농협 인터넷 뱅킹하려면 자동암호화 인스톨...

[Channy]

다시 차니님 글을 읽어 보고... 이런 생각도 해 보았습니다.

Mozilla plugin 대신에 차니님 말씀대로 한국의 암호 방식을 선택적으로 빌드/설치할 수 있는 모듈로 만들고 (NSS의 일부이지만, 한국 외에서는 필요 없으므로 기본적으로는 빌드하지 않고, 한국어판에서만 빌드하거나, 비한국어판 사용자도 원하면 추가 설치 가능한 형태로), 각 금융 기관에서 쓸 UI 부분은 이 보안 모듈이 제공하는 서비스에 접근할 수 있는 XUL application/applet으로 배포하는 것입니다.

물론, 이렇게 해도 브라우저 독립성은 보장되지 않습니다. 따라서, 이상적인 상황은 아닙니다. 하지만, 적어도 삼선짬뽕님 회사는 망하지 않을 것입니다 MPL/GPL/LGPL tri-license이므로 원하신다면 제품 '판매'에 지장이 없는 (일반 사용자에게 아니라, 금융 기관에) 방식으로 라이선스가 가능하지 않을까 싶습니다.

그냥 생각나서 적어 보았습니다...

SEED의 궁극적인 아이디어는 국제 표준화로 가는 것이었습니다.
사실 PKI분야에서는 우리 나라가 기술 및 활용도에서 거의 선도 주자이면서도 국내 표준을 외국으로 진출 시키는 활동이 전무한 상태입니다. 작년에 다행히 SEED가 S/MIME 표준으로 진입하게 되었고 IETF의 RFC로 나올 예정입니다. 만약 SEED가 IE에 탑재되기는 힘들다 하더라도 IETF RFC만으로 Mozilla에 탑재되어 공인 인증용으로 사용가능하기는 할 것입니다.

예를 들어, 한/중/일 3개국에서 공인 인증 연동에 대한 기술 진행을 하고 있는데 기본적으로 우리 나라 Reference를 쓸 확률이 높습니다. 따라서 Mozilla에 집어 넣으면 국제적 활용도가 더 커진다고 볼 수 있습니다.

[빛알갱이]

감사합니다. 아래에 그 IETF draft가 있네요. 그런데, 경쟁 알고리즘이 많은 것 같군요.

http://www.ietf.org/html.charters/smime-charter.html
http://www.ietf.org/internet-drafts/dra ... eed-02.txt

[Channy]

각 금융 기관에서 쓸 UI 부분은 이 보안 모듈이 제공하는 서비스에 접근할 수 있는 XUL application/applet으로 배포하는 것입니다.

물론, 이렇게 해도 브라우저 독립성은 보장되지 않습니다. 따라서, 이상적인 상황은 아닙니다.

제가 보기에는 좋은 방법 같습니다. XUL 어플리케이션으로 만들어 웹서버와 통신만 하면 되겠군요. 어차피 지금 있는 ActiveX 플러그인이라는 게 공인 인증서 확인해서 hidden으로 넘기는 form value를 signature를 첨부하여 seed로 암호화 해서 서버로 전달하는 역할만 하니까요.

브라우저 독립성은 보장되지 않더라도 적어도 OS 독립성은 보장될 거 같네요.

[용흥식]

농협 인터넷 뱅킹이나 하나포스자료실 자동화 다운로드가 되지 않아서 접속이 안되는데 어떻게 하면 되는지 답변 바랍니다

[초보리눅서]

삼선짬뽕님과 빛알갱이님 두분의 글을 잘 읽었습니다.
하지만 빛알갱이님이 답변에 제가 허접한 답변을 드리고 싶은 맘이 갑자기 생기네요.
님말씀대로라면 자바 애플릿이 완벽한 대안이긴 합니다. 하지만 님이 자바 애플릿에대해서 너무 강조하다 보니 애써서 고생하신 삼선짱뽕님이 무안해하실거 같은데요.
자바가 완벽하면 뭐합니까. 현지시점이 중요하죠. 님이 애플릿 로딩속도가 그렇게 빨리 이루어지나요? 전 그 로딩 속도면 차라리 IE를 쓰고 말죠.
플랫폼별 컴파일을 따로 해줘야 하는 불편이 있기는 하지만 고작 인터넷 뱅킹을 위한 플랫폼 해봤자 X86, ppc 정도면 됩니다. 무슨 인터넷 뱅킹을 스팍머신에서 할껀가요? 아니면 알파에서 할건가요? 처음 최초 만들때 두가지로 만들어야 하는 수고가 있지만 한번 만들면 조금씩 업그레이드 할때는 두 플랫폼을 위한 컴파일 정도는 금방되죠.
자바가 대세라는고서 자바 안쓰면 플랫폼 독립적인걸 못만든다고 해서 여타 다른 프로그래밍 방법론이 시대에 뒤쳐지거나 시대적 흐름을 잘못 판단했다고는 할수 없죠.
님은 충고를 하고 싶어서 쓰신 글인거 같습니다만 무지한 저로서는 삼선짱봉님이 무안하실거 같다는 생각에 한말씀 했습니다.

[삼선짬뽕]

삼선짬뽕님과 빛알갱이님 두분의 글을 잘 읽었습니다.
하지만 빛알갱이님이 답변에 제가 허접한 답변을 드리고 싶은 맘이 갑자기 생기네요.
님말씀대로라면 자바 애플릿이 완벽한 대안이긴 합니다. 하지만 님이 자바 애플릿에대해서 너무 강조하다 보니 애써서 고생하신 삼선짱뽕님이 무안해하실거 같은데요.
자바가 완벽하면 뭐합니까. 현지시점이 중요하죠. 님이 애플릿 로딩속도가 그렇게 빨리 이루어지나요? 전 그 로딩 속도면 차라리 IE를 쓰고 말죠.
플랫폼별 컴파일을 따로 해줘야 하는 불편이 있기는 하지만 고작 인터넷 뱅킹을 위한 플랫폼 해봤자 X86, ppc 정도면 됩니다. 무슨 인터넷 뱅킹을 스팍머신에서 할껀가요? 아니면 알파에서 할건가요? 처음 최초 만들때 두가지로 만들어야 하는 수고가 있지만 한번 만들면 조금씩 업그레이드 할때는 두 플랫폼을 위한 컴파일 정도는 금방되죠.
자바가 대세라는고서 자바 안쓰면 플랫폼 독립적인걸 못만든다고 해서 여타 다른 프로그래밍 방법론이 시대에 뒤쳐지거나 시대적 흐름을 잘못 판단했다고는 할수 없죠.
님은 충고를 하고 싶어서 쓰신 글인거 같습니다만 무지한 저로서는 삼선짱봉님이 무안하실거 같다는 생각에 한말씀 했습니다.

전혀 안무안합니다. -_-

어느 쪽으로 구현하던 간에 일장일단이 있는 법...

[빛알갱이]

애플릿 로딩속도가 그렇게 빨리 이루어지나요? 전 그 로딩 속도면 차라리 IE를 쓰고 말죠.

애플릿 로딩을 더 빠르게 하는 방법은 다른 글타래에서 제가 어딘가에서 찾아서 이미 제시했답니다. 그리고, 저에게는 애플릿 로딩 속도가 별로 느리게 느껴지지도 않거든요.

플랫폼별 컴파일을 따로 해줘야 하는 불편이 있기는 하지만 고작 인터넷 뱅킹을 위한 플랫폼 해봤자 X86, ppc 정도면 됩니다.

두 개면 된다고요? Windows용을 Linux에서 (둘다 x86이라고 가정하고) 쓸 수 있나요? 없답니다. x86-32와 x86-64도 문제고요. 현재 상태에서는 32bit용으로 컴파일된 플러그인은 64bit로 컴파일된 브라우저에서 쓸 수 없습니다. 물론, 64bit 기계에서도 32bit로 컴파일된 브라우저를 쓰면 되기는 합니다.

무슨 인터넷 뱅킹을 스팍머신에서 할껀가요? 아니면 알파에서 할건가요?

하면 안 되나요? 저는 알파에서 인터넷 뱅킹 많이 했는데요. (미국에서) 자기 책상 앞에 놓여 있는 기계가 알파인데, 인터넷 뱅킹하려고 꼭 x86 기계 있는 곳을 찾아 가야겠습니까? 그런 경우가 많든 적든 말입니다. 그리고, 조그만 기계들 (ARM 등을 쓰는)은 또 어떻게 하지요? 또, *BSD 쓰는 소수 사람들이 꼭 Linux용 바이너리를 돌려야겠습니까?

처음 최초 만들때 두가지로 만들어야 하는 수고가 있지만 한번 만들면 조금씩 업그레이드 할때는 두 플랫폼을 위한 컴파일 정도는 금방되죠.

금방 되기는 하지요. 쉬운 것과 실제로 은행 사람들이 그렇게 할 지는 또 다른 문제이지요.

자바가 대세라는고서 자바 안쓰면 플랫폼 독립적인걸 못만든다고 해서 여타 다른 프로그래밍 방법론이 시대에 뒤쳐지거나 시대적 흐름을 잘못 판단했다고는 할수 없죠.

조금 오버하시네요. 님 말씀처럼 Java가 대세였으면 참 좋겠는데, 사실은 아닌 것 같거든요. 저도 제발 Sun이 (한국에서) 좀 Java를 잘 '팔아서' 지금처럼 한국 인터넷이 ActiveX로 도배된 MSNet이 아니었으면 좋겠습니다. 그랬다면, 이런 글타래가 애초에 생기지도 않았겠지요.