맥에서도 “열려라, 카드명세서”

가 +
가 -

맥북에어를 사용하다보면 가끔 나도 모르게 투덜이스머프가 되곤 한다. 신용카드 신청할 때 로그인 창에서 막히고, 마음에 드는 물건을 사려 하면 결제창에서 웹페이지가 넘어가질 못하고, 연말정산할 때는 ‘지원하는 웹브라우저가 아닙니다’라는 메시지만 마주하기 때문이다. 액티브X 환경에서 맥 운영체제와 사파리・크롬 웹브라우저는 여전히 자유롭지 못하다.

최근 이같은 불편함 중 하나를 해결했다. 이제 맥에서 신용카드 명세서나 이동통신사 요금 청구서를 e메일로 한 번에 열어 볼 수 있다. 국내 금융시장에 관심이 많은 한 개발자 덕분이다.

윤경담 개발자는 지난 4월 비 윈도우-인터넷 익스플로러(IE) 환경에서도 보안 e메일을 볼 수 있는 ‘자이트(Xeit)’라는 북마클릿을 개발해 오픈소스로 공개했다. 자이트는 금융기관이 보내주는 거래명세서나 보안 메일을 IE가 아닌 사파리나 크롬, 파이어폭스에서도 열어볼 수 있게 도와주는 서비스다.

xeit developer

국내에서 사용하는 대부분의 보안메일은 윈도우-IE에 액티브X 플러그인을 설치해야만 볼 수 있다. 업체는 거래 내역이 들어 있는 e메일을 암호화해 보낸다. 이를 받은 사용자가 e메일을 열면 액티브X 플러그인이 실행되며 비밀번호 입력창이 뜬다. 사용자가 주민등록번호 뒷자리나 미리 지정해 둔 비밀번호를 입력하면 그제서야 e메일 화면이 뜬다. 맥이나 리눅스, 사파리나 파이어폭스 이용자가 이 과정을 모두 통과하기란 불가능에 가깝다.

윤경담 개발자는 “액티브X의 역할을 자바스크립트로 다시 구현한 게 자이트”라며 “웹브라우저에서 쉽게 사용할 수 있도록 북마클릿 형태로 제작했다”라고 설명했다.

사용법은 간단하다. 우선 자이트를 사용하기 전에 웹브라우저 상단에 북마클릿을 넣을 수 있는 공간이 있는지 확인한다. 사파리에서는 ‘책갈피 막대’, 크롬에서는 ‘북마크 바’, 파이어폭스에서는 ‘북마크 도구모음’이라고 불리는 곳이다. 이곳에 자이트 단추를 끌어다 놓으면 준비는 끝난다. 이제 보안메일을 열 때 빈 화면이나 플러그인 설치 화면이 뜨면 ‘자이트’ 북마클릿을 눌러 보자. 비밀번호 입력 화면이 뜨고 보안메일 화면으로 입장할 수 있다.

자이트를 사용할 때 한 가지 주의사항이 있다. G메일에서는 HTML 첨부파일을 열 때 액티브X 호출 태그를 모두 제거하기 때문에 아무런 내용을 가져올 수 없다. 직접 첨부파일을 내려받은 다음 웹브라우저에서 열어야 한다.

윤경담 개발자가 처음부터 보안메일을 열어보는 용도로 자이트를 개발한 건 아니다. 시작은 조금 거창했다. 국내 실정에 맞는 개인금융자산관리(PFM), 쉽게 말하자면 가계부 서비스를 구상하던 중 나온 아이템 가운데 하나였다.

“금융회사를 다니면서 만났던 동료들과 스타트업을 지향하는 스터티모임인 ‘BASA’(바쁜사람들)를 하고 있을 때였습니다. 해외에서는 ‘민트’나 ‘심플’ 같은 서비스가 금융쪽 혁신을 이끌어가는데 국내는 10년째 이런 명세서 하나 쉽게 보지 못하는 현실이 안타까웠습니다.”

개발 과정이 순조로웠던 것은 아니다. 보안메일 솔루션 종류가 워낙 다양하고 내부 구현방식도 제각각이다보니 이를 파악하는 일이 만만찮았다고 한다. 일부 보안메일은 표준규격인 S/MIME를 따르고 있지만, 다른 보안메일은 그렇지 않았다. 윤경담 개발자는 DLL 파일을 일일이 분석하며 구조를 파악했다.

“처음에는 제가 받아보는 메일을 중심으로 개발을 했습니다. 그래서 처음에는 보안메일이 2종류만 있는 줄 알았지요. 그런데 계속 진행하다보니 전혀 새로운 플러그인도 나오고 같은 회사 것이라도 버전에 따라 구조가 완전히 다른 경우도 있었습니다.”

국내 금융사와 카드사 보안 e메일은 가족들에게 부탁해 얻었다. 이것만으로 정보를 모으기엔 한계가 있었다. 윤경담 개발자는 자이트 소스코드를 깃허브에 공개했다. 그 덕에 주변 사람들로부터 도움을 받았다. 자신이 받고 있는 보안메일을 선뜻 윤경담 개발자에게 내주는 이용자가 하나둘 늘었다.

“보안메일 특성상 아무래도 모르는 분들께 부탁드리기는 쉽지 않았는데, 선뜻 보내준 분들께 정말 감사드려요. 자이트는 자바스크립트로 구현됐기 때문에 소스를 숨기기도 어러웠어요. 민감한 정보가 담긴 보안메일을 안심하고 맡기려면 누구나 신뢰할 수 있도록 투명해야 한다고 생각했지요.”

자이트는 기존 오픈소스 자바스크립트 라이브러리를 많이 활용하고 있다. 특히 암·복호화 알고리즘을 담당하는 부분은 ‘크립토JS’로부터 많은 도움을 받았다. 윤경담 개발자는 국내에서만 사용하는 SEED 알고리즘을 크립토JS 기반으로 구현해 별도로 공개했다.

“좀 더 지속적으로 사용할 수 있는 서비스를 구상중입니다만, 함께하는 팀 이름처럼 ‘바쁜사정들’로 인해 함께 하지 못하고 있습니다. 하지만 가장 좋은 건 자이트 없이도 명세서를 쉽게 볼 수 있는 환경이 빨리 만들어지는 것이겠죠.”

github xeit

네티즌의견(총 22개)