애플 아이폰, 공포의 휴대폰 공인인증서 등록 / 공인인증서 갱신 / 처참한 국내 웹 보안 환경에 대한 비난

매년 2월이면 저는 공포의 시간을 보내어야 합니다. 왜냐면? 바로 1년이라는 짧은 유통기한을 가진 공인인증서를 다시 갱신해야하는 시기이기 때문이지요.... ㅠㅠ

아마 저뿐만이 아니라 매킨토시 컴퓨터와 아이폰을 사용하는 사용자라면 누구나 1년에 한번즘은 뱅킹 서비스에 사용되는 공인인증서 갱신일이 다가오면 가슴이 답답해지는 기분을 느끼리라 생각합니다. 

아무튼 이번 포스팅은 푸념삼아 적는 포스팅임과 동시에 아주아주 공격적인, 분노의 포스팅이 될 것 같다는 생각이 듭니다. 깊은 분노를 잘 표현해주는 개빡침모드.... 건드리면 물어버릴 수도....

제 기억으로는 2014년 상반기경에 근혜님께서 국개의원.. 아 이런 오타가.. 국회의원 나으리님들을 친히 모아두시고 왜 외국인이 천송이 코트를 사지 못하는거냐고 윽박지르며 MS 엑티브엑스와 관련된 불필요한 인증을 모두 없애라고 친히 지시하였으나. 

우리의 국개... 아 죄송;; 국회의원님께서는 액티브엑스만!! 아니면 되니까 각하의 지시대로 액티브엑스만 안쓰면 되는 인증시스템으로 바꾸라고 하십니다. 무조건 엑티브엑스만 아니면 된다니... 참 여전히 우리 국..개;; (아 자꾸 진심이 나오네요.) 아무튼 의원님들의 창조경제적인 아이디어에 부끄러워 몸둘바를 모를 지경입니다. (그나저나 이러다 국보법 사범으로 잡혀가는건 아닌지 모르겠습니다.)

상반기까지는 해외진출을 위해 액티브엑스 라는 정말 비효율적이고 구시대적인 결제 방식을 없애고 자유롭게 결제가 가능한, 드디어 맥OS 에서도 자유롭게 온라인 결제가 가능한 시대가 오리라 생각하였으나 현실은 시궁창 입니다. 아마도 애플스토어를 제외하고 맥OS 에서 공인인증서없이 신용카드 결제가 가능한 곳은 없을 것이라 생각됩니다. 

- 관련뉴스 보기 / 인증서 없이 결제 범위 초과…금감원, 애플스토어 조사

한때 금감원은 애플스토어에서 제공하는 공인인증서를 적용하지 않고 30만원 이상 고액을 결제 방식에 문제를 제기하여 무조건 공인인증서를 쓰라고 요구하는 어이없는 사태까지 발생하였는데, 참으로 답답할 노릇입니다. 이미 마이크로소프트 에서도 버린 기술을 아직까지도 포기하지 못하는 우리나라의 모습이 참으로 비참합니다. 

아무튼 그리하여 인증서 갱신을 위해 어쩔 수 없이 얼마전에 설치해두었던 VM웨어를 이용하여 윈도우를 부팅하여 우리은행 홈페이지를 통해 인증서를 갱신하려는데 무슨 보안 프로그램을 이리도 많이 설치하라는지 도무지 이해가 안됩니다. 거기다 한달에 두어번 정도 사용하는 윈도우다보니 이제는 나도모르게 자꾸 control 보다는 command 에 먼저 손이가서 자꾸 실수를 저지릅니다;;

그나마 우리은행은 원클릭으로 대부분의 필요한 보안 프로그램을 설치하기 때문에 그나마 다행인데, 기업은행은 토나옵니다. 수수료가 없는 좋은 은행인것은 알겠지만 보안 프로그램 설치 시스템은 욕나옵니다. 온라인 고객센터에 문의하러 들어갔다가 각종 보안프로그램 설치에 GG 치고 포기하게 만드는 무서운 은행입니다. (살다살다 보안프로그램 설치하다 포기해본 은행은 기업은행이 처음;;;)

10분 넘게 익스플로러 껐다가 켰다가를 반복하며 겨우겨우 설치하고 타행 인증서 등록하려고 했더니 정기정검.... -_-... 이런 씨!@#!@#!#! .... 어쨌든 오늘밤은 새벽 1시 이전에 잠자리에 들기는 틀린 것 같습니다. 

다시 본론으로 돌아와서 우리은행에서 인증서를 먼저 갱신하고 스마트폰으로 전송해야 하는데 한번만 복사하면 모든 금융앱에서 인증서공유가 가능한 안드로이드 스마트폰과는 다르게 아이폰은 각각 앱마다 각각 은행 홈페이지로 들어가서 개별적으로 스마트폰으로 복사를 해주어야 합니다. 

아무래도 아이폰 iOS의 보안 체계 때문에 앱끼리 데이터 공유가 되지않아서 그렇게 해야하는 것 같은데 불편하지만 마냥 애플의 잘못이라고 볼 수는 없습니다. 국내 금융 보안 체계 자체가 허점이 많고 높은 수준의 보안기술을 가지고 있지 않은데다 그러한 기술 개발에 투자를 하지도 않고 기술개발에 필요한 인력들을 아무렇게나 굴리다가 모두 근무환경이나 대우가 좋은 외국 기업에 뺏겨버린 상황이다보니, 우리 기업들의 눈 먼 경영 마인드가 만들어 놓은 현상이라고 보는게 정확한 표현일 것 같습니다. 

VM웨어로 윈도우를 부팅한 상태에서는 초점이 제대로 맞지가 않아 QR코드를 통한 스마트폰 인증서 복사가 되지 않아 인증번호를 통해서 아이픈으로 전송을 할 수 밖에 없었습니다. 

최근에는 일부 은행에서 오픈뱅킹 서비스라는 이름아래에 맥OS 및 리눅스 환경에서도 인터넷뱅킹을 지원하기 위해 개발에 박차를 가하는 경우도 있기는 하지만 여러모로 많은 버그가 있고 사실상 이용이 제한되는 경우가 많아 스트레스 없이 사용을 하려면 윈도우 환경에서 쓰는게 가장 효과적인 방법이 되기도 합니다. 

아무튼 여러개의 은행을 이용하다보니 각 은행마다 인증서 갱신한 것을 타행인증서로 업로드를 해주고, 업로드 한 것을 다시 아이폰으로 가져오고나니 온 몸에 힘이빠집니다;;;

하지만!!! 각 신용카드 회사에 또 등록을 해줘야...ㅠㅠ 아놔 이런 씨!#!@#!@#! ....

일부 중요한 결제서비스에 제한이 있을 수 있겠지만 아이폰으로 인증서 복사하기도 번거로운데다 일부 카드사는 아예 등록조차도 못하는 경우가 많아서 웹회원 서비스로 이용을 해야할 것 같습니다. 

아.. 정말 아이폰 인증서 때문에 하루를 하얗게 불태웠네요... 아이폰을 쓰는게 죄라면 죄겠지만 너무 국내환경에만 맞추어놓은 국내 금융서비스에 문제가 있는 것이라 생각해야할 것 같습니다. 외국계 금융서비스에서는 아이폰 사용자도 굉장히 편리하게 사용할 수 있는 반면에 국내는 오로지 윈도우 사용자에게, 그리고 안드로이드 사용자에게 너무 맞추어져 있다는게 함정이지요. 

안드로이드의 경우에는 자유롭고 대부분의 기능을 사용할 수 있어 편의성은 뛰어나지만 그로인해 발생하는 보안성이 너무 취약한 것이 가장 큰 문제이고, 개인정보 보안을 위해서라면 약간의 불편함은 감수할 수 밖에 없는 것이니... 지금의 무어라 표현하지 못할 이 짜증남의 끝은 한숨 푹자고 일어나는 것으로 해결해야 겠습니다..