사실상 끝난 넷스케이프 브라우저는 애초에 오픈뱅킹 지원 대상에서 제외되어 있는 경우가 많다. 64비트 운영체제의 경우 윈도우만 제외되는 게 대부분이다.

4 단점

한국은 사실상 무늬만 오픈뱅킹으로 바뀌었기 때문에^[7], 설치되는 보안프로그램들이 많아서 설치하는데만 시간을 꽤 잡아먹는다.

물론 시간만 잡아먹으면 애교로 봐 줄 수 있지만, 문제는 이 보안 프로그램들이 인터넷뱅킹을 끝난 상태에서도 계속 작동한다는 거다. 즉, 엑티브엑스 시절에는 인터넷뱅킹을 쓸 때만 프로그램들이 불려나와 활동한 후, 다시 잠적하는 모습을 보였다면, 이젠 하루종일 인터넷뱅킹을 안 쓰더라도, 컴퓨터 시작할 때부터 함께하다가 컴퓨터를 끄면 작동이 종료되도록 프로그램이 되어 있다.( ...)

즉, 보안프로그램이 필요없는 상황에서도 자동으로 작동되어, 램과 리소스를 마구 퍼 먹는 것이다. 게다가 몇몇 은행에서 필수적으로 설치되는 모 네트워크 보안(?) 프로그램은, 시작프로그램에서 해제도 안 되고, 서비스 작동 중지도 안 되고, 램은 쳐묵쳐묵 퍼먹고, 그것도 모자라 컴퓨터와 인터넷을 느리게 만들면서,^[8] 심심하면 에러를 내 뿜는 신위(?)를 뽐내며, 사용자의 혈압을 올리는데 일조하고 있다.

웹브라우저나 운영체제에 따른 제약은 사라졌지만, 그 대가로 사용자 컴퓨터의 리소스와 램을 바쳤다고 할까? 윈도우즈에 익스플로러를 쓰던 사람이라면, 차라리 엑티브엑스 쪽이 나았다고 생각하게 만들 정도로, 현재의 오픈뱅킹 시스템은 할말을 잃게 만든다. ~~이게 어딜봐서 오픈뱅킹이냐~~

5 국내와 해외의 차이

미국에서는 128bit 암호화가 가능했고, 한국마냥 ~~activeX를 강요하는~~ 빡빡한 정부규제도 딱히 없고 해서 ActiveX는 쓸 생각도, 이유도 없었다. 따라서 미국의 모든 뱅킹은 모두 오픈뱅킹이고 당연히 액티브엑스를 포함한 별도의 프로그램도 설치하지 않는다. 같은 이유로 다른 모든 나라도 오픈뱅킹이다. 처음부터 한국을 제외한 다른 나라에선 오픈뱅킹이라는 되도 않은 말을 만들어 낼 필요가 없었던 것이다.

이렇게 진작에 도입됐어야 하는 방법이었지만, 유독 한국에서만 ActiveX가 사실상 표준으로 자리잡고 있었기 때문에 오픈뱅킹 도입이 늦은 것이다. 하지만, ActiveX가 여러 문제를 지니고 있고, MS에서도 이제는 ActiveX를 버리려 하고 있기 때문에^[9] 더 이상 도입을 늦출 수는 없고, 실제로 정부에서도 웹기반 공인인증서를 추진하고 있기 때문에(보도 자료) 오픈뱅킹은 물론, 오픈쇼핑(다중 OS/브라우저 기반 쇼핑)도 탄력을 받을 것으로 보인다. ~~그래도 별도의 exe프로그램을 설치해야 하는 건 똑같다!~~

6 여담 및 팁

오픈뱅킹을 이용하는 위키페어리들을 위한 팁이라면, 각 은행 오픈뱅킹에 로그인한 다음, 환경설정에 가면 개인방화벽 사용여부를 선택할 수 있다. 여기서 '사용안함'을 체크하면, 처음에 다운로드한 개인방화벽 프로그램을 지워도 이용하는 데에는 지장이 없다. 뭐, 리눅스나 맥과 달리 uninstall 절차를 각자의 프로그램에 의존하는 윈도의 특성상 찌꺼기는 포맷하기 전까진 여전히 남겠지만. 만악의 근원을 이용하는 국민은행을 쓸 때 유용하다.

7 오픈뱅킹을 채택중인 금융기관, 카드회사

다음은 한국 내에서 오픈뱅킹을 지원하는 금융기관들. 위에서 설명했듯이 국민은행은 2011년 11월 말부터 인터넷뱅킹 시스템 자체가 오픈뱅킹이 되었으며, 신협과 우리은행이 차례대로 인터넷뱅킹 시스템을 오픈뱅킹으로 전환했다. 나머지는 웹 기반 공인인증 서비스가 시작될 때부터 제한적으로나마 실시된다.

2015년 9월 국민은행에서 웹기반 공인인증서 모듈이 처음 도입되어 웹기반 공인인증서가 상용화되었다. 다만 아직 보급률은 높지 않고 특정 브라우저나 플랫폼에서만 사용할 수 있는 등 제한이 존재한다.^[10]^[11]

7.1 은행

7.1.1 플러그인 불필요

국민은행 - 네이티브 지원. 2011년 1월 10일 베타, 2011년 11월 21일 정식 오픈^[12], 보안카드/OTP 가능^[13], 방화벽 선택. 256비트 암호화. 다른 은행들과 다르게 사이트가 무척 가볍다. 웬만한 저사양 PC에서도 빠르게 사용할 수 있다. 2015년 9월 1일 오후 7시부터 국내 은행 최초로 OTP 사용 고객을 대상으로 ActiveX나 NPAPI가 없는 인터넷 뱅킹을 지원한다. 관련기사 현재 웹기반 모듈은 Microsoft Edge만 지원되고 있다. 리눅스의 경우 2015년 4월 26일, 모질라 파이어폭스 버전 45.0.2 기준으로 보안프로그램을 설치하도록 되어 있다. OTP사용자의 경우 선택설치가 가능하다고 하는데 설치를 안하면 사용이 불가능하다.
신한은행 - 2012년 2월 23일 개시, OTP 필수. 128비트 암호화. 2015년 12월 초부터 플러그인 설치가 필요하지 않은 웹 기반 공인인증서 모듈이 도입되었다. 국민은행과는 달리 OS X, 리눅스 플랫폼 에서는 파이어폭스, 크롬, 사파리, 오페라 에서도 웹 기반 공인인증서 모듈이 뜬다. 윈도우즈 환경에서는 엣지만 사용이 가능하며 나머지는 플러그인을 요구한다.

7.1.2 플러그인 필요

우리은행 - 2010년 7월 9일 개시, OTP 필수(2013년 4월 6일부터 보안카드도 사용가능), 방화벽 선택. 네이티브 지원. 256비트 암호화. 이 쪽은 2013년 4월 6일 옛 웹뱅킹 사이트를 폐쇄하고 오픈뱅킹 사이트를 메인으로 쓴다. 꼴에 혁신상, 대한민국 e금융상 서비스부문 최우수상을 수상했댄다... ~~미치겠다 이놈들~~
기업은행 - ~~2011년 2월 9일 개시, OTP 필수, 방화벽 필수. 128비트 암호화. 2013년 10월 24일 정식오픈.~~ 발암 인터넷뱅킹류 甲이다. 말만 오픈뱅킹이지 정말 돌리기 어렵다(...) ActiveX 떡칠 사이트.
KEB하나은행 - 2011년 9월 8일 개시, 보안카드/OTP 가능^[14], 방화벽 필수.^[15]^[16] ~~역시 화나~~ 리눅스에서 방화벽 설치시에 Qt 라이브러리 파일을 덮어 씌워서 심하면 데스크탑 환경이 깨지는 현상 발생, 특히 젠투 리눅스의 경우 라이브러리를 직접 컴파일하므로 더함. ~~또 한번 화나.~~ 256비트 암호화.
KEB하나은행(舊.외환은행) - 2013년 4월 1일 서비스 개시. 256비트 암호화.
농협은행 - 2012년 5월 10일 개시. 2014년 1월 29일 구웹뱅킹 폐쇄. OTP 필수. 128비트 암호화. 2016년 3월 현재 많은 이용자들이 보안프로그램 설치 후에도 설치하라는 팝업이 떠서 사이트 이용이 거의 불가능하다. 예전부터 있었던 문제로 보이나 현재까지도 픽스하지 않았다.
신협 - 2012년 11월 23일 개시. 2013년 3월 12일 구 웹뱅킹 폐쇄. 256비트 암호화.
수협 - 2013년 3월 1일 개시. 네이티브 지원. 128비트 암호화.
전북은행 - 2013년 4월 8일 개시. 128비트 암호화.^[17]
한국씨티은행 -2013년 4월 11일 개시. 256비트 암호화.^[18]
제주은행 - 2013년 4월 11일 개시. 256비트 암호화.
한국SC은행 - 2013년 4월 15일 개시. 보안카드/OTP 가능^[19] 256비트 암호화.
새마을금고 - 2013년 7월 1일 개시. 256비트 암호화.
대구은행 - 2013년 7월 14일 개시. 128비트 암호화. (OS X, 리눅스 미지원)
산업은행 - 2013년 11월 18일 개시. 256비트 암호화.
부산은행 - 2014년 11월 3일 개시. 128비트 암호화.
우체국예금 - 2014년 12월 31일 개시. 오픈뱅킹과 익스플로러 뱅킹 화면은 차이가 없다. IE 외에는 모질라 파이어폭스, 크롬, 오페라, 사파리를 통해 이용이 가능하다. 단, Windows 8을 이용하면 오페라 브라우저로는 오픈뱅킹을 이용할 수 없으며, 오픈뱅킹에서는 기업뱅킹, 전자 청약, PC-스마트폰 간 공인인증서 이동(복사)이 제한된다. 암호화된 비트수는 추가바람.(안내에 명기되어 있지 않았다.)

7.1.3 미실시 은행

우리은행이 2010년에 오픈뱅킹을 개시하고나서 5년 지났는데 만들 생각도 안하고 있다. 정말 독하다 독해

7.2 상호저축은행

상호저축은행에서 제공하는 오픈뱅킹은 개별 저축은행에서 구축한 것이 아니라 상호저축은행중앙회에서 오픈뱅킹 시스템을 도입한 것이 그대로 적용된 것뿐이다. 따라서 각 저축은행들이 개별적으로 굳이 오픈뱅킹이란 용어를 쓰지도 않고 광고는 커녕 공지도 없다. 하지만 기존의 액티브X로만 있던 보안 프로그램을 플러그인 형식으로도 제공하므로 오픈뱅킹이란 정의에는 맞다.

SC스탠다드저축은행 - 한국스탠다드차타드은행(구 SC제일은행)이 아니다. 다른 오픈뱅킹에선 볼 수 없는 Java 설치를 요구한다. 교육부의 자바 GPKI/NPKI 인증서 시스템과 비슷한 물건을 쓰는듯.
한신저축은행

7.3 증권사

대우증권 - 네이티브 지원. 2012년 1월 29일 실시, OTP 여부는 추가바람

7.4 카드회사

KB국민카드 - 네이티브 지원. 2012년 3월 3일 실시. 256비트 암호화.
비씨카드 - 네이티브 지원, 방화벽 필수. 2012년 7월 22일 실시. 128비트 암호화.
우리카드 - 2013년 4월 6일 우리은행 오픈뱅킹이 정식오픈하면서 서비스 개시. 256비트 암호화. 우리은행 사이트와 일체화
삼성카드 - 2013년 5월 18일 실시. 128비트 암호화.
신한카드 - 2013년 7월 1일 개시. 128비트 암호화.
현대카드 - 2013년 7월 1일 개시. 256비트 암호화.
롯데카드 - 2016년 1월 14일 개시. 256비트 암호화
하나카드 2016년 6월 7일 개시. 하나은행과 외환은행이 완전히 통합하고 나서 카드사 홈페이지도 통합이 되었다. 근데 오픈웹 페이지에서는 일부 기능을 사용 못하므로 불완전판인 셈. 일단 256비트 암호화인데 인증서가 EV-SSL이 아니라 일반 SSL이다. ~~금융기관에서 이래도 되는건가?~~

이걸로 한국의 모든 신용카드 회사는 일단 오픈웹을 지원하게 되었다.

↑ 여기는 아예 구 인터넷 뱅킹을 도태시키고 오픈뱅킹(서비스 개시시 Breeze 뱅킹)을 메인으로 쓰고 있다(처음에는 간단한 조회와 이체만 되서 두개 버전의 로그인 버튼이 따로 있다가 기능이 점점 불더니 이젠 기본적으로 오픈뱅킹으로 넘어가버린다)
↑ 2015년 11월 현재, 홈페이지
↑ 2015년 11월 현재, 별도 URL이나 별도의 메뉴 없이 그냥 홈페이지에서 로그인을 누르면 대량의 플러그인 ~~산업폐기물~~을 깔고 쓸 수 있다, 산업은행 인터넷 뱅킹이 수년전까지는 정말 90년대~00년대 초 수준의 구닥다리였던걸 감안하면 놀랄만한 수준이다.
↑ 우리은행이나 화나하나은행의 경우 초기에 일반형 OTP 기기를 무료로 제공하는 이벤트를 벌이긴 했다. 각각 20,000명, 50,000명 한정.
↑ 이미 발급받은 OTP는 창구나 인터넷뱅킹에서 타 금융기관 이용 서비스만 신청하면 다른 은행에서도 사용할 수 있다.
↑ 이것 때문에 한때 각 브라우저/각 운영 체제의 신버전이 나왔을 때, 호환이 안 되는 사태가 발생하기도 했다.
↑ 엑티브엑스 프로그램을 웹브라우저가 아니라 사용자 컴퓨터에 설치했을 뿐이다.
↑ 설치 전과 후에 인터넷 속도를 비교해보면 확 실감이 온다. ~~답은 삭제 뿐이다~~ 그런 주제에 시스템 파일은 또 삭제가 안 된다...
↑ 이미 Windows RT부터 지원을 중단하기 시작했다. 설상가상으로 Windows 10부터는 기본 브라우저인 엣지(웹 브라우저)가 Active X를 지원하지 않는다!(다만 호환성을 위해 Internet Explorer은 포함한다.)
↑ 다만 UA String 수정을 통해 해당되지 않은 환경에서도 웹기반 모듈을 사용할 수 있다. 가령 IE 에서 개발자 도구로 'Edge'만 넣어주면 무설치 사용 가능.
↑ 여담으로 웹기반 공인인증서 모듈은 브라우저 탭의 아이콘을 각 브라우저에 맞게 띄운다.
↑ 오픈뱅킹 시스템으로 완전전환, 2012년 7월 5일 구 웹뱅킹 폐쇄
↑ 보안카드는 전화승인거래를 이용하면 이용 가능
↑ 보안카드는 시각장애인용 점자 카드만 가능
↑ 다행히도(?) 안철수연구소 제품이다.
↑ 여기도 보안카드는 전화승인거래를 이용하면 이용 가능
↑ 지방은행 최초의 오픈뱅킹
↑ SSL인증서 소유자가 Citigroup inc. US이다. ~~일본시티은행은 Citibank Japan Ltd. JP인데~~
↑ 보안카드 사용시 공인인증서 발행이나 300만원 이상의 거래시 추가인증 (휴대전화 인증이나 PC지정서비스) 필요. 해외에서 이용시 추가인증 없음

[1] 여기는 아예 구 인터넷 뱅킹을 도태시키고 오픈뱅킹(서비스 개시시 Breeze 뱅킹)을 메인으로 쓰고 있다(처음에는 간단한 조회와 이체만 되서 두개 버전의 로그인 버튼이 따로 있다가 기능이 점점 불더니 이젠 기본적으로 오픈뱅킹으로 넘어가버린다)

[2] 2015년 11월 현재, 홈페이지

[3] 2015년 11월 현재, 별도 URL이나 별도의 메뉴 없이 그냥 홈페이지에서 로그인을 누르면 대량의 플러그인 ~~산업폐기물~~을 깔고 쓸 수 있다, 산업은행 인터넷 뱅킹이 수년전까지는 정말 90년대~00년대 초 수준의 구닥다리였던걸 감안하면 놀랄만한 수준이다.

[4] 우리은행이나 화나하나은행의 경우 초기에 일반형 OTP 기기를 무료로 제공하는 이벤트를 벌이긴 했다. 각각 20,000명, 50,000명 한정.

[5] 이미 발급받은 OTP는 창구나 인터넷뱅킹에서 타 금융기관 이용 서비스만 신청하면 다른 은행에서도 사용할 수 있다.

[6] 이것 때문에 한때 각 브라우저/각 운영 체제의 신버전이 나왔을 때, 호환이 안 되는 사태가 발생하기도 했다.

[7] 엑티브엑스 프로그램을 웹브라우저가 아니라 사용자 컴퓨터에 설치했을 뿐이다.

[8] 설치 전과 후에 인터넷 속도를 비교해보면 확 실감이 온다. ~~답은 삭제 뿐이다~~ 그런 주제에 시스템 파일은 또 삭제가 안 된다...

[9] 이미 Windows RT부터 지원을 중단하기 시작했다. 설상가상으로 Windows 10부터는 기본 브라우저인 엣지(웹 브라우저)가 Active X를 지원하지 않는다!(다만 호환성을 위해 Internet Explorer은 포함한다.)

[10] 다만 UA String 수정을 통해 해당되지 않은 환경에서도 웹기반 모듈을 사용할 수 있다. 가령 IE 에서 개발자 도구로 'Edge'만 넣어주면 무설치 사용 가능.

[11] 여담으로 웹기반 공인인증서 모듈은 브라우저 탭의 아이콘을 각 브라우저에 맞게 띄운다.

[12] 오픈뱅킹 시스템으로 완전전환, 2012년 7월 5일 구 웹뱅킹 폐쇄

[13] 보안카드는 전화승인거래를 이용하면 이용 가능

[14] 보안카드는 시각장애인용 점자 카드만 가능

[15] 다행히도(?) 안철수연구소 제품이다.

[16] 여기도 보안카드는 전화승인거래를 이용하면 이용 가능

[17] 지방은행 최초의 오픈뱅킹

[18] SSL인증서 소유자가 Citigroup inc. US이다. ~~일본시티은행은 Citibank Japan Ltd. JP인데~~

[19] 보안카드 사용시 공인인증서 발행이나 300만원 이상의 거래시 추가인증 (휴대전화 인증이나 PC지정서비스) 필요. 해외에서 이용시 추가인증 없음

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]