농협 인터넷 뱅킹하려면 자동암호화 인스톨...

[firefox 메냐]

농협 인터넷 뱅킹이나 하나포스자료실 자동화 다운로드가 되지 않아서 접속이 안되는데 어떻게 하면 되는지 답변 바랍니다

[삼선짬뽕]

아마 active X 쓸텐데요..

수동 다운로드 해야할겁니다.

[litconan]

1안. IE를 이용하세요.
2안. 농협 홈페이지에 FIrefox(+ 비IE브라우져)로 보이지 않는다고 항의하세요.
3안. 대통령님께 편지를 넣으세요.

[stmaestro]

농협 인터넷 뱅킹이나 하나포스자료실 자동화 다운로드가 되지 않아서 접속이 안되는데 어떻게 하면 되는지 답변 바랍니다

인터넷 뱅킹을 이용하신다고요.
인터넷 뱅킹의 경우 파이어폭스에선 현재 100% 작동 되지 않음을 알려드립니다.

[삼선짬뽕]

저희 팀에서 비 ie, 비 M$를 위한 인터넷뱅킹 환경을 개발했다는 것 정도는

말씀드리면 좀 희망적이지 않을까 싶네요. 회사는 소프트포럼입니당.

얼마전에도 언론에도 좀 나오고 하긴 했는데...

윈도우 내 비 ie계열, Linux에서의 모든 웹 브라우저에서

인터넷 뱅킹 시 자물쇠가 작동함을 알려드립니다~

(맥에서의 문제는 아래에 제가 질문을 올렸기 때문에 차마 다 됐다고
거짓~을 할 수는 없네요 ㅋㅋ)

단, 언제 리얼에 배치될지는 정해지지 않았지만, 멀지는 않았습니다.

[빛알갱이]

저희 팀에서 비 ie, 비 M$를 위한 인터넷뱅킹 환경을 개발했다는 것 정도는

말씀드리면 좀 희망적이지 않을까 싶네요. 회사는 소프트포럼입니당.

대단히 반가운 소식입니다. Java signed applet을 사용하셨나요? 아니면 다른 방법을 쓰셨나요? 알려 주실 수 있으면 알려 주십시오. 하루속히 많은 금융 기관에서 그 방법을 사용했으면 좋겠습니다.

[XviD]

오메나..;;
이제야 비IE계열 브라우저 사용자에 대한 국내 인터넷 뱅킹 문제에 서광이 빛치는 것인가요?
이런 걸 보면 국내 웹환경도 서서히 변하고 있음을 실감합니다. 우히히..;;
수고하셨습니다.

[삼선짬뽕]

netscape plug-in을 사용했습니다.

사실 오직 M$의 Windows내, ie 요 한가지를 제외하면 타 브라우저,

아울러 타 플랫폼에서의 브라우저의 플러그인은 넷스케이프 타입의

플러그인이 이미 대세인것 같습니다.

심지어 Mac에 설치된 ie조차 넷스케이프 플러그인을 사용할 수 있습니다.

그래서 한번 플러그인을 개발해 놓으면 플랫폼 종속적인 몇몇 부분만

살짝 건드려주면 여기저기서 죄다 사용할 수가 있는 것이죠.

java signed applet도 같이 지원할까 했는데, 시간낭비더군요. 일단

속도가 너무 떨어지죠.

플러그인에 대한 문서는 gecko sdk를 보셔도 되고, 모질라 사이트의

플러그인 프로젝트를 참고하시면 쉽게 처리할 수 있습니다.

[빛알갱이]

물론, netscape plugin을 쓸 수 있지만, 플랫폼 독립성에 여전히 문제가 있어서 저는 Java signed applet이 가장 좋다고 생각한 것입니다. netscape plugin을 이미 과거에 쓴 적이 있다고 하더군요. 한국 인터넷 뱅킹 초창기에요. 하지만, 얼마 지나지 않아서, 다들 ActiveX control[bold]만[/bold] 제공하게 되어 버렸다고 하더군요.

netscape plugin의 경우 플랫폼 별로 바꿔야 할 부분이 아무리 적다고 해도, 적어도 컴파일은 각 플랫폼 별로 따로 해야 합니다. 리눅스만 해도 intel x86은 지원하겠지만, 다른 프로세서를 쓰는 경우에는 플러그인 개발자가 그 프로세서를 위해 컴파일해서 바이너리를 내놓지 않는 한 쓸 수가 없겠지요.

또, 말씀하신대로 MS IE에서 netscape plugin 지원에 문제가 있으므로 여전히 최소한 2가지로 개발을 진행해야 합니다. 그 경우 우선 순위가 ActiveX쪽에 주어질 것이므로 문제점 해결 등이 늦어지거나 최악의 경우 사용 불능 사태가 생길 수도 있을 것 같습니다.

또다른 netscape plugin의 문제는 API 안정성입니다. 이것은 모질라 개발진의 문제이기도 한데, 혼선의 여지가 있어 보입니다.

현실적으로 Windows, Mac OS X, Linux (on intel x86)만 지원해도 거의 대부분의 사용자를 커버할 수 있겠지만, 그래도 아쉬움이 남습니다.


제 생각에는 인터넷 뱅킹에서 속도가 문제될 부분은 암호 처리 부분 뿐인데, Java signed applet이 그 부분에서 그렇게 문제가 됩니까? 제 짧은 생각으로는 별로 문제될 여지가 없어 보입니다만.

공인 인증서고 뭐고 다 버리고, 이제는 128bit 암호도 다 마음대로 쓸 수 있으니, 미국처럼 https를 쓰면 정말 간단할텐데... 금융 감독 당국은 그렇게 하지 않겠다고 하니....

[삼선짬뽕]

빛 알갱이님 글 잘 읽었습니다. 우선 좋은 글 감사하구요

말씀하신것처럼 초창기 넷스케이프(win)를 지원했습니다. 저희 팀에서도 만들어놓은
모듈이 있었지만 이 부분에 대한 사용이 너무 적어 걷어낸 것으로 알고 있습니다.
이 부분은 제가 입사하기 훨씬 전 일이라 이렇게만 들었죠. -_-

물론 프로세서마다에 대해서는 빌드가 따로 이루어져야합니다.
그리고 각각을 사용자에게 제공해야하겠죠. 흑 ㅠㅠ

M$ IE에서의 경우 기존 방식을 그대로 끌고 갈 수 밖에 없습니다. 그렇다고
M$가 netscape 플러그인을 지원할리는 만무하구요. 지금까지는 적어도..

하지만 정책적으로, Active X와는 별개로 생각해야할 것 같습니다.

현재의 이런 시도는 정부, 금융권에서 비 M$ IE에 대한 지원이 목적이지 어느쪽에
우선순위를 두자는 것은 아니거든요.

그리고 applet에 대한 로딩, 속도 문제가 있어서지 암호화 때문이 아닙니다.
말씀하신대로 문제 여지가 될 수 없죠. applet을 로딩할때, 그리고 applet에서
자물쇠를 제어하는 시점에서 속도가 현저하게 떨어지기 때문에 hold시켜버린거죠.

허접한 글때문에 죄송스럽네요 ㅠㅠ

이 부분에 대해서 좋은 말씀들 많이 부탁드리겠습니다.

[wannabanana]

저는 개발과는 전혀 무관한 단순한 파이어폭스 유저입니다만

인터넷 뱅킹의 다른 플랫폼 지원은 너무나도 반가운 소식이네요

인터넷 뱅킹만 되면 msie 아예 안쓰게 될 날도 머지 않은 것 처럼 보이네요

[빛알갱이]

답변 감사합니다. 저도 글을 써 놓고 나서 혹시 로딩 속도 ㅤㄸㅒㅤ문이 아니었나 생각했습니다.

애플릿 로딩 속도가 문제라면 (매번 접속할 때마다 applet을 써버에서 로드해야 하는 것이 문제라면) 다음과 같은 방법은 어떤가요? 이것이 유료인지 써버쪽까지 손을 봐야 하는지 그런 것은 제가 자세히 알아 보지 않았습니다. 이것은 일단 한번 다운로드해 놓고서 새로 업데이트가 되지 않는 한 새로 로드하지 않고 디스크에 있는 것을 쓴다고 합니다. 만일 업데이트가 되면 업데이트된 class에 대해서만 디스크에 있는 copy를 교체하고요.

http://support.sas.com/rnd/appdev/Tools ... rmance.htm

Java applet을 쓸 경우 어떤 OS나 프로세서를 쓸 지 알 수 없는 - 데스크탑 컴퓨터에 비해서 훨씬 다양한 프로세서를 사용하는 - hand-held devices들에서도 - Java VM이 있다는 가정 하에- 인터넷 뱅킹을 할 수 있다는 장점이 있지 않을까 싶습니다. 말씀하신 문제점을 잘 해결해서 그렇게 할 수 있다면 정말 좋겠는데... Sun이나 Java community는 뭘 하고 있는지 모르겠군요. 하긴 초창기와는 달리 요새는 주로 server쪽에서 Java를 많이 쓰니까, applet쪽은 별로 신경도 안 쓰는 것 같더군요.

[삼선짬뽕]

하지만 applet이 걸리적거리는 이유는 로딩 자체도 문제지만 로딩 후 애플릿을 호출하고
이 애플릿이 또 자물쇠를 포함한 다른 라이브러리 모듈을 호출할때마다 속도 저하가
상당합니다.

물론 플랫폼 독립!을 위한다면 applet이 현재로서는 가장 적절한 방법입니다만
이것이 엔드 유저에게 앞서 말씀드렸던 페널티들을 감내할만한 가치로 와 닿을지도
솔직히 의문입니다.

앞길이 멀죠. 이거 어떻게보면 괜히 대한민국에서 공인인증서 써서 이렇게 된 것이기도
하지만요 흐...

[도토리]

저는 주로 자바 1.3, 1.4 로 개발을 하는데 1.3 과 1.4 applet 속도, 퍼포먼스 차이는 많이 나더군요.

1.5가 정식 빌드된 시점에 시도해보는것도 좋은 생각인것 같습니다.

저도 한번 회사에서 사내 프로젝트로 한번 적극추천해봐야 겠습니다.

[빛알갱이]

삼선짬뽕님 답변에 다시 감사 드립니다. 첫술에 배부를 수는 없고, 일단 MS IE가 아니고, Windows도 아닌 곳에서 인터넷 뱅킹을 할 수 있게 되었다는 사실 하나만으로 큰 변화로 여기고 기뻐해야겠지요.

아직 속도 문제에 대해서는 완전히 납득이 가지는 않습니다. 인터넷 뱅킹이 아케이드 게임도 아니고, 사용자가 속도에 신경을 쓸 부분이 어디에 있는지 - 신경을 쓰기는 하는지. 뭔가요? 번호표인지 뭔지에서 해당 번호 찾아서 입력하는 시간이 애플릿 로드하고 라이브러리 찾고 하는 등의 시간보다 길지 않을까 생각합니다만....- 아직 잘 모르겠습니다. 제 말은 그 시간이 20초나 30초가 아니고 2초나 3초라면 문제될 것이 뭐냐는 것입니다. (적어도 제게는 아무 문제도 아니거든요.) 2초나 3초도 사용자들이 길다고 느낀다면 저는 할 말 없습니다.

1.5와 1.4에 대해서. 1.5(.0)는 1.4보다 약간 더 느리다는 얘기가 있더군요. (applet에 대한 얘기는 모르겠습니다.) Generic programming을 가능하게 하는 등 feature 추가에 일단 역점을 둔 탓인가 봅니다. 1.5/5.0 (Sun 특유의 버릇대로 1.4에서 5.0으로 건너 뛰었더군요. [1] Solaris에서도 2.5 다음에 Solaris 6, 7, 8이라고 번호를 건너 뛰더니) 다음에 1.5.1, 1.5.2 정도 가면 개선되지 않을까 하는 얘기를 보았습니다.
이것은 '...카더라' 통신 수준이니까 실제로 어떨지는 잘 모르겠습니다.


[1] http://java.sun.com/j2se/naming_versioning_5_0.html

[Channy]

저는 생각을 좀 바꿔 봤으면 합니다.

기왕 국가 암호 알고리듬이 있고 공인 인증 표준이 있는거 브라우저 독립성으로 갈게 아니라 SEED를 Mozilla의 NSS와 Apache에 넣어 버리는 겁니다. 그리고 전자 서명 첨부를 위한 기능을 하는 Mozilla에 넣으면 한국형 브라우저를 가지게 되는 거 아닌가요?

[삼선짬뽕]

우선 빛알갱이님의 글 잘 읽었습니다.

그 속도 문제란 것이 참 애매한 판단이긴하죠.
이것이 실제 필드에 배치가 되어서 사용되고 있을때 얻은 정보가 아니라 내부에서
개발중에 "넷스케이프 플러그인보다 느리군"이란 느낌도 있었고, 성격이 급해서인지
모르겠지만 뭔가 좀 답답하게 돌아간다고 느꼈기 때문이기도 하구요.

엄청 주관적인 요소가 개입되었죠 -_-

이 부분에 대해서는 계속 논의가 될만한 사안인것 같습니다. 아울러 엔드유저분들께서
실제 써보시고 많은 의견을 받아봐야하기도 하겠구요.

[빛알갱이]

기왕 국가 암호 알고리듬이 있고 공인 인증 표준이 있는거 브라우저 독립성으로 갈게 아니라 SEED를 Mozilla의 NSS와 Apache에 넣어 버리는 겁니다. 그리고 전자 서명 첨부를 위한 기능을 하는 Mozilla에 넣으면 한국형 브라우저를 가지게 되는 거 아닌가요?

저는 생각이 다릅니다. '한국형'이란 말에 웬지 모르게(박정희 때문인가?...) 알레르기 반응 (?)이 있기도 하고... 모두 다 Apache를 쓰는 것도 아니고, 누구나 (MS IE 사용자가 아닌 누구나) 다 모질라를 쓰는 것도 아니니까요. 그렇게 쓰는 것이 결코 바람직한 것도 아니고요.

[삼선짬뽕]

몽창 모질라에 넣으면.

울 회사 큰일날걸요. ㅋㅋ

[빛알갱이]

다시 차니님 글을 읽어 보고... 이런 생각도 해 보았습니다.

Mozilla plugin 대신에 차니님 말씀대로 한국의 암호 방식을 선택적으로 빌드/설치할 수 있는 모듈로 만들고 (NSS의 일부이지만, 한국 외에서는 필요 없으므로 기본적으로는 빌드하지 않고, 한국어판에서만 빌드하거나, 비한국어판 사용자도 원하면 추가 설치 가능한 형태로), 각 금융 기관에서 쓸 UI 부분은 이 보안 모듈이 제공하는 서비스에 접근할 수 있는 XUL application/applet으로 배포하는 것입니다.

물론, 이렇게 해도 브라우저 독립성은 보장되지 않습니다. 따라서, 이상적인 상황은 아닙니다. 하지만, 적어도 삼선짬뽕님 회사는 망하지 않을 것입니다 MPL/GPL/LGPL tri-license이므로 원하신다면 제품 '판매'에 지장이 없는 (일반 사용자에게 아니라, 금융 기관에) 방식으로 라이선스가 가능하지 않을까 싶습니다.

그냥 생각나서 적어 보았습니다...