언제부터인가 은행들의 마케팅 용어 중 가장 많이 등장하는 용어 중 하나가 오픈 뱅킹이 되었다.
많은 사람들에게는 아직도 낯선 오픈 뱅킹이란 어떠한 운영체제나 어떠한 브라우저에도 구속되지 않고 은행 서비스를 인터넷에서 이용할 수 있도록 하는 것을 말한다.
당연한 것처럼 여겨지는 이 말은 아직도 대한민국에서는 현재진행형인 사건이다.
대한민국에서는 아직도 윈도우와 인터넷 익스플로러가 아니면 제대로 된 은행 서비스를 이용할 수 없는 것이 현실이다.
우리은행을 필두로하여 기업은행, 농협 그리고 최근의 국민은행과 같은 몇몇 은행들은 파이어폭스와 리눅스를 지원하기 시작했지만 이것은 말 그대로 궁여지책에 가깝다.
맥에서 파이어폭스를 사용한다면 제대로 된 서비스를 이용할 수 없는 반쪽짜리나 마찬가지인 이런 서비스에라도 만족하며 살아야하는 것이 작금의 대한민국 오픈뱅킹 서비스의 현실이다.
대한민국에서 오픈뱅킹이 어려운 이유는 여러가지를 들 수 있다.
MS에 종속된 브라우저와 운영체제 시장과 술상무들의 개드립으로 얼룩진 보안시장 그리고 IT와 보안에 대한 무지를 자랑스럽게 여기는 정보와 금융원 등..
어떤 특정 기술에 대한 종속이 얼마나 많은 부조리함을 드러내는지 우리는 이러한 현실을 통해 배웠지만 그에 따른 해결책은 자본이라는 명목아래 아직도 어렵기만 하다.
그나마 이러한 오픈뱅킹에 대한 발걸음이 시작될 수 있었던 장차법과 아이폰을 필두로 한 디바이스 시장의 변화가 고마울 따름이다.
또 다른 이유로는 보안을 들 수 있다. 국내에서는 은행 서비스의 이용을 위한 보안으로 공인인증서, 방화벽, 키보드 보안, 인터넷 보안 등 여러 액티브 엑스를 강제하고 있다. 이것은 여러 논란이 있지만 대체로 강제 조항쯤으로 인식하는 분위기이다.
그나마 반가운것은 6월 이후에는 공인인증서가 아닌 다른 본인 인증에 대한 시스템을 도입할 수 있게 되었다는 소식 정도..
사실 공인인증서도 여러 논란이 있지만 우리 나라의 공인인증은 실제적으로 공인인증이라 말하기 힘든 부분이 너무 많다.
최근 모 금융업체의 차세대 프로젝트(오픈 뱅킹) 서비스를 바라보며 여러 생각이 들었다.
멀티 브라우징을 지원하기 위한 시스템 업그레이드임에도 불구하고 개발자들은 HTML5와 CSS3에 대해 알지 못했다.
PC와 모바일 사이트를 별도로 개발하는 것만 보아도 정말 답이 없어보였다.
분명 멀티브라우징을 지원을 목표로 하는 프로젝트인데 운영체제는 윈도우만 지원한단다.
장차법에 대해서도 알지 못했다.
장애인들에 대한 고려는 없었다.
더 재미있는 것은 HTTPS 프로토콜이 아닌 일반 프로토콜로 서비스가 제공되고 인터넷 보안은 여전히 플러그인과 액티브 엑스에 의존하고 있다는 것이다.
최근의 오픈 뱅킹 서비스를 보면 시대에 따라 법률에 따라 별다른 고민없이 강제로 떠밀려서 어쩔 수 없이 한다는 느낌을 선뜻 지우기가 참 힘들다.
그들에게 장애인들과 사회적 약자들에 대한 좀 더 깊은 이해를 바라는 것은 무리인걸까? 보안도 중요하지만 지금의 보안을 위한 장치들이 정말 제대로 된 보안을 제공하고 있는 것일까? 웹접근성을 높이는 것이 정말로 보안에 취약해지는 것일까?
개발자만 탓할건 아닌 것 같다. 경영진을 포함한 기획자들부터가 장애인들에 대한 그리고 웹 접근성에 대한 이해가 전혀 없다.
물론 테스터들도 마찬가지다. 내가 만나본 웹 서비스 테스터 중 많은 경우 장차법이나 웹 접근성에 대하여 제대로 알고 이해하는 사람은 많지 않았다.
많은 테스터들이 그저 주어진 명세서대로 기능이 정상적으로 동작하는지에 대한 것만 테스트하는 기계의 부속같은 작업에서 벗어나 좀 더 멀리 보고 좀 더 깊이 고민하는 테스터들이 되었으면 한다.
물론 오픈 뱅킹은 아직까지는 법적 강제력이 없다.
장차법에 따르면 '장애인 차별금지 및 권리 구제 등에 관한 법률 제 17조 금융상품 및 서비스 제공에 있어서의 차별 금지' 조항이 2008년 4월 11일부터 적용으로 되어 있지만 실제적인 오픈 뱅킹 서비스는 같은 법 '21조 정보통신, 의사소통에서의 정당한 편의 제공 의무'에 해당하여 2013년 4월 11일부터 적용되기 때문이다.
즉, 장애인을 위한 서비스는 2013년까지 유예기간이 있는 셈이고, 이것을 지금 고민할 필요성을 많은 은행들이 피부로 느끼지 못하고 있는 것 같다. 물론 준비는 하고 있겠지만... 이것이 결코 짧은 시간내에 이룰 수 있는 것인지에 의문이 든다.
보다 많은 은행들에 고용되는 개발자들과 테스터들이 이에 대하여 좀 더 진지하게 고민했으면 하는 바램이다. 그리고 무엇이 진정 제대로 된 보안인지에 대해서도 고민했으면 하는 바램이다.
그냥 갑갑한 마음에 적어본 포스트로 몇몇 내용들은 사실 여부에 논란이 있을 수 있음을 알고 있습니다. 관련 의견이 있으신 분들의 댓글은 열렬히 환영합니다.
많은 사람들에게는 아직도 낯선 오픈 뱅킹이란 어떠한 운영체제나 어떠한 브라우저에도 구속되지 않고 은행 서비스를 인터넷에서 이용할 수 있도록 하는 것을 말한다.
당연한 것처럼 여겨지는 이 말은 아직도 대한민국에서는 현재진행형인 사건이다.
대한민국에서는 아직도 윈도우와 인터넷 익스플로러가 아니면 제대로 된 은행 서비스를 이용할 수 없는 것이 현실이다.
우리은행을 필두로하여 기업은행, 농협 그리고 최근의 국민은행과 같은 몇몇 은행들은 파이어폭스와 리눅스를 지원하기 시작했지만 이것은 말 그대로 궁여지책에 가깝다.
맥에서 파이어폭스를 사용한다면 제대로 된 서비스를 이용할 수 없는 반쪽짜리나 마찬가지인 이런 서비스에라도 만족하며 살아야하는 것이 작금의 대한민국 오픈뱅킹 서비스의 현실이다.
대한민국에서 오픈뱅킹이 어려운 이유는 여러가지를 들 수 있다.
MS에 종속된 브라우저와 운영체제 시장과 술상무들의 개드립으로 얼룩진 보안시장 그리고 IT와 보안에 대한 무지를 자랑스럽게 여기는 정보와 금융원 등..
어떤 특정 기술에 대한 종속이 얼마나 많은 부조리함을 드러내는지 우리는 이러한 현실을 통해 배웠지만 그에 따른 해결책은 자본이라는 명목아래 아직도 어렵기만 하다.
그나마 이러한 오픈뱅킹에 대한 발걸음이 시작될 수 있었던 장차법과 아이폰을 필두로 한 디바이스 시장의 변화가 고마울 따름이다.
또 다른 이유로는 보안을 들 수 있다. 국내에서는 은행 서비스의 이용을 위한 보안으로 공인인증서, 방화벽, 키보드 보안, 인터넷 보안 등 여러 액티브 엑스를 강제하고 있다. 이것은 여러 논란이 있지만 대체로 강제 조항쯤으로 인식하는 분위기이다.
그나마 반가운것은 6월 이후에는 공인인증서가 아닌 다른 본인 인증에 대한 시스템을 도입할 수 있게 되었다는 소식 정도..
사실 공인인증서도 여러 논란이 있지만 우리 나라의 공인인증은 실제적으로 공인인증이라 말하기 힘든 부분이 너무 많다.
최근 모 금융업체의 차세대 프로젝트(오픈 뱅킹) 서비스를 바라보며 여러 생각이 들었다.
멀티 브라우징을 지원하기 위한 시스템 업그레이드임에도 불구하고 개발자들은 HTML5와 CSS3에 대해 알지 못했다.
PC와 모바일 사이트를 별도로 개발하는 것만 보아도 정말 답이 없어보였다.
분명 멀티브라우징을 지원을 목표로 하는 프로젝트인데 운영체제는 윈도우만 지원한단다.
장차법에 대해서도 알지 못했다.
장애인들에 대한 고려는 없었다.
더 재미있는 것은 HTTPS 프로토콜이 아닌 일반 프로토콜로 서비스가 제공되고 인터넷 보안은 여전히 플러그인과 액티브 엑스에 의존하고 있다는 것이다.
최근의 오픈 뱅킹 서비스를 보면 시대에 따라 법률에 따라 별다른 고민없이 강제로 떠밀려서 어쩔 수 없이 한다는 느낌을 선뜻 지우기가 참 힘들다.
그들에게 장애인들과 사회적 약자들에 대한 좀 더 깊은 이해를 바라는 것은 무리인걸까? 보안도 중요하지만 지금의 보안을 위한 장치들이 정말 제대로 된 보안을 제공하고 있는 것일까? 웹접근성을 높이는 것이 정말로 보안에 취약해지는 것일까?
개발자만 탓할건 아닌 것 같다. 경영진을 포함한 기획자들부터가 장애인들에 대한 그리고 웹 접근성에 대한 이해가 전혀 없다.
물론 테스터들도 마찬가지다. 내가 만나본 웹 서비스 테스터 중 많은 경우 장차법이나 웹 접근성에 대하여 제대로 알고 이해하는 사람은 많지 않았다.
많은 테스터들이 그저 주어진 명세서대로 기능이 정상적으로 동작하는지에 대한 것만 테스트하는 기계의 부속같은 작업에서 벗어나 좀 더 멀리 보고 좀 더 깊이 고민하는 테스터들이 되었으면 한다.
물론 오픈 뱅킹은 아직까지는 법적 강제력이 없다.
장차법에 따르면 '장애인 차별금지 및 권리 구제 등에 관한 법률 제 17조 금융상품 및 서비스 제공에 있어서의 차별 금지' 조항이 2008년 4월 11일부터 적용으로 되어 있지만 실제적인 오픈 뱅킹 서비스는 같은 법 '21조 정보통신, 의사소통에서의 정당한 편의 제공 의무'에 해당하여 2013년 4월 11일부터 적용되기 때문이다.
즉, 장애인을 위한 서비스는 2013년까지 유예기간이 있는 셈이고, 이것을 지금 고민할 필요성을 많은 은행들이 피부로 느끼지 못하고 있는 것 같다. 물론 준비는 하고 있겠지만... 이것이 결코 짧은 시간내에 이룰 수 있는 것인지에 의문이 든다.
보다 많은 은행들에 고용되는 개발자들과 테스터들이 이에 대하여 좀 더 진지하게 고민했으면 하는 바램이다. 그리고 무엇이 진정 제대로 된 보안인지에 대해서도 고민했으면 하는 바램이다.
그냥 갑갑한 마음에 적어본 포스트로 몇몇 내용들은 사실 여부에 논란이 있을 수 있음을 알고 있습니다. 관련 의견이 있으신 분들의 댓글은 열렬히 환영합니다.
현재도 얼마든지 바꿀 수 있는 보안방식인 ActiveX방식에 대해 사용자 불편이나 보안문제를 문제시하는 핑계는 이미 물건너간 상황으로 보아집니다. 좀더 사용자 편의를 고려하는 고민을 조금만 더 하면 될걸로 보여집니다..장애유형별로 필요한 요소의 고려도 조금만 더 고민하면 해결되는 문제인데...
답글삭제