직장생활을 하다보면 보험 권유를 받는 경우도 많고, 제가 보험 상품을 찾는 경우도 많습니다. 꼭 보험이 아니더라도 월급쟁이 빠듯한 월급에 작은 돈이나마 모으면서 어떻게 하면 재테크를 할 수 있을까 하면서 금융회사의 홈페이지를 접속하는 경우는 누구나 한번쯤 있을 법 합니다.
그런데 금융회사의 홈페이지를 접속하다보면, 열에 서넛 정도는 첫 화면도 못 봤는데 다짜고짜 보안툴부터 깔라는 곳이 있습니다. 대표적인 곳이 삼성화재(http://www.samsungfire.co.kr)가 되겠군요.
그런데 금융회사의 홈페이지를 접속하다보면, 열에 서넛 정도는 첫 화면도 못 봤는데 다짜고짜 보안툴부터 깔라는 곳이 있습니다. 대표적인 곳이 삼성화재(http://www.samsungfire.co.kr)가 되겠군요.
전 삼성화재에 회원 가입하지도, 삼성화재의 상품도 이용하지 않습니다. 단순히 상품이 무엇이 있나- 싶어서 접속한 것 뿐인데, 다짜고짜 TrustNET Web Toolkit for Fire 라는 ActiveX를 설치하도록 강제합니다. 저거, 설치 안하면 페이지가 넘어가지 않습니다. 아래처럼 말이죠.
보안을 위해서 사용이 제한된다라. 제한이 아니고 완전한 통제입니다. 이 페이지를 우회할 수 있는 방법이 있긴 있습니다. 일반적인 삼성화재의 홈페이지 주소인 http://www.samsungfire.co.kr 이 아닌, 특정 페이지 주소를 다 입력하고 들어가는 겁니다.
구글 검색에서 알아낸, 삼성화재 시작페이지 http://www.samsungfire.co.kr/front.jsp 로 접속해보겠습니다.
1) 트러스트넷 웹툴킷
2) K디펜스8
3) 엔프로텍트 서큐리티 센터
이 우회(?) 경로로 접근하더라도 보안툴 ActiveX를 3개나 설치하도록 요구하고 있습니다. 로그온도 하지 않았는데 말이죠! 더군다나, 제일 마지막 페이지에서 설치 안함을 선택한다고 포기하는게 아닙니다. 보험 상품이 뭐가 있나- 싶어서 위에 보험 상품 링크(그것도 플래시로 만들어놔서 플래시 킬러라도 설치되어있으면 작동 안하지요)를 클릭해보면 위의 3개 보안툴 설치를 다시 강요하고 있습니다. 페이지 이동할때마다요.
그럼 세계적인 보험사, AIG(American International Group, Inc)의 홈페이지, http://www.aig.com 은 어떨까요.
그럼 세계적인 보험사, AIG(American International Group, Inc)의 홈페이지, http://www.aig.com 은 어떨까요.
아무것도 설치하라고 안 뜹니다. 아, 여기서 한가지 얘기해둘 것은 AIG 홈페이지는 국내 보험회사 홈페이지처럼 가입자 정보를 조회하거나 상품 신청 등을 할 수 없는 순수한 회사 소개 및 상품 안내 페이지입니다.
여기는 상품 안내 페이지. 아무것도 설치할 필요없고 상품에 대한 안내를 받을 수 있습니다. 이 정도 디자인이면 Internet Explorer가 아닌, Firefox, Opera 등의 타 웹브라우저에서도 아무런 불편없이 이용할 수 있습니다. 삼성화재 홈페이지요? ActiveX를 지원하지 않는 브라우저에서는 과연 어떻게 나올까요?
네. 이걸로 끝입니다. IE에서 첫 페이지로 우회해들어갈 수 있던 http://www.samsungfire.co.kr/front.jsp 링크로 접속해도 자동으로 http://www.samsungfire.com 으로 리다이렉팅되는 친절함(?)을 보여주면서 여기서 모든 이용이 종료됩니다. Opera에서 어떻게 되는지는 설명 안드려도 뻔히 아시겠지요. 같은 결과값입니다.
여기서는 삼성화재 예를 들었지만, 다른 금융사 홈페이지도 사정은 별반 다르지 않습니다. 보험 견적을 내보는 것도 아니고, 단순히 회사 정보를 얻고자 한다던가 상품을 조회하는 것마저도 이렇게 보안툴을 3개나 설치해야하니 역시 국내 금융사들은 고객 보호에 만전을 기하는 착한 사이트로군요!
지나침은 아니함만 못하다고 했습니다. 정보 보호와 보안을 이유로, 이렇게 보안툴을 한번에 3~4개씩 깔아대고, 또 회사마다 쓰는 애플릿들이 전부 달라서 저처럼 인터넷 뱅킹을 3~4군데 하고 보험을 2~3개 정도 든 사람들은 Windows에 깔리는 보안툴만 수십종에 달하게 됩니다(거기에 청구서에 붙는 보안툴은 웹페이지에서 쓰는 툴과 또 달라서 청구서 한번 보려면 또 깔아야하지요).
이 보안툴들이 과연 영험한 효과를 발휘해서 개인정보를 완벽하게 보호해주느냐- 라면 또 얘기가 다르죠. 열 포졸이 한 도둑 못 잡는다고, 수십 수백개 보안툴을 깔아놓더라도 뚫릴 곳은 뚫리고, 빠져나갈 놈은 빠져나갑니다. 그리고 아무리 생각해봐도 서버 사이드에서 감당할 수 있는 것까지 이용객들의 클라이언트에 전가시키는 건 무리가 있다고 보거든요. 거기에 이놈의 보안툴들은 얼마나 충돌이 잘되는지. 뭐만 잘못 했다하면 브라우저 닫히는 건 예사고, 현재 메모리에 올라가있는 프로그램하고도 충돌해서 시스템이 뻗질 않나. 얻을 수 있는 것보다 잃는 것이 더 많다고 봅니다.
금융회사들은 나름 억울하겠죠. 나름 신경을 써서 보안툴을 덕지덕지 쳐발라 정보 보호에 만전을 기하는게 무어가 잘못된 것이고 그거 알아주지 않는다고 서운할 수도 있습니다. 그러나, 앞서 말한 것처럼 과유불급(過猶不及)이라는 사자성어를 다시 한번 되새겨줬으면 하는 바램이 있습니다. 이건 꼭 공항에 비치되어있는 여행상품 브로슈어를 보기 위해서는 꼭 화물 스캔 및 보안검색을 거쳐야지만 되는 느낌이라니까요. 한번 상상해보세요. 얼마나 웃기는 시츄에이션인지.
뭐 하긴, 전자정부라는 대단하신 사이트도 IE based on Windows 환경이 아닌 이상 쓸 수가 없으니 도찐개찐일까나요. 피식.
'IT > 주절주절' 카테고리의 다른 글
| 올블로그, 알 수 없는 2가지. (11) | 2006.10.31 |
|---|---|
| 구석구석 신경을 쓰셔야죠 - 블로그플러스 (4) | 2006.09.27 |
| 티스토리에 대한 생각 (28) | 2006.08.10 |
| 도메인은 자산이지요. (10) | 2006.08.09 |
| 2006년 상반기 올블로그 어워드 63위 (8) | 2006.07.29 |
