인터넷뱅킹
페이지 정보
작성자 천안장애인성폭력상담소 조회 843회 작성일 23-05-10 11:57본문
1. 개요[편집]
인터넷을 통해 은행의 각종 업무를 처리하는 것. 시초는 1992년 PC통신을 통해서 제공된 PC뱅킹. 한국에는 1999년부터 실질적으로 제공되었다. 초기에는 제공되는 서비스가 텍스트 기반의 PC뱅킹보다 형편없었으나, 차츰 개선되었다. 인터넷이 연결된 곳이면 어디에서나 은행일을 볼 수 있어서 편리하다. 게다가 인터넷뱅킹을 이용하면 각종 수수료도 할인해주니 금상첨화.
다만 편리한 만큼 위험성도 높아서 인터넷 뱅킹의 통신 보안을 높이기 위해 각국에서는 교묘한 방법을 동원하고 있다. 미국에서는 SSL로 통신하며 세 가지 개인확인질문과 인터넷 뱅킹 비밀번호를 이용하고 있다. PC 뱅킹과 공존하던 초기의 한국 은행들은 현재의 미국은행들과 비슷하게 비밀번호만 있어도 사용할 수 있었으나, 2003년부터 금융감독원의 지시로 보안카드가 필수화가 되었고, 2008년 초 법인의 경우에는 OTP가 의무화되었다. 거기에 공인인증에다 각종 ActiveX 프로그램 때문에 사용하려면 상당히 복잡하고 시간이 오래 걸린다. 문제라면 오래 걸리고 불편한데도 국제표준 인증서가 아니라 키 따로 뭐 따로 노는 반쪽짜리라는거...이 정도 수준이면 차라리 증권 클라이언트 방식이 더 낫다고 생각될 정도... 그리고 인터넷 뱅킹 한 번하고 나면 컴퓨터가 오염된다.
한국의 은행들은 매일 밤 일괄적으로 배치(batch) 처리하는 업무가 있어서, 시스템상의 과부하를 방지하기 위해 은행마다 다르지만 최소 10분에서 보통 30분~1시간, 최대 6시간[1]까지 쿨타임이 있다. 이 때에는 인터넷뱅킹 업무도 전면 차단된다. 국민은행이나 대구은행처럼 차세대 전산시스템을 도입한 곳에는 없어진 것인데, 우리은행과 NH농협은행은 차세대라면서 매일 30분씩 인터넷뱅킹 거래를 차단한다. 물론 한국씨티은행처럼 종합온라인 주제에 24시간 운영인 곳도 있고...하지만 공동망 미개시가 출동한다면 답이 없다. 어쨌거나 밤에 급히 송금할 일이 있는데 거래하는 은행의 인터넷뱅킹 쿨타임에 걸렸다면 매우 낭패.
1년 이상 인터넷뱅킹을 이용하지 않으면 이체거래가 차단되고 조회거래만 할 수 있다. 때문에 귀찮더라도 가끔씩 로그인을 해주도록 하자. 만일 차단된 은행이 있다면, 웬만하면 인터넷상으로 차단을 해제할 수 있다. 잘 모르겠으면 지점에 가면 되고...[2]
금융감독원의 높으신 분들은 ActiveX 보안모듈이 없으면 인터넷뱅킹(또는 카드결제)을 못 하는 줄 알고 있지만 여러분 이거 다 거짓말인거 아시죠? 외국에서는 ActiveX 보안모듈 끼워서 인터넷뱅킹 하는 나라가 없다. 이게 다 미국정부의 암호화 수출 규제 때문이다. 문제는 규제가 사라진지 오래되었음에도 바꿀 생각을 안 한다는 것. 자세한 내막은 공인인증서 문서를 참고하자. 그리고 이런점들로 인해 최근 암호기술로 업그레이드 하기도 버겁다(...).
이러한 액티브X를 이말년도 깠다링크. 인터넷 뱅킹 기생물들을 제거하는 구라 제거기라는 프로그램이 있다.
자세한건 여기에서 보자.
다만 편리한 만큼 위험성도 높아서 인터넷 뱅킹의 통신 보안을 높이기 위해 각국에서는 교묘한 방법을 동원하고 있다. 미국에서는 SSL로 통신하며 세 가지 개인확인질문과 인터넷 뱅킹 비밀번호를 이용하고 있다. PC 뱅킹과 공존하던 초기의 한국 은행들은 현재의 미국은행들과 비슷하게 비밀번호만 있어도 사용할 수 있었으나, 2003년부터 금융감독원의 지시로 보안카드가 필수화가 되었고, 2008년 초 법인의 경우에는 OTP가 의무화되었다. 거기에 공인인증에다 각종 ActiveX 프로그램 때문에 사용하려면 상당히 복잡하고 시간이 오래 걸린다. 문제라면 오래 걸리고 불편한데도 국제표준 인증서가 아니라 키 따로 뭐 따로 노는 반쪽짜리라는거...이 정도 수준이면 차라리 증권 클라이언트 방식이 더 낫다고 생각될 정도... 그리고 인터넷 뱅킹 한 번하고 나면 컴퓨터가 오염된다.
한국의 은행들은 매일 밤 일괄적으로 배치(batch) 처리하는 업무가 있어서, 시스템상의 과부하를 방지하기 위해 은행마다 다르지만 최소 10분에서 보통 30분~1시간, 최대 6시간[1]까지 쿨타임이 있다. 이 때에는 인터넷뱅킹 업무도 전면 차단된다. 국민은행이나 대구은행처럼 차세대 전산시스템을 도입한 곳에는 없어진 것인데, 우리은행과 NH농협은행은 차세대라면서 매일 30분씩 인터넷뱅킹 거래를 차단한다. 물론 한국씨티은행처럼 종합온라인 주제에 24시간 운영인 곳도 있고...
1년 이상 인터넷뱅킹을 이용하지 않으면 이체거래가 차단되고 조회거래만 할 수 있다. 때문에 귀찮더라도 가끔씩 로그인을 해주도록 하자. 만일 차단된 은행이 있다면, 웬만하면 인터넷상으로 차단을 해제할 수 있다. 잘 모르겠으면 지점에 가면 되고...[2]
금융감독원의 높으신 분들은 ActiveX 보안모듈이 없으면 인터넷뱅킹(또는 카드결제)을 못 하는 줄 알고 있지만 여러분 이거 다 거짓말인거 아시죠? 외국에서는 ActiveX 보안모듈 끼워서 인터넷뱅킹 하는 나라가 없다. 이게 다 미국정부의 암호화 수출 규제 때문이다. 문제는 규제가 사라진지 오래되었음에도 바꿀 생각을 안 한다는 것. 자세한 내막은 공인인증서 문서를 참고하자. 그리고 이런점들로 인해 최근 암호기술로 업그레이드 하기도 버겁다(...).
이러한 액티브X를 이말년도 깠다링크. 인터넷 뱅킹 기생물들을 제거하는 구라 제거기라는 프로그램이 있다.
자세한건 여기에서 보자.
한국은 금융 개방도로 보면 오만이나 트리니다드 토바고와 비슷한 수준입니다.
- 유영석 한국비트코인거래소(코빗) 대표, 2014년 12월 12일 ‘인사이드 비트코인 콘퍼런스’ 기조연설 무대에서
스마트폰이나 태블릿 PC[3], 크롬북은 ActiveX 설치는 당연히 안되고, 웹 브라우저에서 플러그인 설치해서 하는 방식도 안되기 때문에 각 은행에서 내놓은 인터넷 뱅킹 전용 앱을 사용한다. 단 이걸 이용하려면 공인인증서를 PC에서 발급받은 후에 공인인증서 앱을 사용해서 스마트폰이나 태블릿으로 복사해야 하는 번거로운 절차가 있다. 그러나 한번 해 놓으면 이거저거 깔 필요없이 깔끔하게 앱만 설치해서 은행업무를 볼 수 있다는 장점이 있다.
한국의 기술적인 문제와 법적인 문제 때문에 인터넷뱅킹은 실제로 굉장히 위험하다. 해외와는 다르게 금융사고가 발생하면 고객이 법적으로 절대 불리하다. 게다가 액티브X는 무조건 예를 누르세요로 촉발된 한국의 디지털 보안 불감증이 더해져서 2010년대 들어 한국을 대상으로 하는 중국발 파밍이 활발히 이뤄지고 있다. 조금이라도 피해를 줄이려면[4] 인터넷뱅킹의 1회, 1일 이체 한도를 아주 낮게 정하고, 거액을 송금할 때는 번거롭더라도 직접 은행에 가서 하는 것이 좋다. 아니면 OTP를 쓰거나.
다만 국민은행은 이것저것 깔 필요 없다. 액티브엑스 대신 HTML5를 이용한 웹표준 인터넷 뱅킹 서비스를 하기 때문이다. 이의 영향으로 다른 은행들도 HTML5 기반 서비스를 구축하고 있다고 한다. 대신 키보드로 입력이 안되고 마우스로 입력해야 한다.
외국의 은행은 인터넷 뱅킹이 리얼타임이 아니라 영업일 +1일이 기본이고, 더 늦는 경우가 허다하다. 왜냐하면 외국은 금융사고가 발생하면 기업이 법적으로 책임을 물게 되어 있어서 지연이체를 통한 부정거래 사후 탐지에 시간을 소모하는 것이 중요하다. 한국의 리얼타임 인터넷뱅킹은 그런 것을 희생한 것이다.
한도소액계좌는 이체한도가 30만원으로 제한되며, 미성년자인 자가 법정대리인 동행하지 않고 단독으로 인터넷뱅킹을 신청하면 100만원까지로 이체한도가 제한되니까 참고 바란다.
그리고 1년에 한번씩, 많은 사용자들의 뒷목을 잡는 귀찮은 존재가 된다. 공인인증서 갱신 및 타행인증서 등록인데, 수많은 인증번호의 향연 속에 많은 사용자들의 분노 게이지가 급상승한다. 특히 컴퓨터에 능한 사람이 직장에 있다면, 직장 상사의 인증서 갱신을 도와주는 광경도 결코 드물지 않다.
2. 인터넷 뱅킹 신청하기[편집]
- 인터넷 뱅킹을 이용하고자 하는 은행에 입출금 계좌를 개설한다.
- 영업점을 방문하여, 인터넷 뱅킹에 관련한 계약서를 작성한다. 계약서 작성 중 아이디와 비밀번호를 생성하기도 한다. (전자 금융과 관련한 서류, 개인정보 보호 등과 관련한 서류 등에 동의하여야 한다.)
※ 주의: 은행에 따라 요구하는 단계가 상이할 수 있다!
(국민은행의 경우 KB스타뱅킹 어플을 설치하면 집에서도 계좌개설과 인터넷뱅킹을 신청이 가능하다. 주민등록증 또는 운전면허증을 어플 카메라에 인식시키는 방식으로 인증한다.)
3. 추가 인증(2단계 인증)[편집]
나날이 늘어가는 전자금융사기에 대응하기 위해 추가 본인 인증이 필요한 일이 많아졌다. 일단, 거의 대부분 시중은행의 공인인증서 관련한 업무는 무조건 전화로 2단계 인증을 거치거나 단말 등록을 해야 한다.
해외에 장기거주 한다고 하면 알뜰폰으로 SMS 수신이 가능하게 하고 인터넷전화로 ARS 인증에 대응이 되게 할 것. 해외에서 sms 수신은 무료이고 알뜰폰과 인터넷 전화 기본 요금은 가장 저렴한걸로 하면 합쳐서 5천원도 안된다.
해외에 장기거주 한다고 하면 알뜰폰으로 SMS 수신이 가능하게 하고 인터넷전화로 ARS 인증에 대응이 되게 할 것. 해외에서 sms 수신은 무료이고 알뜰폰과 인터넷 전화 기본 요금은 가장 저렴한걸로 하면 합쳐서 5천원도 안된다.
- 한국산업은행
추가 인증 조건: ①단말기 지정 및 해제 ②공인인증서 관련 ③이체한도 변경( 감액, 증액 모두 포함 )
인증 방법: 반드시 ARS 인증
추가 인증 조건2: 계좌 생성 1달 이내 소액 입출금 반복
인증 방법2: 계좌가 지급정지되었을 경우 창구에 방문해 본인확인 후 해제
보안매체가 OTP이고 출국, 단말기지정, 지정계좌송금, 영업점에서 추가인증 예외신청을 한다면 추가인증을 안해도 된다. 그런데 이것은 각 금융기관마다 정책이 다르므로 해당 금융기관에 확인할 것.
4. Active X 대처법[편집]
- 은행에 직접 방문해서 거래할 것 - 권장X
- 주사용 PC에 설치하지 말고 뱅킹전용 서브 PC를 쓸 것 - 권장O
- 가상머신(Virtual Box등)을 사용할 것 - 권장X
- PC말고 모바일 뱅킹 이용 - 권장O
<은행 직접 방문>
여러분이 은행에 직접 방문하면 Active X를 피할 수 있는 장점이 있다. 그러나 은행에 갈 때마다 시간과 비용이 드는 단점이 있다. 토요일, 공휴일 등에는 열지 않으면서 16시면 칼같이 영업을 종료하는 은행 지점을 교통비 들여서 찾아가야 하고, 어떻게 들어가도 창구에서 번호표 들고 앞의 대기인원으로 인해 기다려야 하는 불편함이 있다. 비단 불편함 뿐 아니라, 은행들이 전자금융거래의 활성화로 인한 거래 패턴 변화와 비용절감을 이유로 지점들을 폐쇄하고 있어, 당신 주변에 은행을 찾기가 더욱 힘들어질 것이므로 장기적으로 볼때 권장할 수 있는 점은 아니다.
<서브 PC 사용>
뱅킹전용 노트북같은 서브 PC도 괜찮은 방법이다. 뱅킹을 하는데 큰용량이나 빠른 CPU같은 고사양이 필요하지 않고 OS가 돌아갈 정도 최소 사양이면 되기 때문. 은행과 관공서 Active X등 온갖 잡다한 것은 다 있는
또, 뱅킹환경에서 '전자금융 사기 예방 서비스'의 '지정 PC'라고 MAC주소와 SSD/HDD ID를 체크해서 지정된 인증 PC에서만 뱅킹이 가능하게 하는 환경이 있는데, 정부기관인 금융위원회에서 금융기관들이 고객들로 하여금 이 서비스를 사용하게끔 유도시키고 있다. 이 서비스를 사용하지 않으면 이체 한도 제한이나 이체 할때마다 휴대폰/ARS 인증등 추가 인증을 해야 하므로, 이 서비스를 사용하되 대신 이를 위한 전용 PC를 두는 것도 방법.
'전자금융 사기 예방 서비스 지정 PC'의 커다란 문제중 하나가, 내부의 컴퓨터 부품 하나만 바뀌어도 지정 PC 인증을 다시해야 한다는 것이다. 메인보드 혹은 SSD를 업그레이드 할 경우 다른 PC로 인식해 인증이 풀리는 문제가 있기 때문, 이럴경우 뱅킹에 가입한 전 금융사 홈페이지를 다 돌며 일일이 재인증해야 한다. 뱅킹을 한두개만 가입한 사람은 상관 없지만, 10여개 넘는 은행과 10여개 넘는 증권사에 온라인 가입되있으면서 '전자금융 사기 예방 서비스 지정 PC'를 사용하는 사람은 PC부품 업그레이드 할때마다 곤욕을 치르게 된다.
그러므로 아예 뱅킹만 돌아가는 전용 PC로 뱅킹을 독립시키는것도 방법. 그러면 주 사용 PC는 SSD 업그레이드등을 언제든 자유롭게 할 수 있다.
<가상 머신 사용>
만약 이런 여분의 PC나 노트북이 없다면 가상머신을 이용하여도 좋다. 그러나 가상머신의 경우 뱅킹 사용에 필수적으로 설치해야 할 nProtect Online Security가 VMware / Pararelles / Virtual PC / Window 7 XPmode / Virture Box POS 내에서 키보드 입력을 차단한다. 즉, 마우스로 가상의 키보드 화면을 눌러야 하는데 이게 한두번은 괜찮을지 몰라도 계속 반복해야 하면 여간 귀찮은 게 아니다. 단, 이는 OS와 은행 별로 다르다고 한다. (테스트 해 본 결과, nProtect Online Security를 필수적으로 설치해야 하는 뱅킹 에는 가상머신에서 키보드 입력 불가였음)
뱅킹 사이트에 따라 가상 머신을 이용한 뱅킹에 키보드 입력 불가등 불이익과 차별이 있으므로 이 또한 권장할 수 있는 점이 아니다.
보안프로그램 제작자들은 가상 컴퓨터가 보안에 취약하다는 근거가 불확실한 이유로 가상머신을 통한 인터넷 뱅킹을 막을려고 혈안이 되 있고, 최근에는 가상머신인지 아닌지 체크하는 루틴까지 넣고 있어, 만약 당신이 자주 이용하는 뱅킹사이트가 현재는 가상머신하에 문제없이 돌아가도, 향후 보안프로그램이 업데이트되면서 막히게 될 수 있어 안심할 수 있는 상황은 아니며 우회법은 가상머신의 보안수준을 낮춰 위험할수도 있다.
<모바일 뱅킹 사용>
아예 PC뱅킹을 포기하고 스마트폰과 태블릿을 이용하는 모바일 뱅킹만 쓰는 것도 답이다. 모바일 뱅킹도 보안프로그램을 요구하지만 Active X보다는 덜 귀찮다. 홍채인식 등으로 OTP를 대체하기도 하므로 편리하여, 이쪽으로 가는게 요즘 추세이기도 하다.
최신 삼성 스마트폰과 PC 및 유무선 공유기가 있으면 삼성 플로우 앱을 사용할 수 있는데, 이를 이용하면 모바일 뱅킹을 PC의 키보드/마우스/모니터로 가능하게 해준다.
1) 각종 Active X 설치로 걸레가 된 PC를 원하지 않으면서
2) 키보드와 모니터를 이용한 뱅킹을 원하고
3) 최신 삼성 스마트폰과 유무선 공유기가 있으면,
이 방법으로 PC를 통한 모바일 뱅킹을 이용할 수 있어 PC를 걸레로 만들지 않고 뱅킹을 이용할 수 있다. (삼성 플로우앱과 같은 기능을 가진 타사 제조사폰과 해당 앱이 있으면 그 역시 가능함) 다시 말하지만, 이는 인터넷 뱅킹이 아니고 모바일 뱅킹을 PC를 경유해 하는 것이다. 모바일 뱅킹에 가입해야 한다.
5. 여담[편집]
사실 일명 Active X라 일컫는 각종 보안 프로그램만 해결된다면 한국의 인터넷 뱅킹은 편의성 측면에서 전세계 탑급이다. 그 사례로 은행, 저축은행, 증권사 등을 연결한 금융공동망 을 정말 잘 써먹고 있는데. ①0시경의 서버 점검 시간을 제외