기본 콘텐츠로 건너뛰기

오픈 뱅킹 - 접근성과 보안성의 딜레마

언제부터인가 은행들의 마케팅 용어 중 가장 많이 등장하는 용어 중 하나가 오픈 뱅킹이 되었다.

많은 사람들에게는 아직도 낯선 오픈 뱅킹이란 어떠한 운영체제나 어떠한 브라우저에도 구속되지 않고 은행 서비스를 인터넷에서 이용할 수 있도록 하는 것을 말한다.

당연한 것처럼 여겨지는 이 말은 아직도 대한민국에서는 현재진행형인 사건이다.

대한민국에서는 아직도 윈도우와 인터넷 익스플로러가 아니면 제대로 된 은행 서비스를 이용할 수 없는 것이 현실이다.

우리은행을 필두로하여 기업은행, 농협 그리고 최근의 국민은행과 같은 몇몇 은행들은 파이어폭스와 리눅스를 지원하기 시작했지만 이것은 말 그대로 궁여지책에 가깝다.

맥에서 파이어폭스를 사용한다면 제대로 된 서비스를 이용할 수 없는 반쪽짜리나 마찬가지인 이런 서비스에라도 만족하며 살아야하는 것이 작금의 대한민국 오픈뱅킹 서비스의 현실이다.

대한민국에서 오픈뱅킹이 어려운 이유는 여러가지를 들 수 있다.

MS에 종속된 브라우저와 운영체제 시장과 술상무들의 개드립으로 얼룩진 보안시장 그리고 IT와 보안에 대한 무지를 자랑스럽게 여기는 정보와 금융원 등..

어떤 특정 기술에 대한 종속이 얼마나 많은 부조리함을 드러내는지 우리는 이러한 현실을 통해 배웠지만 그에 따른 해결책은 자본이라는 명목아래 아직도 어렵기만 하다.

그나마 이러한 오픈뱅킹에 대한 발걸음이 시작될 수 있었던 장차법과 아이폰을 필두로 한 디바이스 시장의 변화가 고마울 따름이다.

또 다른 이유로는 보안을 들 수 있다. 국내에서는 은행 서비스의 이용을 위한 보안으로 공인인증서, 방화벽, 키보드 보안, 인터넷 보안 등 여러 액티브 엑스를 강제하고 있다. 이것은 여러 논란이 있지만 대체로 강제 조항쯤으로 인식하는 분위기이다.

그나마 반가운것은 6월 이후에는 공인인증서가 아닌 다른 본인 인증에 대한 시스템을 도입할 수 있게 되었다는 소식 정도..

사실 공인인증서도 여러 논란이 있지만 우리 나라의 공인인증은 실제적으로 공인인증이라 말하기 힘든 부분이 너무 많다.

최근 모 금융업체의 차세대 프로젝트(오픈 뱅킹) 서비스를 바라보며 여러 생각이 들었다.

멀티 브라우징을 지원하기 위한 시스템 업그레이드임에도 불구하고 개발자들은 HTML5와 CSS3에 대해 알지 못했다.

PC와 모바일 사이트를 별도로 개발하는 것만 보아도 정말 답이 없어보였다.

분명 멀티브라우징을 지원을 목표로 하는 프로젝트인데 운영체제는 윈도우만 지원한단다.

장차법에 대해서도 알지 못했다.

장애인들에 대한 고려는 없었다.

더 재미있는 것은 HTTPS 프로토콜이 아닌 일반 프로토콜로 서비스가 제공되고 인터넷 보안은 여전히 플러그인과 액티브 엑스에 의존하고 있다는 것이다.

최근의 오픈 뱅킹 서비스를 보면 시대에 따라 법률에 따라 별다른 고민없이 강제로 떠밀려서 어쩔 수 없이 한다는 느낌을 선뜻 지우기가 참 힘들다.

그들에게 장애인들과 사회적 약자들에 대한 좀 더 깊은 이해를 바라는 것은 무리인걸까? 보안도 중요하지만 지금의 보안을 위한 장치들이 정말 제대로 된 보안을 제공하고 있는 것일까? 웹접근성을 높이는 것이 정말로 보안에 취약해지는 것일까?

개발자만 탓할건 아닌 것 같다. 경영진을 포함한 기획자들부터가 장애인들에 대한 그리고 웹 접근성에 대한 이해가 전혀 없다.

물론 테스터들도 마찬가지다. 내가 만나본 웹 서비스 테스터 중 많은 경우 장차법이나 웹 접근성에 대하여 제대로 알고 이해하는 사람은 많지 않았다.

많은 테스터들이 그저 주어진 명세서대로 기능이 정상적으로 동작하는지에 대한 것만 테스트하는 기계의 부속같은 작업에서 벗어나 좀 더 멀리 보고 좀 더 깊이 고민하는 테스터들이 되었으면 한다.

물론 오픈 뱅킹은 아직까지는 법적 강제력이 없다.

장차법에 따르면 '장애인 차별금지 및 권리 구제 등에 관한 법률 제 17조 금융상품 및 서비스 제공에 있어서의 차별 금지' 조항이 2008년 4월 11일부터 적용으로 되어 있지만 실제적인 오픈 뱅킹 서비스는 같은 법 '21조 정보통신, 의사소통에서의 정당한 편의 제공 의무'에 해당하여 2013년 4월 11일부터 적용되기 때문이다.

즉, 장애인을 위한 서비스는 2013년까지 유예기간이 있는 셈이고, 이것을 지금 고민할 필요성을 많은 은행들이 피부로 느끼지 못하고 있는 것 같다. 물론 준비는 하고 있겠지만... 이것이 결코 짧은 시간내에 이룰 수 있는 것인지에 의문이 든다.

보다 많은 은행들에 고용되는 개발자들과 테스터들이 이에 대하여 좀 더 진지하게 고민했으면 하는 바램이다. 그리고 무엇이 진정 제대로 된 보안인지에 대해서도 고민했으면 하는 바램이다.

그냥 갑갑한 마음에 적어본 포스트로 몇몇 내용들은 사실 여부에 논란이 있을 수 있음을 알고 있습니다. 관련 의견이 있으신 분들의 댓글은 열렬히 환영합니다.

댓글

  1. 승은 신14/7/11 17:33

    현재도 얼마든지 바꿀 수 있는 보안방식인 ActiveX방식에 대해 사용자 불편이나 보안문제를 문제시하는 핑계는 이미 물건너간 상황으로 보아집니다. 좀더 사용자 편의를 고려하는 고민을 조금만 더 하면 될걸로 보여집니다..장애유형별로 필요한 요소의 고려도 조금만 더 고민하면 해결되는 문제인데...

    답글삭제

댓글 쓰기

이 블로그의 인기 게시물

테슬라 악세사리 구매 후기

테슬라를 구매하면서 알리와 네이버 페이에서 이런 저런 악세사리를 정말 엄청나게 구매했습니다. 스파크 13년의 경험을 총동원해서 어머 이건 꼭 사야지~~ 라고 생각되는건 모두 구매해봤습니다. 실제 비용은 쿠폰과 포인트로 조금씩 달라질 수 있기 때문에 구매한 제품과 구매 링크 그리고 간단한 후기만 남겨보도록 하겠습니다. 1. 하이패스(AP500S) 뭐.. 얼마 안 있으면 하이패스가 필요없어진다는 얘기도 있지만.. 시범 사업 이후에 전국 고속도로에 설치되려면 아직 멀었고 뭐.. 말이 필요없는 필수품이죠.. 테슬라 카페이서 추천하는거 구매해봤습니다. TKC에서 공구하는건 이걸 구매하고 나서 알게 되었네요.. 네이버 공식샵에서 구매했습니다.  설치 후 동작은 잘 되는데.. 센터 콘솔 안에 위치한 시거잭에 설치하고 뚜껑을 닫았더니.. 음량을 최대 5로 설정해도 동작음이 잘 들리지를 않습니다. 그래서 이게 제대로 결제가 된건지 안된건지 알 수 없는게 유일한 불만이고.. 작고 잘 동작하고 좋습니다. https://smartstore.naver.com/gair/products/4776415369 2. 액정 보호 필름(스코코) https://brand.naver.com/skoko/products/9882239107 좋다고 해서 구매해봤는데.. 솔직히 모르겠습니다. 그리고 미묘하게 크기가 안맞습니다. 테슬라 모니터 테두리가 곡면이라서 그런것 같습니다. 샵에서 붙여 달라고 했는데.. 제래도 붙지 않고 계속 기포가 생깁니다. 점착력이 떨어지는건지.. 혹시 몰라서 한번 더 구매해서 다시 붙여보려고 합니다. 무엇보다 비싸기 때문에.. 무반사 이런거에 큰 관심 없으시면 다른 적당히 저렴한거 구매하시는게 나을 것 같기도 합니다. 3. 도어 커버(카마루) https://blessauto.kr/products/37263 생각보다 얇고 얘도 생각보다 잘 안맞습니다. 미묘하게 좀 큽니다. 제가 똥손이라서 잘 못붙여서 그런것일 수도 있습니다. 막상 붙이고 나면 감촉도 좋고.. 관리하기 편합니다. 브

테스트 케이스와 체크리스트의 차이가 뭐여?

테스트 실무에서 가장 혼돈되어 사용되는 용어 중 하나가 테스트 케이스와 체크리스트입니다. 많은 경우 체크리스트를 테스트 케이스로 사용하는 경우가 많습니다. 실제로 인터넷 커뮤니티나 블로그, ISO, IEEE, ISTQB 등등을 검색해보시면 테스트 케이스와 체크리스트에 대한 구분이 다 제각각입니다. 각각에 대한 정의가 다 제각각입니다. 사정이 이러하다보니 많은 사람들이 테스트 케이스와 체크리스트를 잘 구분하지 못하고 혼동해서 사용하는 경우가 많습니다. 물과 기름처럼 테스트 케이스와 체크리스트를 정확하게 구분할 수는 없겠지만.. ISTQB를 기준으로 말씀드리면 설계 기법을 통해 도출된 것은 테스트 케이스 그렇지 않은 것은 체크리스트라고 생각하시면 쉽습니다. 예를 들면 아래는 결정 테이블 테스팅 기법을 통해 도출된 테스트 케이스의 예제입니다. 실제 테스트 케이스는 위보다 복잡하겠지만 어쨌든 얘기하고 싶은 것은 위와 같이 설계 기법을 통해서 도출된 것은 테스트 케이스라고 합니다. 그런데 딱 보시면 아시겠지만 실제 테스트에서는 저 정도로는 테스트 커버리지를 충분히 만족했다고 얘기하기 힘듭니다. 그렇습니다. 어떤 분들은 테스트 케이스가 전가의 보도, 은 총알 쯤으로 생각하시는데.. 테스트 케이스는 일종의 마지노 선이라고 보시면 됩니다. 최소한 제품을 테스트 할때 이정도는 해줘야 한다는 최후의 방어선 정도라고 보시면 됩니다. 전쟁에서 최후의 방어선은 물러설 수 없는 마지막 보루입니다. 하지만 최후의 방어선만 지킨다고 전쟁에서 승리할 수는 없습니다. 프랑스는 마지노 요새만 믿고 있다가 독일에게 깔끔하게 발렸던 과거가 있지요. 전쟁에서 승리하려면 앞으로 나가야하고 치밀한 전략과 전술이 뒷받침 되어야 합니다. 더 높은 커버리지를 도달하고, 충분히 좋은 테스트가 수행되려면 테스트 케이스는 기본이 되어야 하고 거기에 더해서 체크리스트가 따라와 줘야 합니다. 이러한 체크리스트는 팀의 경험과 과거 프로젝트의 데이

비츠 스튜디오 버즈 플러스(투명) 사용 후기

제 내자분은 아직도 유선 이어폰을 쓰고 있습니다. 그게 좋다고 하시더라구요. 작년에 혹시나 해서 앤커 사운드코어 라이프Q35를 구매해서 조공해봤지만 결국은 안쓰시더라구요. 그래서 작년 추운 겨울에 제가 귀마게 용으로 잘 사용해왔는데.. 여름이 되니.. 와.. 이건 너무 덥고 무거워서 못쓰겠더라구요. 아이폰도 사고 애플 워치도 샀으니.. 다음은 에어팟인데.... 노이즈 캔슬링이 된다는 에어팟 프로 2는 ... 네... 너무 비싸더라구요... 이건 내자분께 얘기해봐야 결제가 될리가 없어서... 고민하고 있던차에.. 네.. 저는 봐버리고 말았습니다. 비츠 스튜디오 버즈 플러스의 그 영롱한 투명 버전의 자태를... 급 뽐뿌가 왔지만.. 여전히 20만원의 고가더라구요... 초기 출시 시기에 이벤트로 16만원 정도 했던거 같은데.. 그정도 가격이면 선 결제 후 보고 하면 될거 같은데.. 20만원은 너무 너무 비싸서 침만 삼키던 차에.. 당근에 15만원에 올라온 물건을 덥석 물었습니다. 애플 뮤직 6개월 프로모션 코드도 사용하지 않은 따끈따끈한 제품이라서 그냥 질렀습니다. 이상하게 인터넷이 실제 리뷰 게시물을 찾기 힘들어서.. 고민을 잠깐 했지만.. 그 투명하고 영롱한 자태에 그만... 어쨌든 구매하고 한달 정도 사용해본 후기를 간단하게 남겨봅니다. 1. 노이즈 캔슬링은 기대한 것과는 좀 다르고 앤커 사운드코어 라이프Q35 정도 되는 것 같습니다. 노이즈 캔슬링은 활성화하면 이게 소리를 막아준다기보다는 주변의 작은 소음만 제거해준다고 생각하시면 됩니다. 그러니까 옆에서 소근 거리는 소리나 선풍기 바람 소리 같은 작은 소리들이 사라지고 음악 같은 내가 듣고자 하는 소리가 굉장히 뚜렸해지만 지하철 안내 방송 같은 조금 큰 소리는 그냥 들립니다. 그래서 주변음 허용 모드를 켜보면 너무 시끄러워서 안쓰게 되더라구요. 전 에어팟 프로 2를 사용해 본적이 없어서 비교할 수는 없지만.. 아주 못쓸 정도의 성능은 아니라고 생각됩니다. 2. 저는 귓구멍이 너무 작아서 XS 사이즈의 이어팁