트렌드

e카드명세서 자물쇠, 꼭 ‘액티브X’로 따야 하나

2013.12.13

“귀하의 OS 버전은 현재 정식 지원되고 있지 않습니다.”

맥PC에서 신용카드 이용대금 명세서와 같은 보안메일을 열려 하면 어김없이 만나게 되는 ‘경고’다. BC카드, KB국민카드, 신한카드, 하나SK카드를 비롯해 하나은행, 외환은행, 교보생명과 같은 국내 대부분 금융회사에서 보내는 보안메일은 맥PC에서 볼 수 없다.

국내 은행과 증권사, 카드사는 액티브X 플러그인을 설치해야 보안메일을 열 수 있게 만들었다. 보안메일을 클릭하면 액티브X 플러그인이 실행되며 비밀번호 입력창이 뜬다. 맥이나 리눅스, 사파리나 파이어폭스 이용자에겐 가시밭길이다.

boan mail

그러나 대부분의 카드사는 보안메일이 멀티OS와 멀티브라우저를 지원하지 않아도 “문제없다”라는 반응을 보였다.

ㅅ카드 관계자는 “대부분 보안메일을 열어볼 때 윈도우 운영체제를 사용하는 곳이 많다”라며 “보안메일이 아니어도 다른 방식으로 이용대금을 확인할 수 있다”라고 답했다. e메일이 아니더라도 종이 청구서나 오픈뱅킹 웹사이트에서 사용 내역을 확인할 수 있으며, 스마트폰 앱에서 사용 내역을 실시간으로 확인할 수 있다는 이유에서다.

보안메일을 보낼 땐 반드시 액티브X를 써야 한다는 규정이라도 있는 것일까. 다행히도 이런 규정은 없다.

KB국민카드 관계자는 “규제나 지침이 있어 액티브X 방식을 고집하는 것은 아니다”라며 “다만 도입한 보안 업체의 솔루션이 멀티OS와 멀티브라우저 환경을 지원하지 않기 때문에 맥이나 크롬에서 보안메일을 열 수 없는 것 뿐”이라고 밝혔다.

보안업체 “표준 따르는 솔루션 만들어도 찾는 곳 드물어”

보안메일 솔루션을 판매하는 보안 회사는 카드사와 생각이 좀 다르다. 2000년대 초반이야 다양한 운영체제와 웹브라우저를 지원하는 보안메일 솔루션이 없었지만, 지금은 시장 상황이 바뀌었다.

보안업계는 금융업체가 관심과 의지만 있다면 충분히 고객의 운영체제와 웹브라우저 선택권을 보장하는 보안메일을 도입할 수 있다는 반응이다.

한 보안 관계자는 “웹표준을 따르는 보안메일 솔루션을 만들어도 정작 찾는 곳이 없다”라며 “기술이 없어 액티브X 기반의 보안메일을 선보인다는 것은 어불성설”이라고 말했다.

실제로 이런 보안 솔루션은 조금만 검색하면 쉽게 찾아볼 수 있다. 소프트포럼은 모든 웹브라우저를 지원하는 ‘제큐어 익스프레스I’를, 이니텍은 맥과 리눅스 운영체제도 지원하는 ‘크로스메일’ 솔루션을 판매중이다. 이들 솔루션을 이용하면 액티브X 플러그인을 사용하지 않아도 안전하게 보안메일을 열어볼 수 있다.

또 다른 보안 솔루션 담당 개발자는 “예티소프트가 웹기반 HTML5 자바스크립트 방식의 보안메일 솔루션을 개발해 한 금융권이 이를 도입했다는 얘기를 들었다”라며 “기술적인 문제 때문에 액티브X 기반의 보안메일을 기업이 고집하는 것은 아닐 것”이라고 말했다.

이 관계자는 금융권이 새로운 보안메일 솔루션 도입을 주저하는 주된 이유로 ‘도입비용’을 꼽았다. 보안메일 솔루션 자체는 금융권 입장에서 부담스런 가격이 아니지만, 라이선스 비용과 서버 교체·운영 비용을 고려하면 얘기가 달라진다. 운영체제별로 사용료를 받는 솔루션도 있기 때문에 지원하는 웹브라우저가 많아질수록 은행 부담은 커진다.

국내에서 맥과 리눅스 운영체제 사용자는 10%가 채 되지 않는다. 이 관계자는 “시장에서 목소리가 작은 사용자를 위해 은행이 지갑을 열기 쉽지 않을 것”이라고 말했다.

카드사 “웹브라우저 호환성 지원하겠다”

그렇다고 비윈도우 환경에서 보안메일을 볼 수 있는 방법이 전혀 없는 건 아니다. 일부 카드사를 중심으로 멀티 웹브라우저를 지원하려는 움직임도 일고 있다. BC카드는 멀티OS는 지원하지 않지만 멀티 웹브라우저는 지원한다고 밝혔다.

BC카드 관계자는 “윈도우 운영체제 기반의 IE와 사파리, 파이어폭스, 크롬, 오페라 같은 다양한 웹브라우저에서 보안메일을 볼 수 있다”라며 “보안메일 청구서를 보낼 때 IE 외 웹브라우저에서 보낼 수 있는 방법을 함께 안내한다”라고 설명했다.

신한카드는 “현재 크롬과 같은 다른 웹브라우저에서 열리지 않지만, 내년 중반에 다양한 운영체제와 웹브라우저를 지원하는 보안메일 솔루션을 도입할 계획”이라고 밝혔다. 내년 7월께면 신한카드로부터 OS나 웹브라우저에 관계 없이 열어 볼 수 있는 카드명세서 e메일을 받을 수 있다.

아예 보안메일을 보내지 않는 방법으로 비윈도우-IE 사용자를 지원하는 카드사도 있다. 현대카드는 “원하는 사용자에 한해서는 보안메일이 아니라 일반메일로 이용대금 청구서를 발송하고 있다”라며 “현대카드 홈페이지에서 로그인한 뒤 개인정보 변경을 통해 신청하면 첨부파일로 바로 이용대금 청구서를 받을 수 있다”라고 설명했다.

izziene@bloter.net

#블록체인 #핀테크 분야에서 호기심이 넘칩니다. @izziene