AppleForum - View Single Post - Safari에서 공인인증서 처리 가능케한 보안/인증 솔루션 ‘X-SAFE’

mediaos · 2005-07-28, 06:29 PM

Mac에서의 온라인 금융거래와 관련해 주목할 만한 사안이 있어 나름대로 글을 적어 봤습니다.

----------------

신한은행을 빼고는 마땅한 대안이 없어 보이던 Mac에서의 온라인 금융거래가 ‘Flex’라는 ‘Rich Internet Application’ 개발 플랫폼을 만나면서부터 조금씩 해결의 실마리를 찾기 시작했다. 그 첫 단추로, 지난 7월 19일 코엑스에서 열린 ‘개발자를 위한 Macromedia Flex 세미나’에서 보안/인증 전문업체인 이니텍과 Flex 개발 전문업체인 리아솔루션즈가 공동으로 Flex 환경에서 동작하는 국내 최초의 보안/인증 모듈인 ‘X-SAFE’를 소개해 많은 이들의 관심을 불러모았다.

국내 Mac 사용자들이 불편함을 토로하는 사안들 가운데 가장 시급히 해결해야 할 것으로, ‘온라인 금융거래’가 있다. ‘EzPlus’라는 별도의 전용 프로그램을 제공하는 신한은행을 제외하면, Mac에서의 카드결제나 온라인 뱅킹같은 금융거래는 사실상 불가능하기 때문이다. 우리나라에서 온라인으로 금융거래를 하려면, 크게 ‘보안/인증’과 ‘전자지불/결제’ 단계를 거쳐야 하는데, 지금 당장은 이 모든 것이 Mac에서 원활하게 돌아가지 않는다. 이것은 단순히 웹브라우저의 기능이 부족해서가 아니라 전적으로 국내의 특수한 상황으로 인해 발생하는 문제다.

보안/인증 절차에 있어서 우리나라는 금융거래 시 데이터를 송/수신할 때 SEED 알고리즘을 이용하여 암호화하며, 반드시 국내 공인인증기관에서 발급한 공인인증서가 있어야만 사용자 인증을 받을 수 있다. 일부 Mac 사용자들은 이런 구조 탓에 Mac에서 온라인 금융거래가 불가능하다고 생각하는 경우가 많은데, 그것은 오해임을 여기서 분명하게 밝히고 싶다. 오히려 구조적으로 보면, 우리가 다른 어떤 나라보다 합리적인 시스템을 갖추고 있다고 봐도 무방하다.

그렇다면, Mac에서 제대로 된 온라인 금융거래를 하지 못하는 근본적인 이유는 과연 무엇일까? 그 원흉은 바로 ActiveX에 있다. 대부분의 국내 은행과 신용카드사는 보안/인증 처리 부문에 있어 ActiveX 컨트롤에 전적으로 의지하고 있는 터라 이를 지원하는 Windows용 Internet Explorer만 쓸 것을 계속해서 강요하고 있고, Mac에서 동작하는 Safari는 차치하더라도 Windows용 Firefox조차 애써 외면하고 있다. 문제의 심각성에 대해서는 은행이나 신용카드사들도 익히 잘 알고 있지만, 그다지 많지 않은 사용자를 위해 굳이 예산을 낭비할 필요가 있겠냐는 게 그들이 내세우는 변명이다.

전자지불/결제 쪽도 상황은 마찬가지다. 대부분의 국내 신용카드사들은 Windows용 Internet Explorer로만 처리가 가능한 ActiveX 컨트롤 기반의 결재 모듈과 ISP 서비스나 안심클릭 서비스를 이용하고 있고, 더군다나 ISP 서비스의 경우 화면 그 자체를 변경하는 것이 불가능한데다 대부분의 신용카드사들이 안심클릭 팝업 페이지에 키보드 해킹 보안용 ActiveX 컨트롤과 공인인증서 연동용 ActiveX 컨트롤을 함께 임베딩해 놓아 문제 해결을 더욱 어렵게 만들고 있다.

더 큰 문제는 이 둘 중 어느 것 하나가 먼저 해결된다고 하더라도 당장은 크게 달라지는 것이 없다는 점이다. 가령, ActiveX에 의존하지 않는 지불 컴포넌트를 만들어 전자지불 문제를 해결했다고 치더라도 보안/인증 부분이 해결되지 않았다면 온라인 금융거래 그 자체가 불가능하고, 혹여 보안/인증 부분을 해결했다고 하더라도 전자지불/결제 부분에 있어서 플랫폼에 종속적이지 않은 지불 솔루션을 개발해야 하는 것 외에도 ISP 서비스나 안심클릭이라는 더 큰 산까지 넘어야 한다.

상황이 매우 꼬여 있긴 하지만, 그래도 조금은 숨통이 트일 전망이다. 지난 7월 19일, 코엑스에서 열린 ‘개발자를 위한 Macromedia Flex 세미나’에서 이니텍(http://www.initech.com)과 리아솔루션즈(http://www.riasolutions.co.kr/)가 Flex[*1] 환경에서 동작하는 Flash 기반의 보안/인증 모듈인 ‘X-SAFE’를 마침내 선보였기 때문이다.

이니텍과 리아솔루션즈가 공동으로 개발한 ‘X-SAFE’는 Mac OS X과 Windows, Linux 등 주요 운영체제를 대부분 지원하며, Internet Explorer가 아닌 Safari나 Firefox, Opera 등에서는 ActiveX 대신 Java 애플릿으로 실행돼 보안/인증 절차를 처리한다. 보안 면에서도 기존 웹 애플리케이션과 동일한 수준의 데이터 암호화 및 사용자 인증 기술을 갖추고 있다.

이에 발맞춰 Mac 사용자들이 앞으로 마음 놓고 온라인 금융거래를 할 수 있도록 ActiveX 컨트롤에 구애받지 않는 지불 솔루션과 ISP나 안심클릭 서비스를 대체하는 방법 역시 가급적 하루빨리 나와주길 기대한다. 물론 은행이나 신용카드사들도 지금까지의 소극적인 자세에서 벗어나 ActiveX에 종속돼 있는 작금의 사태를 근본적으로 해결하기 위한 방법모색에 적극적으로 동참했으면 하는 바람이다.

[*1] X-SAFE가 지원하는 환경 중 하나인 매크로미디어의 RIA(Rich Internet Application) 개발 플랫폼 Flex는 전세계 98%에 달하는 개인용 컴퓨터에 Flash 클라이언트가 기본으로 설치돼 있다는 것과 ‘원스크린(OneScreen)’이라는 편리한 내비게이션 시스템을 갖추고 있어 대규모 엔터프라이즈급 사이트 위주로 활용하는 사례가 꾸준하게 증가할 것으로 전망되고 있다.

----------------

8월 초에는 한발 더 나아간 발표가 있을 예정인 것으로 알고 있습니다. 상황이 변할 때 마다 관련 소식을 업데이트해서 전해드리겠습니다.

2005-07-28, 06:29 PM	#1
mediaos Member Registered: Feb 2002 My Mac: BeBox, NeXTstation Turbo Color, iBook Posts: 96 오프라인	Safari에서 공인인증서 처리 가능케한 보안/인증 솔루션 ‘X-SAFE’ Mac에서의 온라인 금융거래와 관련해 주목할 만한 사안이 있어 나름대로 글을 적어 봤습니다. ---------------- 신한은행을 빼고는 마땅한 대안이 없어 보이던 Mac에서의 온라인 금융거래가 ‘Flex’라는 ‘Rich Internet Application’ 개발 플랫폼을 만나면서부터 조금씩 해결의 실마리를 찾기 시작했다. 그 첫 단추로, 지난 7월 19일 코엑스에서 열린 ‘개발자를 위한 Macromedia Flex 세미나’에서 보안/인증 전문업체인 이니텍과 Flex 개발 전문업체인 리아솔루션즈가 공동으로 Flex 환경에서 동작하는 국내 최초의 보안/인증 모듈인 ‘X-SAFE’를 소개해 많은 이들의 관심을 불러모았다. 국내 Mac 사용자들이 불편함을 토로하는 사안들 가운데 가장 시급히 해결해야 할 것으로, ‘온라인 금융거래’가 있다. ‘EzPlus’라는 별도의 전용 프로그램을 제공하는 신한은행을 제외하면, Mac에서의 카드결제나 온라인 뱅킹같은 금융거래는 사실상 불가능하기 때문이다. 우리나라에서 온라인으로 금융거래를 하려면, 크게 ‘보안/인증’과 ‘전자지불/결제’ 단계를 거쳐야 하는데, 지금 당장은 이 모든 것이 Mac에서 원활하게 돌아가지 않는다. 이것은 단순히 웹브라우저의 기능이 부족해서가 아니라 전적으로 국내의 특수한 상황으로 인해 발생하는 문제다. 보안/인증 절차에 있어서 우리나라는 금융거래 시 데이터를 송/수신할 때 SEED 알고리즘을 이용하여 암호화하며, 반드시 국내 공인인증기관에서 발급한 공인인증서가 있어야만 사용자 인증을 받을 수 있다. 일부 Mac 사용자들은 이런 구조 탓에 Mac에서 온라인 금융거래가 불가능하다고 생각하는 경우가 많은데, 그것은 오해임을 여기서 분명하게 밝히고 싶다. 오히려 구조적으로 보면, 우리가 다른 어떤 나라보다 합리적인 시스템을 갖추고 있다고 봐도 무방하다. 그렇다면, Mac에서 제대로 된 온라인 금융거래를 하지 못하는 근본적인 이유는 과연 무엇일까? 그 원흉은 바로 ActiveX에 있다. 대부분의 국내 은행과 신용카드사는 보안/인증 처리 부문에 있어 ActiveX 컨트롤에 전적으로 의지하고 있는 터라 이를 지원하는 Windows용 Internet Explorer만 쓸 것을 계속해서 강요하고 있고, Mac에서 동작하는 Safari는 차치하더라도 Windows용 Firefox조차 애써 외면하고 있다. 문제의 심각성에 대해서는 은행이나 신용카드사들도 익히 잘 알고 있지만, 그다지 많지 않은 사용자를 위해 굳이 예산을 낭비할 필요가 있겠냐는 게 그들이 내세우는 변명이다. 전자지불/결제 쪽도 상황은 마찬가지다. 대부분의 국내 신용카드사들은 Windows용 Internet Explorer로만 처리가 가능한 ActiveX 컨트롤 기반의 결재 모듈과 ISP 서비스나 안심클릭 서비스를 이용하고 있고, 더군다나 ISP 서비스의 경우 화면 그 자체를 변경하는 것이 불가능한데다 대부분의 신용카드사들이 안심클릭 팝업 페이지에 키보드 해킹 보안용 ActiveX 컨트롤과 공인인증서 연동용 ActiveX 컨트롤을 함께 임베딩해 놓아 문제 해결을 더욱 어렵게 만들고 있다. 더 큰 문제는 이 둘 중 어느 것 하나가 먼저 해결된다고 하더라도 당장은 크게 달라지는 것이 없다는 점이다. 가령, ActiveX에 의존하지 않는 지불 컴포넌트를 만들어 전자지불 문제를 해결했다고 치더라도 보안/인증 부분이 해결되지 않았다면 온라인 금융거래 그 자체가 불가능하고, 혹여 보안/인증 부분을 해결했다고 하더라도 전자지불/결제 부분에 있어서 플랫폼에 종속적이지 않은 지불 솔루션을 개발해야 하는 것 외에도 ISP 서비스나 안심클릭이라는 더 큰 산까지 넘어야 한다. 상황이 매우 꼬여 있긴 하지만, 그래도 조금은 숨통이 트일 전망이다. 지난 7월 19일, 코엑스에서 열린 ‘개발자를 위한 Macromedia Flex 세미나’에서 이니텍(http://www.initech.com)과 리아솔루션즈(http://www.riasolutions.co.kr/)가 Flex[1] 환경에서 동작하는 Flash 기반의 보안/인증 모듈인 ‘X-SAFE’를 마침내 선보였기 때문이다. 이니텍과 리아솔루션즈가 공동으로 개발한 ‘X-SAFE’는 Mac OS X과 Windows, Linux 등 주요 운영체제를 대부분 지원하며, Internet Explorer가 아닌 Safari나 Firefox, Opera 등에서는 ActiveX 대신 Java 애플릿으로 실행돼 보안/인증 절차를 처리한다. 보안 면에서도 기존 웹 애플리케이션과 동일한 수준의 데이터 암호화 및 사용자 인증 기술을 갖추고 있다. 이에 발맞춰 Mac 사용자들이 앞으로 마음 놓고 온라인 금융거래를 할 수 있도록 ActiveX 컨트롤에 구애받지 않는 지불 솔루션과 ISP나 안심클릭 서비스를 대체하는 방법 역시 가급적 하루빨리 나와주길 기대한다. 물론 은행이나 신용카드사들도 지금까지의 소극적인 자세에서 벗어나 ActiveX에 종속돼 있는 작금의 사태를 근본적으로 해결하기 위한 방법모색에 적극적으로 동참했으면 하는 바람이다. [1] X-SAFE가 지원하는 환경 중 하나인 매크로미디어의 RIA(Rich Internet Application) 개발 플랫폼 Flex는 전세계 98%에 달하는 개인용 컴퓨터에 Flash 클라이언트가 기본으로 설치돼 있다는 것과 ‘원스크린(OneScreen)’이라는 편리한 내비게이션 시스템을 갖추고 있어 대규모 엔터프라이즈급 사이트 위주로 활용하는 사례가 꾸준하게 증가할 것으로 전망되고 있다. ---------------- 8월 초에는 한발 더 나아간 발표가 있을 예정인 것으로 알고 있습니다. 상황이 변할 때 마다 관련 소식을 업데이트해서 전해드리겠습니다.