[오픈 인터넷 뱅킹] 보안 프로그램 설치 없는 인터넷 뱅킹

24067E3956422AFA0A-416x700 ([오픈 인터넷 뱅킹] 보안 프로그램 설치 없는 인터넷 뱅킹)


(수정 내역 : 신한은행이 더이상 OTP 발생기를 의무적으로 요구하지 않습니다)

이전부터 불던 웹표준 바람에 힘입어 오픈뱅킹을 지원하는 은행이 늘고 있습니다.

하지만 많은 은행들은 무늬만 오픈뱅킹의 구색을 갖추고, 현실은 웹표준은 커녕 단지 [탈 Active X, 속 Windows] 정도일 뿐입니다. 많은 은행들이 기존 Active X를 단지 밖으로 꺼내온 형태일 뿐인 별 의미없는 형태의 ‘오픈’뱅킹을 지원합니다. 결국 윈도우 x86 내의 지원 브라우저일 경우에만 지원되는 무늬만 ‘오픈’이죠.

근데 이 와중에 HTML5를 이용해 말 그대로 진정한 웹표준 오픈뱅킹을 구현한 은행이 국민은행과 신한은행입니다. HTML5를 지원하는 브라우저라면 실행되는 OS에 관계없이 그 어떤 브라우저에서라도 인터넷 뱅킹이 가능한 것이죠.

이제 해당 은행에서 실제로 인터넷 뱅킹이 이뤄지는 과정을 보면서 윈도우폰(뿐만이 아닌 모든 OS의 최신 브라우저(Microsoft Edge, 파이어폭스, 크롬 등등))에서 인터넷 뱅킹하는 방법을 알아보겠습니다.


[선행 조건]

– OS 제한 조건 없음(윈도우, 리눅스, 맥OS, 안드로이드, iOS, 윈도우폰, …)
– 국민은행이나 신한은행 계좌 소유
– (국민은행의 경우에는) OTP 발생기가 있고, 위 계좌에 등록된 상태
– HTML5를 지원하는 최신 브라우저(엣지(Edge), 크롬, 파이어폭스, 사파리, …)


[인증서 로그인 및 인터넷 뱅킹]

인증서 로그인에는 ‘일반 인증서 로그인’과, ‘브라우저 인증서 로그인’의 두 방식이 있습니다.
일반 인증서 로그인은 인증서 파일이 공용 저장소(ex : sd카드)에 있는 것이고, 브라우저 인증서 로그인은 HTML5가 지원하는 브라우저 내 별도 저장 공간에 분리되어 관리되는 인증서를 이용하는 것입니다.

(브라우저 인증서 로그인을 하시려면 우선 일반 인증서를 브라우저 인증서로 변환 저장하는 과정을 거쳐야 합니다. 즉, 처음 로그인은 아래의 ‘일반 인증서 로그인’을 먼저 거치는 과정이 필요합니다.)

(※ 주의 : 이 아래부터의 스크린샷은 국민은행을 기준으로 합니다. 다른 은행도 큰 과정은 같으니 참고하시기 바랍니다.)

일반 인증서 로그인

1. 이전에 발급받은 인증서(확장자 pfx, p12)를, 원하는 기기(윈도우폰/컴퓨터)의 저장소에 저장, 복사한다.

혹시 원래 가지고 있던 인증서가 pfx나 p12 확장자가 아니라면 홈페이지에서 지원하는 인증서 변환 프로그램을 사용해야 합니다. (아래의 5번 과정 스샷 참고. 다만 이 프로그램은 윈도우 x86 (데스크탑) 전용입니다)

2. 은행 홈페이지를 방문한 후, 로그인 버튼을 누른다

– 국민은행 : https://www.kbstar.com/ 에 PC 버전으로 접속
– 신한은행 : https://open.shinhan.com/ 에 접속

24282F4C564222F917 ([오픈 인터넷 뱅킹] 보안 프로그램 설치 없는 인터넷 뱅킹)

3. 로그인 창에서 ‘브라우저 인증서 로그인’ (만약 그런 버튼이 없으면 ‘공인 인증서 로그인’) 을 누른다.

24055B485642238A11 ([오픈 인터넷 뱅킹] 보안 프로그램 설치 없는 인터넷 뱅킹)

4. ‘인증서 찾기’를 누른다.

213FC84B564223D302 ([오픈 인터넷 뱅킹] 보안 프로그램 설치 없는 인터넷 뱅킹)

5. ‘인증서 열기’ 버튼을 누르고, 복사해 둔 pfx 등의 인증서 파일을 선택해서 연다.

2207C34B5642247C35 ([오픈 인터넷 뱅킹] 보안 프로그램 설치 없는 인터넷 뱅킹)

6. 해당 인증서의 비밀번호를 입력하고 확인을 누른다.

(‘인증서를 브라우저에 저장합니다.’를 체크한 채로 확인을 누르면, 다음부터는 인증서 로그인에 지금과 같은 과정을 거치는 일반 인증서가 아닌 브라우저 인증서를 사용할 수 있다.)

271FA947564224ED19 ([오픈 인터넷 뱅킹] 보안 프로그램 설치 없는 인터넷 뱅킹)

브라우저 인증서 로그인

1. 이전에 브라우저에 인증서를 저장한 적이 없다면(즉, 브라우저 인증서를 해당 브라우저에서 한 번도 써 본 적이 없다면), 우선 위의 ‘일반 인증서 로그인’ 과정을 수행해야 한다.

다만, 위 과정 중 6번에서 ‘인증서를 브라우저에 저장합니다’가 체크된 것을 꼭 확인해야 한다.

(※ 만일 기존에 가지고 있는 파일 인증서를 이용하는 것이 아니라 아예 새로운 인증서로 발급받고 싶다면, 위 ‘일반 인증서 로그인’ 과정을 반복할 필요가 없습니다. 그냥 홈페이지에서 인증서 발급받을 때 브라우저 인증서로 발급받으시면 됩니다. 물론 브라우저 인증서 발급 직후에 파일 인증서 형태로 또 저장할 수 있습니다)

2. PC버전 로그인 화면에서, ‘브라우저 인증서 로그인’을 누르면 바로 브라우저 인증서가 보이게 된다. 선택하고 로그인하면 된다.

2542F73E564228670C ([오픈 인터넷 뱅킹] 보안 프로그램 설치 없는 인터넷 뱅킹)

실제 인터넷 뱅킹 과정

계좌이체를 한 번 진행해 보았습니다.

1. 이체 정보를 입력한다.

2642113F56422A1403 ([오픈 인터넷 뱅킹] 보안 프로그램 설치 없는 인터넷 뱅킹)

2. 다음 단계에서 OTP 발생기에 뜨는 숫자를 적어넣는다.

2657C24556422A5224 ([오픈 인터넷 뱅킹] 보안 프로그램 설치 없는 인터넷 뱅킹)

3. 한 번 더 인증서 인증을 한다.

227F143C56422ABF38 ([오픈 인터넷 뱅킹] 보안 프로그램 설치 없는 인터넷 뱅킹)

4. 잠시 기다리면 계좌 이체가 완료된다.

24067E3956422AFA0A ([오픈 인터넷 뱅킹] 보안 프로그램 설치 없는 인터넷 뱅킹)

2322863C56422B0918 ([오픈 인터넷 뱅킹] 보안 프로그램 설치 없는 인터넷 뱅킹)

 


본디 웹은 OS나 브라우저에 관계 없이 동일한 결과를 보여줄 수 있어야 합니다.

한국에서는 현재까지도 남아 발목을 잡고 있는 Active X와 그 잔재들 때문에 은행 웹페이지의 경우 OS나 브라우저에 종속적인 결과를 보여주는 것들이 대다수였습니다. 지금 가능한 국민은행과 신한은행의 웹표준 오픈뱅킹을 시작으로 하여, 다른 은행들도 점점 플러그인이 필요없는 OS 독립 인터넷 뱅킹을 목표로 점차 현재의 구시대적 방식을 바꿔나갈 수 있었으면 좋겠습니다.


[추가 지원 은행]

– 신한은행이 오픈 인터넷 뱅킹 지원 목록에 추가되었습니다.

2658183F568A38481C ([오픈 인터넷 뱅킹] 보안 프로그램 설치 없는 인터넷 뱅킹)

2467D243568A38E527 ([오픈 인터넷 뱅킹] 보안 프로그램 설치 없는 인터넷 뱅킹)

Reply