농협리눅스뱅킹 지대한 관심에 감사드립니다.

jjhlsh66의 이미지

저는 농협 인터넷뱅킹을 담당하는 정재헌 차장대우입니다.

금번 농협 리눅스뱅킹에 많은 관심과 지적에 대해 지면을 빌어
감사드립니다.

지적하신 몇가지 문제는 12월 본 적용시 최대한 반영하여
적용하겠습니다.
wine사용문제, root권한문제 등 몇가지는 현재 개선을 진행하고
있으며, 또한 개선책으로 올려주신 내용들도 참고하여 반영하고
FAQ에 등록하도록 하겠습니다.

계속적인 관심속에 농협 리눅스뱅킹은 성장해 나갈 것입니다.
앞으로도 지대한 관심과 지적을 부탁드리겠습니다.

그럼 감사합니다.

stadia의 이미지

농협 계좌는 없지만
그간의 노력에 대해 감사드립니다.

gregorjamja의 이미지

저는 농협계좌가 있는데요.
앞으로 농협의 리눅스 인터넷 뱅킹을 자주 이용해야 겠네요.
앞으로도 수고 많이 해 주세요.

ydhoney의 이미지

화이팅~!!

힘내어요. ^-^

그리고 리눅스도 좀 구매해보아요. ^^

(구매문의는 쪽지로..^-^ - kldp에서 영업을 하고 있다. -_-)

마냥의 이미지

가입일이 12월 1일이면 오늘인데

늦게까지 수고 많으십니다.

좋은 프로그램 기대할께요^^

Gentoo Rules!

cleol의 이미지

수고하십니다. 앞으로도 잘 부탁드립니다.^^

antz의 이미지

고맙습니다. :-)

농협의 적극적인 지원에 힘입어,
많은 타 은행들도 Linux, Mac 과같은 윈도우즈 외의 OS 지원이
활발히 이뤄지기를 바랍니다.

이제 브라우져에 종속되지 않고, 인터넷 환경만 되면
인터넷 뱅킹이 가능한 시대가 올거라고 믿습니다.

농협 화이팅~ :-)

kldpnavi의 이미지

wine 으로 하는거라서 별로 네요..
리눅스 상에서 바루 되는거 나오면 그때 쓸래요..~_~
우체국 도 나온다는데 .. 이것도 wine으로 돌리면 ㅜ,ㅜ :x

takabi의 이미지

농협의 선도적인 노력이 빛나보입니다.
다른 은행들의 모범이 되시길 빕니다.

-----

chamtex의 이미지

농협의 리눅스 소수를 위한 배려에 깊이 감사드립니다.
소수를 소중히 해주시는 모습 아름답습니다.
더욱 더 발전하는 농협 기원드립니다.

모두 행복하세요

niemand의 이미지

혹시나 해서 농협뱅킹에 FireFox로 접속했더니
소스 일부가 보이네요.. 작성자 이름도 보이고..
이런 거 아시는지 모르겠네요.

neosphere의 이미지

화이팅 입니다. ^^

Gentoo. Bioinformatics, Protein Interaction.

Tony의 이미지

감사합니다!! 농협만세~

galien의 이미지

감사합니다.

:D

까나리의 이미지

ydhoney wrote:
화이팅~!!

힘내어요. ^-^

그리고 리눅스도 좀 구매해보아요. ^^

(구매문의는 쪽지로..^-^ - kldp에서 영업을 하고 있다. -_-)

구입할 능력이 안되니 CentOS 깔고 야동꿀에게 전화로 문의 !!! -ㅛ- =3

khris의 이미지

Thx.

ASAP I'll regenerate Nonghyup account. :D

P.S. I don't set up configure for nabi yet... :)

───────────────────────
yaourt -S gothick elegant
khris'log

PSG-01의 이미지

감사합니다.

다른 은행들도 본을 받아 쓸수 있게 되기를 바랍니다.

-----------------------------------
Playlist :

idlock의 이미지

농협 뱅킹 팀의 노고에 박수를 보냅니다.~!
:D

더욱더 발전적이고 표준적인 뱅킹에 아낌없는 노력 부탁드리겠습니다.
짝짝짝~!

ydhoney의 이미지

까나리 wrote:
ydhoney wrote:
화이팅~!!

힘내어요. ^-^

그리고 리눅스도 좀 구매해보아요. ^^

(구매문의는 쪽지로..^-^ - kldp에서 영업을 하고 있다. -_-)

구입할 능력이 안되니 CentOS 깔고 야동꿀에게 전화로 문의 !!! -ㅛ- =3

까사장님..구매하세요. :x/ (노현정 아나운서 버전..)

비행소년의 이미지

ydhoney wrote:
까사장님..구매하세요. Mad/ (노현정 아나운서 버전..)

상상이 ... 쪼금 갑니다... :oops:

높이 날다 떨어지면.
아푸다 ㅡ,.ㅡ

jjhlsh66의 이미지

저는 농협 전산분사에서 인터넷뱅킹(모바일/PDA, TV, UMS 등)을
맡고 있는 정재헌 차장대우입니다.

먼저 많은 응원과 격려를 보내주신 고객님들께 감사드립니다.

얼마전 농협 인터넷뱅킹의 초기페이지의 로딩속도를 높이기 위해
Index.jsp를 html로 변경하면서 jsp에 들어있던 주석을 그대로
html에 copy하는 바람에 며칠간 다운로드 페이지가 열리지 않고
일부소소가 보이는 현상이 발생했습니다.

그런데 KLDP 고객님의 지적으로 알게되었고 오늘 급히 수정하였습니다. 그래서 지금은 정상으로 다운로드가 되고 있습니다.

그리고 Wine을 사용하는 문제는 이달 20일경 본서비스때는
모질라로 변경하는 개발을 현재 진행하고 있습니다.
그땐 PC성능이 조금은 낮아도 쓰시는데 이상이 없을 겁니다
(현재는 고객님들께서 지적하신대로 wine을 사용하다 보니
pc의 성능이 높아야 화면 깜빡이는 현상이 줄어듭니다)

또한 root 권한을 사용하는 것은 리눅스용 방화벽을 설정할려고
보니 어쩔 수 없이 root권한을 사용하고 있습니다.
이 또한 방안을 찾고 있습니다.

여러분들께서 성원하시는 만큼 최선을 다해서 서비스를 준비하겠습니다. 그럼 이만......

리눅써의 이미지

jjhlsh66 wrote:

또한 root 권한을 사용하는 것은 리눅스용 방화벽을 설정할려고
보니 어쩔 수 없이 root권한을 사용하고 있습니다.
이 또한 방안을 찾고 있습니다.

왜 방화벽이 필요한 것이죠?
대부분의 리눅스 데스크탑 사용자들은 이미 알아서 방화벽을 구축하고 있을 텐데요? 충돌이 안나도록 설치하실 자신이 있으세요?

그리고, 무엇보다도 /usr/local/lib 디렉토리 이름같이 공용으로 사용하는 파일/디렉토리의 이름을 마음대로 변경하는 일은 절대로 없었으면 하네요.. 리눅스 세상에서 처음 보는 설치방법이었습니다.. 가슴을 쓸어내렸죠!

MS를 믿으세요? 그럼 구글은요?

antz의 이미지

kyurang wrote:
jjhlsh66 wrote:

또한 root 권한을 사용하는 것은 리눅스용 방화벽을 설정할려고
보니 어쩔 수 없이 root권한을 사용하고 있습니다.
이 또한 방안을 찾고 있습니다.
왜 방화벽이 필요한 것이죠?
대부분의 리눅스 데스크탑 사용자들은 이미 알아서 방화벽을 구축하고 있을 텐데요? 충돌이 안나도록 설치하실 자신이 있으세요?

알아서 방화벽을 구축하나요? 충돌이란 어떤건가요?
방화벽이란 개념도 없는 분들이 많을것 같습니다만...
설마 방화벽을 알지 못하는 분들은 리눅스 데스크탑을 못쓰는건 아니겠죠? :?

차라리, "방화벽을 기본으로 하고, 방화벽을 끌 수 있는 기능을 넣어 주세요~" 라고 했으면 어떨까요?

wish의 이미지

jjhlsh66 wrote:

또한 root 권한을 사용하는 것은 리눅스용 방화벽을 설정할려고
보니 어쩔 수 없이 root권한을 사용하고 있습니다.
이 또한 방안을 찾고 있습니다.

은행 프로그램이 리눅스 방화벽 설정을 건드린다는 뜻입니까? ;;
커널 중에 방화벽 포함 안되서 컴파일 된 것도 있을 텐데요 ;;
아무리 생각해도 은행 프로그램이 방화벽을 설정해야 되는 이유를 잘 모르겠습니다.

꼬랑지: 리눅스용 사용자 프로그램은 왠만하면 일반 사용자가 사용할 수 있도록 디자인 되는 경우가 많습니다. 실제로 은행 프로그램이 시스템 전체 공용 파일을 건드린다면 불안해서 설치 못하시는 분들도 많을 거라 생각합니다.

Fe.head의 이미지

전 솔직히 리눅스 사용자가 왜 화를 저리도 내야 하는지 모르겠습니다.

혹시 리눅스 무지 싫어하시는 분인가요?

여기에 글을 자주 올리시고 오래 계신분들은 가볍게
"이걸 개선해 좋으면 좋겠다" 라고 말하시는는 편인데.

아주 소수는 ...

제가 보기로는 기독교로 선도하기위해 "하나님 천국 불신 지옥" 이라고
말하는것과 비슷하게로만 보이네요.

전 저렇게 선도하는 기독교 사람이 과연 진짜 기독교를 믿는것인지
아니면 타 종교인인지 의문을 가집니다.

고작 블로킹 하나, 고작 25점 중에 1점, 고작 부활동
"만약 그 순간이 온다면 그때가 네가 배구에 빠지는 순간이야"

mycluster의 이미지

http://news.naver.com/news/read.php?mode=LSD&office_id=138&article_id=0000004481&section_id=105&menu_id=105

신문에 홍보때리는군요. S사가 사업수행했다고... 아마 저기사보면 화내는 사람이 더 늘수도 있겠군요.

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

ffnhj의 이미지

이해력 부족 :cry:
왜 S사가 사업수행했다고 하면 화내는 사람이 더 늘 수도 있나요?

MyCluster wrote:
http://news.naver.com/news/read.php?mode=LSD&office_id=138&article_id=0000004481&section_id=105&menu_id=105

신문에 홍보때리는군요. S사가 사업수행했다고... 아마 저기사보면 화내는 사람이 더 늘수도 있겠군요.

NamSa의 이미지

ffnhj wrote:
이해력 부족 :cry:
왜 S사가 사업수행했다고 하면 화내는 사람이 더 늘 수도 있나요?

MyCluster wrote:
http://news.naver.com/news/read.php?mode=LSD&office_id=138&article_id=0000004481&section_id=105&menu_id=105

신문에 홍보때리는군요. S사가 사업수행했다고... 아마 저기사보면 화내는 사람이 더 늘수도 있겠군요.

저역시 이해부족.. 도대체 화낼깨 뭐죠 ??

foo의 이미지

nan1004au wrote:
ffnhj wrote:
이해력 부족 :cry:
왜 S사가 사업수행했다고 하면 화내는 사람이 더 늘 수도 있나요?

MyCluster wrote:
http://news.naver.com/news/read.php?mode=LSD&office_id=138&article_id=0000004481&section_id=105&menu_id=105

신문에 홍보때리는군요. S사가 사업수행했다고... 아마 저기사보면 화내는 사람이 더 늘수도 있겠군요.

저역시 이해부족.. 도대체 화낼깨 뭐죠 ??


윗 글을 쭉 읽어보시면,

"리눅스사용자들의 불만토로"를 화내는 것으로 말씀하신 듯 합니다.
단초는 fe.practice님의 글입니다.

Quote:
전 솔직히 리눅스 사용자가 왜 화를 저리도 내야 하는지 모르겠습니다.

혹시 리눅스 무지 싫어하시는 분인가요?
...

리눅써의 이미지

fe.practice wrote:
전 솔직히 리눅스 사용자가 왜 화를 저리도 내야 하는지 모르겠습니다.

혹시 리눅스 무지 싫어하시는 분인가요?

제가 쓴글이 화내는 것으로 보이셨나봐요.. ':cry:'

솔직히 리눅스를 사랑하는 마음이 없으면 어떻게 만들었건 신경도 안쓸겁니다.

그냥 음.. 이젠 리눅스에서도 농협뱅킹이 되는군 하고 말죠!

그렇지만, 리눅스를 데스크탑으로 이용하는 입장에서는 그냥 대충 땜빵식으로 만들어서 배포하는 뱅킹프로그램을 도저히 봐주고 넘어갈 수는 없었다는 것이죠.

생각해 보세요.. 윈도에서 c:\windows\system32 디렉토리를 c:\windows\system32_akdfjadsj 로 이름 바꾸고 인스톨프로그램이 새로 만든 다른 디렉토리를 system32 디렉토리로 링크시킨다면... 황당하지 않으시겠어요?

MS를 믿으세요? 그럼 구글은요?

creator4u의 이미지

wish wrote:
jjhlsh66 wrote:

또한 root 권한을 사용하는 것은 리눅스용 방화벽을 설정할려고
보니 어쩔 수 없이 root권한을 사용하고 있습니다.
이 또한 방안을 찾고 있습니다.

은행 프로그램이 리눅스 방화벽 설정을 건드린다는 뜻입니까? ;;
커널 중에 방화벽 포함 안되서 컴파일 된 것도 있을 텐데요 ;;
아무리 생각해도 은행 프로그램이 방화벽을 설정해야 되는 이유를 잘 모르겠습니다.

꼬랑지: 리눅스용 사용자 프로그램은 왠만하면 일반 사용자가 사용할 수 있도록 디자인 되는 경우가 많습니다. 실제로 은행 프로그램이 시스템 전체 공용 파일을 건드린다면 불안해서 설치 못하시는 분들도 많을 거라 생각합니다.

꼬랑지 : KSP의 최현우입니다. 윈도우즈 뱅킹과 마찬가지로 뱅킹을 사용하는 순간에만 변경된 방화벽이 동작합니다. 뱅킹 프로그램이 종료되면 곧바로 원상 복구됩니다. 보안을 위해 불가피한 선택이었습니다. 더 좋은 방법이 생긴다면 차후에 수정 보안 하도록 하겠습니다. 의견과 관심에 감사드립니다.

exman의 이미지

제 아내도 농협 직원입니다.
비록 전산팀과는 아무 상관없는 은행원이지만
리눅스뱅킹을 지원하는 있는 회사에 다닌다는게 자랑스럽습니다.

농협 화이팅~!

저도 마침 리눅스회사에 다니고 있으니...
아내의 회사를 위해서 열심히 테스트를 해 보아야 겠습니다. :)

foo의 이미지

creator4u wrote:
wish wrote:
jjhlsh66 wrote:

또한 root 권한을 사용하는 것은 리눅스용 방화벽을 설정할려고
보니 어쩔 수 없이 root권한을 사용하고 있습니다.
이 또한 방안을 찾고 있습니다.

은행 프로그램이 리눅스 방화벽 설정을 건드린다는 뜻입니까? ;;
커널 중에 방화벽 포함 안되서 컴파일 된 것도 있을 텐데요 ;;
아무리 생각해도 은행 프로그램이 방화벽을 설정해야 되는 이유를 잘 모르겠습니다.

꼬랑지: 리눅스용 사용자 프로그램은 왠만하면 일반 사용자가 사용할 수 있도록 디자인 되는 경우가 많습니다. 실제로 은행 프로그램이 시스템 전체 공용 파일을 건드린다면 불안해서 설치 못하시는 분들도 많을 거라 생각합니다.

꼬랑지 : KSP의 최현우입니다. 윈도우즈 뱅킹과 마찬가지로 뱅킹을 사용하는 순간에만 변경된 방화벽이 동작합니다. 뱅킹 프로그램이 종료되면 곧바로 원상 복구됩니다. 보안을 위해 불가피한 선택이었습니다. 더 좋은 방법이 생긴다면 차후에 수정 보안 하도록 하겠습니다. 의견과 관심에 감사드립니다.

redhat, debian, fedora, ubuntu 등등 왠만한 최신 배포판의 대부분들은 방화벽 설정이 기본적으로 되어있습니다.
그래도 외부에서 접근할 수 없도록 대부분의 포트가 막혀있습니다.

따라서, 윈도우에나 필요했던 방화벽은 리눅스에서는 설정하거나 건드릴 필요가 거의 없을 듯 하군요.

특정 포트를 여는 작업이 필요한 것인가요?

foo의 이미지

kyurang wrote:
fe.practice wrote:
전 솔직히 리눅스 사용자가 왜 화를 저리도 내야 하는지 모르겠습니다.

혹시 리눅스 무지 싫어하시는 분인가요?

제가 쓴글이 화내는 것으로 보이셨나봐요.. ':cry:'

솔직히 리눅스를 사랑하는 마음이 없으면 어떻게 만들었건 신경도 안쓸겁니다.

그냥 음.. 이젠 리눅스에서도 농협뱅킹이 되는군 하고 말죠!

그렇지만, 리눅스를 데스크탑으로 이용하는 입장에서는 그냥 대충 땜빵식으로 만들어서 배포하는 뱅킹프로그램을 도저히 봐주고 넘어갈 수는 없었다는 것이죠.

생각해 보세요.. 윈도에서 c:\windows\system32 디렉토리를 c:\windows\system32_akdfjadsj 로 이름 바꾸고 인스톨프로그램이 새로 만든 다른 디렉토리를 system32 디렉토리로 링크시킨다면... 황당하지 않으시겠어요?

셋업 프로그램이 /usr/local/lib 디렉토리를 변경한다고 하셨죠? 그 셋업 프로그램이 무슨 이유로 그 디렉토리를 변경하는 것인지 전혀 그이유가 떠오르지 않는군요. 그러면 시스템 권한이 없으면 설치할 수 없고, 사용할 수 없다는 말이 되기도 하구요. :evil:

wkpark의 이미지

셋업 프로그램(셋업 스크립트)을 대충 살펴보았는데,

chmod 0777이 자주 나오고 있고,
$HOME을 쓰면 될것을 /home/$USER라고 쓰고있으며

/usr/local/lib/가 바뀌는 부분은 다음과 같습니다.

mv /usr/local/lib /usr/local/lib_01xoe11
ln -sf /opt/.banking/.nonghyup/lib /usr/local/lib

이 부분은 전혀 필요 없는 부분이 아닌가 하네요.

단지, LD_LIBRARY_PATH 혹은 PATH변수를 활용하면 될것 같습니다만... 확신은 못하겠고..

또, wine_home.tar.gz라는 파일및 redhat_9용 wine이 같이 들어있습니다. (intro*tar.gz파일에는 없고, download.sh 스크립트를 실행하면 자동으로 받아지며, 그 받아지는 압축파일중 하나입니다.) 문제의 소지가 있는듯...

온갖 참된 삶은 만남이다 --Martin Buber

wkpark의 이미지

wine_lib_rh9_bin.tar.gz가 있길래, 이거 없이도 대부분의 배포판에 맞는
wine 설치하면 잘 되는지를 확인해 보기위해 위선 fedora core4에서
테스트 해보았습니다.

fedora core4에서 intro-*tar.gz 없이, wine-home.tar.gz와 lib{b,e}.tar.gz만을 따로 다운로드 받아보았습니다.

다운로드 스크립트 없이 직접 다운로드 받으려면,

Quote:
iksp.co.kr
USER nonghyup
PASS kspnonghyup

위 유저와 비밀번호를 사용하면 됩니다. (download스크립트에 있습니다)

* wine-home.tar.gz을 사용자 Home에서 풀고,
* 잘못된 경로를 몇개 수정한 후에
* fedora core4용 wine 설치하고 (wine 사이트에서 받습니다)
* 몇몇 스크립트를 자신의 환경에 맞게 고치고 (start-firewall, etc.)
(일단 이정도만 해보았습니다)

i-pro (gtk 어플이고, 처음 start-firewall 스크립트를 실행)와
neptuneware, SetPassLx.exe (win32 어플)의 어플로 나뉘어집니다.

i-pro는 특별한 설정 없이 몇몇 스크립트만 잘 설치되어 있으면 (start-firewall 외) 실행이 되는것 같고, neptuneware도 실행이 되었으나 mozilla active-x plugin을 찾다가 멎더군요. (결정적으로 전 농협통장이 없어서 더 이상의 진척도 없습니다 :? )

아무튼 살펴본 바로는,
* i-pro는 각종 스크립트를 호출한다.
* 본체 프로그램은 결국 neptuneware이다.
* /usr/local/lib등의 경로가 필요한, 이 경로를 맘대로 스크립트가 바꾸는 이유는 다름아닌, 자체적인 wine_lib_rh9_bin.tar.gz를 쓰기 때문이다.

스크립트를 적절히 바꾸면 system wide혹은 특정 사용자를 위해서만 설치할 수 있을것이며, (root가 필요한 이유는 firewall 설정을 통해서 포트를 열기때문, wine을 설치하기위한 과정.. wine설치가 이미 되어있는 경우 필요 없음) 스크립트를 사용자환경에만 맞게 고치면 wine이 이미 설치되어있는 컴에서, 일반 사용자 권한만으로도 설치해서 쓸 수 있을 듯 합니다.

이렇게 하려면, 지금 이리 저리 엮여있는 실행파일들을 유닉스답게 분리시켰으며 좋겠습니다.
1. firewall 설정을 따로 스크립트로 따로 떼어낸다. (i-pro에서 firewall 설정 할 필요 없을것입니다.)
2. i-pro는 단지 업데이트만 검사하게 한다. (이 부분도, 차후에 rpm형태나 다른 패키지 형태로 제공하면 되는 것이지, 농협에서 버전 업데이트를 신경써야 할 이유가 없다고 보이며, 다만 버전 업데이트 공지를 잘 하면 될것으로 생각됩니다.)

제대로 정리하지 못했지만 일단 글을 올립니다 ^^;;

온갖 참된 삶은 만남이다 --Martin Buber

wkpark의 이미지

wkpark wrote:

....

다운로드 스크립트 없이 직접 다운로드 받으려면,

Quote:
iksp.co.kr
USER nonghyup
PASS kspnonghyup

위 유저와 비밀번호를 사용하면 됩니다. (download스크립트에 있습니다)

...

아무튼 살펴본 바로는,
* i-pro는 각종 스크립트를 호출한다.
* 본체 프로그램은 결국 neptuneware이다.
* /usr/local/lib등의 경로가 필요한, 이 경로를 맘대로 스크립트가 바꾸는 이유는 다름아닌, 자체적인 wine_lib_rh9_bin.tar.gz를 쓰기 때문이다.

...


본체 프로그램 neptuneware를 neptuneware.exe로 이름을 바꾼 후에 윈도우즈에서 실행해도 잘 되는군요.

neptuneware는 단지 겉 껍데기이고 IE를 내부적으로 사용하는 것 같습니다. neptuneware가 실행되면 농협으로 자동 연결되고 윈도우즈용 active x 플러그인들이 좌악 깔립니다.

잠정 결론을 내린다면 농협에서 쓴 이 방법은
* IE를 사용한다.
* active x 플러그인이 설치된다.
* firewall active x 플러그인이 설치되기 위해서 firewall를 루트 권한으로 몇개의 포트를 연다.

이런 방법이라면 농협 이외의 다른 은행들에도 써먹을 수 있을 것 같습니다.

온갖 참된 삶은 만남이다 --Martin Buber

creator4u의 이미지

foo wrote:
creator4u wrote:
wish wrote:
jjhlsh66 wrote:

또한 root 권한을 사용하는 것은 리눅스용 방화벽을 설정할려고
보니 어쩔 수 없이 root권한을 사용하고 있습니다.
이 또한 방안을 찾고 있습니다.

은행 프로그램이 리눅스 방화벽 설정을 건드린다는 뜻입니까? ;;
커널 중에 방화벽 포함 안되서 컴파일 된 것도 있을 텐데요 ;;
아무리 생각해도 은행 프로그램이 방화벽을 설정해야 되는 이유를 잘 모르겠습니다.

꼬랑지: 리눅스용 사용자 프로그램은 왠만하면 일반 사용자가 사용할 수 있도록 디자인 되는 경우가 많습니다. 실제로 은행 프로그램이 시스템 전체 공용 파일을 건드린다면 불안해서 설치 못하시는 분들도 많을 거라 생각합니다.

꼬랑지 : KSP의 최현우입니다. 윈도우즈 뱅킹과 마찬가지로 뱅킹을 사용하는 순간에만 변경된 방화벽이 동작합니다. 뱅킹 프로그램이 종료되면 곧바로 원상 복구됩니다. 보안을 위해 불가피한 선택이었습니다. 더 좋은 방법이 생긴다면 차후에 수정 보안 하도록 하겠습니다. 의견과 관심에 감사드립니다.

redhat, debian, fedora, ubuntu 등등 왠만한 최신 배포판의 대부분들은 방화벽 설정이 기본적으로 되어있습니다.
그래도 외부에서 접근할 수 없도록 대부분의 포트가 막혀있습니다.

따라서, 윈도우에나 필요했던 방화벽은 리눅스에서는 설정하거나 건드릴 필요가 거의 없을 듯 하군요.

특정 포트를 여는 작업이 필요한 것인가요?

꼬랑지 : 특정 포트를 열지 않습니다.
iptable 수정과 몇몇 설정을 통해 보안성을 더 강화하고자 사용하고 있습니다.

불꽃오리의 이미지

khris wrote:
Thx.

ASAP
I'll regenerate Nonghyup account. :D

P.S. I don't set up configure for nabi yet... :)

처음 교포에게 ASAP라는 SMS받고서 "아삽이 뭐지?"했었는데...

===
농협이 우체국보다 한발 빠른건가요? ^^
암튼 즐거운 뉴스임에는 틀림 없습니다.
수고하세요.

세계 최고의 OS 개발자 - 오리
KLDP 가입시 해야 할 일
목표 : 세계정복
'X-MAS, 석탄일을 평일로 한글날과 오리의날을 국가공휴일로 만들자.'

wkpark의 이미지

creator4u wrote:
foo wrote:
creator4u wrote:
wish wrote:
jjhlsh66 wrote:

또한 root 권한을 사용하는 것은 리눅스용 방화벽을 설정할려고
보니 어쩔 수 없이 root권한을 사용하고 있습니다.
이 또한 방안을 찾고 있습니다.

은행 프로그램이 리눅스 방화벽 설정을 건드린다는 뜻입니까? ;;
커널 중에 방화벽 포함 안되서 컴파일 된 것도 있을 텐데요 ;;
아무리 생각해도 은행 프로그램이 방화벽을 설정해야 되는 이유를 잘 모르겠습니다.

꼬랑지: 리눅스용 사용자 프로그램은 왠만하면 일반 사용자가 사용할 수 있도록 디자인 되는 경우가 많습니다. 실제로 은행 프로그램이 시스템 전체 공용 파일을 건드린다면 불안해서 설치 못하시는 분들도 많을 거라 생각합니다.

꼬랑지 : KSP의 최현우입니다. 윈도우즈 뱅킹과 마찬가지로 뱅킹을 사용하는 순간에만 변경된 방화벽이 동작합니다. 뱅킹 프로그램이 종료되면 곧바로 원상 복구됩니다. 보안을 위해 불가피한 선택이었습니다. 더 좋은 방법이 생긴다면 차후에 수정 보안 하도록 하겠습니다. 의견과 관심에 감사드립니다.

redhat, debian, fedora, ubuntu 등등 왠만한 최신 배포판의 대부분들은 방화벽 설정이 기본적으로 되어있습니다.
그래도 외부에서 접근할 수 없도록 대부분의 포트가 막혀있습니다.

따라서, 윈도우에나 필요했던 방화벽은 리눅스에서는 설정하거나 건드릴 필요가 거의 없을 듯 하군요.

특정 포트를 여는 작업이 필요한 것인가요?

꼬랑지 : 특정 포트를 열지 않습니다.
iptable 수정과 몇몇 설정을 통해 보안성을 더 강화하고자 사용하고 있습니다.


어느정도 맞는 말씀이군요.

아래는 농협프로그램에서 설정하는 iptables입니다.

# Generated by iptables-save v1.2.7a on Wed Nov  9 15:03:50 2005
*filter
:INPUT ACCEPT [13955:999635]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [12681:981138]
-A INPUT -p tcp -m tcp --dport 23 -j DROP
-A INPUT -p tcp -m tcp --dport 21 -j DROP
-A INPUT -p tcp -m tcp --dport 25 -j DROP
-A INPUT -p tcp -m tcp --dport 546 -j DROP
COMMIT
# Completed on Wed Nov  9 15:03:50 2005

23번은 telnet인데, 이거 열 필요 없고, 21은 ftp인데 이것도 불필요한 것 같고, 25는 smtp고, 546은 뭐죠? dhcp client라고 나오는군요. 이 4포트 막고 모두 허락되는 구조인가요?? iptables의 사용법을 잘 몰라 가물가물 하군요.

그리고, 기본 firewall 설정시 fedora같은 경우는 맨 마지막에

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited와 같이 되어서 허락된 포트 이외에는 모두 막는데, 이 REJECT설정이 위에 포함된 설정에는 포함되어있지 않기 때문에, 위 네 포트를 빼고는 모두 허락한 것 같은데 아닌가요?? ---- 헉... 자세히 보니 ACCEPT가 아닌 DROP이군요 @.@ 내용 수정했습니다.

온갖 참된 삶은 만남이다 --Martin Buber

권순선의 이미지

아마도 이 글타래를 통해서 실무자분들은 다음번 버전업/수정 때 아주 많은 도움이 될 것 같군요. :-) 저는 농협 계좌가 없어서 사용해 보지 않았지만 다음에 개설할 기회가 있으면 꼭 개설해서 사용해야겠습니다. 부디 이곳에서 논의된 내용이 잘 반영되길....

alee의 이미지

jjhlsh66 wrote:
저는 농협 인터넷뱅킹을 담당하는 정재헌 차장대우입니다.

금번 농협 리눅스뱅킹에 많은 관심과 지적에 대해 지면을 빌어
감사드립니다.

지적하신 몇가지 문제는 12월 본 적용시 최대한 반영하여
적용하겠습니다.
wine사용문제, root권한문제 등 몇가지는 현재 개선을 진행하고
있으며, 또한 개선책으로 올려주신 내용들도 참고하여 반영하고
FAQ에 등록하도록 하겠습니다.

계속적인 관심속에 농협 리눅스뱅킹은 성장해 나갈 것입니다.
앞으로도 지대한 관심과 지적을 부탁드리겠습니다.

그럼 감사합니다.

wine 사용 문제를 개선하고 있다는 말씀은 12월 본 적용시에는 wine
을 사용하지 않는 버전을 다시 만들고 있다는 뜻인가요 아니면 계속하여
wine을 사용하면서 개선하고 있다는 뜻인가요?

솔직히 농협측에서 직접 wine 개발에 참여하여 wine을 대폭 개선할 수 없다면, 계속하여 wine을 사용하는 패키지를 내놓는 것은 쓸데 없는 작업인 것 같습니다. 현재의 wine으로는 “농협은 리눅스에서 인터넷 뱅킹도 지원합니다” 라고 말할 수 있는 빌미는 만들 수 있겠지만, 도저히 쓸만한 수준의 인터넷 뱅킹 솔루션을 만들기는 어려워 보입니다.

농협의 리눅스 인터넷 뱅킹 지원을 위한 작업이 쓸데없는 노력이 되지 않았으면 좋겠습니다.

wkpark의 이미지

alee wrote:
jjhlsh66 wrote:
저는 농협 인터넷뱅킹을 담당하는 정재헌 차장대우입니다.

금번 농협 리눅스뱅킹에 많은 관심과 지적에 대해 지면을 빌어
감사드립니다.

지적하신 몇가지 문제는 12월 본 적용시 최대한 반영하여
적용하겠습니다.
wine사용문제, root권한문제 등 몇가지는 현재 개선을 진행하고
있으며, 또한 개선책으로 올려주신 내용들도 참고하여 반영하고
FAQ에 등록하도록 하겠습니다.

계속적인 관심속에 농협 리눅스뱅킹은 성장해 나갈 것입니다.
앞으로도 지대한 관심과 지적을 부탁드리겠습니다.

그럼 감사합니다.

wine 사용 문제를 개선하고 있다는 말씀은 12월 본 적용시에는 wine
을 사용하지 않는 버전을 다시 만들고 있다는 뜻인가요 아니면 계속하여
wine을 사용하면서 개선하고 있다는 뜻인가요?

솔직히 농협측에서 직접 wine 개발에 참여하여 wine을 대폭 개선할 수 없다면, 계속하여 wine을 사용하는 패키지를 내놓는 것은 쓸데 없는 작업인 것 같습니다. 현재의 wine으로는 “농협은 리눅스에서 인터넷 뱅킹도 지원합니다” 라고 말할 수 있는 빌미는 만들 수 있겠지만, 도저히 쓸만한 수준의 인터넷 뱅킹 솔루션을 만들기는 어려워 보입니다.

농협의 리눅스 인터넷 뱅킹 지원을 위한 작업이 쓸데없는 노력이 되지 않았으면 좋겠습니다.


지금 리눅스에서 인터넷 뱅킹을 지원하지 못하고 있는 상태이기 때문에 "도저히 쓸만한 수준의 인터넷 뱅킹 솔루션"은 만들기 어렵겠지만, 그럭저럭 쓸만하면 그만이기 때문에 그다지 상관 없을 것같습니다.

그러나, 농협에서 만든 솔루션은 사실 거의 wine-20050419버전과 다름이 없고, 단지 wine을 설치하고 IE6 및 active-X 설치절차를 간소화시킨 버전과 다름이 없습니다. 파고들어보면 윈도우즈 라이센스 문제도 있고요. (IE6의 EULA는 반드시 OS를 가지고 있어야 하므로)

기존에 wine을 잘 쓰고 있는 사람은 농협의 설치프로그램과 충돌을 일으키게 되는 등등.. (시스템의 디렉토리 이름을 바꾼다거나 하는 전혀 엉뚱한 편법등등)

온갖 참된 삶은 만남이다 --Martin Buber

alee의 이미지

wkpark wrote:
지금 리눅스에서 인터넷 뱅킹을 지원하지 못하고 있는 상태이기 때문에 "도저히 쓸만한 수준의 인터넷 뱅킹 솔루션"은 만들기 어렵겠지만, 그럭저럭 쓸만하면 그만이기 때문에 그다지 상관 없을 것같습니다.

그러나, 농협에서 만든 솔루션은 사실 거의 wine-20050419버전과 다름이 없고, 단지 wine을 설치하고 IE6 및 active-X 설치절차를 간소화시킨 버전과 다름이 없습니다. 파고들어보면 윈도우즈 라이센스 문제도 있고요. (IE6의 EULA는 반드시 OS를 가지고 있어야 하므로)

기존에 wine을 잘 쓰고 있는 사람은 농협의 설치프로그램과 충돌을 일으키게 되는 등등.. (시스템의 디렉토리 이름을 바꾼다거나 하는 전혀 엉뚱한 편법등등)

“그럭저럭 쓸만한 수준”에도 한참 못 미치기 때문에 문제라는 것입니다. wine으로 인터넷 뱅킹을 써 보려고 꽤나 노력해 보았습니다만, 처음 설치 한 직후 테스트 해 볼 때에는 잘 되는 것 처럼 보여도 막상 실제로 1주일 정도 사용해 보니 테스트와는 전혀 달랐습니다.

컴퓨터 사양이 웬만큼 높지 않은 이상 이체 한 번 하는 데에도 너무나 많은 인내심을 요구합니다. 단지 속도만 느리다면 그럭저럭 참고 써 보겠지만, 걸핏하면 다운되거나 익스플로러의 네트윅이 먹통이 돼 버려서 처음부터 다시 해야 하는 경우가 다반사 입니다.

“이번에는 제발 탈 없이 성공해 주길···” 이라고 기도하면서 1분 30초에 한 번씩 바뀌는 화면을 바라보며 15분 동안 기다리면 이체 한 번 성공할 확률이 25% 정도 된다고 보면 됩니다. 겨우 이체 한 번 하자고 1시간을 허비하고도 결국 못 하고 포기하게 되는 경우 정말 모니터를 집어 던지고 싶어집니다.

이런 물건을 도대체 어떻게 “그럭저럭 쓸만한 수준”이라고 할 수 있겠습니까? 오랫동안 사용하면서도 잘 사용하고 계신 분도 계실지 모르겠지만, 제 경우에는 테스트로 한두 번 해 볼 때에는 괜찮아 보여도 실제로 써 보니 제 인내심으로는 도저히 사용하기가 어려웠습니다.

이번에 농협에서 배포한 패키지를 사용한 것은 아니고, wine을 직접 설치해서 시중의 몇몇 은행 인터넷 뱅킹을 사용해 본 결과 입니다만, wine을 사용한다면 농협 인터넷 뱅킹도 결국 같은 문제를 안고 있을 수 밖에 없습니다.

wkpark의 이미지

alee wrote:
wkpark wrote:
지금 리눅스에서 인터넷 뱅킹을 지원하지 못하고 있는 상태이기 때문에 "도저히 쓸만한 수준의 인터넷 뱅킹 솔루션"은 만들기 어렵겠지만, 그럭저럭 쓸만하면 그만이기 때문에 그다지 상관 없을 것같습니다.

그러나, 농협에서 만든 솔루션은 사실 거의 wine-20050419버전과 다름이 없고, 단지 wine을 설치하고 IE6 및 active-X 설치절차를 간소화시킨 버전과 다름이 없습니다. 파고들어보면 윈도우즈 라이센스 문제도 있고요. (IE6의 EULA는 반드시 OS를 가지고 있어야 하므로)

기존에 wine을 잘 쓰고 있는 사람은 농협의 설치프로그램과 충돌을 일으키게 되는 등등.. (시스템의 디렉토리 이름을 바꾼다거나 하는 전혀 엉뚱한 편법등등)

“그럭저럭 쓸만한 수준”에도 한참 못 미치기 때문에 문제라는 것입니다. wine으로 인터넷 뱅킹을 써 보려고 꽤나 노력해 보았습니다만, 처음 설치 한 직후 테스트 해 볼 때에는 잘 되는 것 처럼 보여도 막상 실제로 1주일 정도 사용해 보니 테스트와는 전혀 달랐습니다.

컴퓨터 사양이 웬만큼 높지 않은 이상 이체 한 번 하는 데에도 너무나 많은 인내심을 요구합니다. 단지 속도만 느리다면 그럭저럭 참고 써 보겠지만, 걸핏하면 다운되거나 익스플로러의 네트윅이 먹통이 돼 버려서 처음부터 다시 해야 하는 경우가 다반사 입니다.

“이번에는 제발 탈 없이 성공해 주길···” 이라고 기도하면서 1분 30초에 한 번씩 바뀌는 화면을 바라보며 15분 동안 기다리면 이체 한 번 성공할 확률이 25% 정도 된다고 보면 됩니다. 겨우 이체 한 번 하자고 1시간을 허비하고도 결국 못 하고 포기하게 되는 경우 정말 모니터를 집어 던지고 싶어집니다.

이런 물건을 도대체 어떻게 “그럭저럭 쓸만한 수준”이라고 할 수 있겠습니까? 오랫동안 사용하면서도 잘 사용하고 계신 분도 계실지 모르겠지만, 제 경우에는 테스트로 한두 번 해 볼 때에는 괜찮아 보여도 실제로 써 보니 제 인내심으로는 도저히 사용하기가 어려웠습니다.

이번에 농협에서 배포한 패키지를 사용한 것은 아니고, wine을 직접 설치해서 시중의 몇몇 은행 인터넷 뱅킹을 사용해 본 결과 입니다만, wine을 사용한다면 농협 인터넷 뱅킹도 결국 같은 문제를 안고 있을 수 밖에 없습니다.


저랑 좀 관점이 틀리신것 같고, 저는 아직 인터넷 뱅킹으로 제대로 된 테스트도 못해봤습니다. :oops:
아예 안되는 것 하고, 그럭저럭 되는것과는 좀 틀리죠. 그리고, 언제 테스트해보셨는지는 모르겠는데 현재 wine 0.9.2까지 나왔습니다.
Fedora core4/RH9에서 wine 20050524와 wine 0.9.2로 인터넷뱅킹을 테스트 해봤는데, wine 0.9.2가 꽤 속도 측면에서 향상도 되고, 이유없이 오래 기다리는 등의 지체도 덜한 것 같군요.
(wine-config-sidenet을 고쳐서 사용하고 있는데, 결과물이 나오면 그때..)

아무튼 더 테스트 해봐야지.. alee님께 이정도면 그럭저럭 아니겠느냐는 말씀을 드릴 수 있을 듯 :twisted:

그런데 정작 농협 인터넷 뱅킹의 가장 큰 문제점은... wine과 IE6를 직접 패키징해서 배포한다는 문제점입니다.

EULA라이센스이고 게다가 OS를 소유하지 못하면 쓸 수 없는 IE6를 재배포 하고있으니 말입니다. @.@

www.ksp.co.kr이라는 곳에서 제품을 납품한 모양인데, 농협측에서 이 사실을 알고나 있는지 모르겠네요... :evil:

온갖 참된 삶은 만남이다 --Martin Buber

alee의 이미지

wkpark wrote:

저랑 좀 관점이 틀리신것 같고, 저는 아직 인터넷 뱅킹으로 제대로 된 테스트도 못해봤습니다. :oops:
아예 안되는 것 하고, 그럭저럭 되는것과는 좀 틀리죠.

예 다르죠. 오히려 아예 안 되는 것이 더 나을 수 있습니다. 사용자 입장에서는 최소한 시간 낭비는 할 필요는 없을테고, 농협측에서도 그럭저럭 되긴 하지만 “실제 사용은 도저히 불가능한” 패키지를 만드느라 자본을 낭비 할 필요도 없으니까요.

1GHz 미만 사양의 컴퓨터에서 최소한 한 달 정도 wine만으로 인터넷 뱅킹을 사용하면서 실제 이체를 10여 번 정도는 해 보아야 제대로 된 테스트라고 할 수 있을 것 같습니다. 직접 사용해 보니 한두 번 테스트에서 잘 되는 것과 실제로 쓸만한 것과는 전혀 달랐습니다.

wkpark의 이미지

alee wrote:
wkpark wrote:

저랑 좀 관점이 틀리신것 같고, 저는 아직 인터넷 뱅킹으로 제대로 된 테스트도 못해봤습니다. :oops:
아예 안되는 것 하고, 그럭저럭 되는것과는 좀 틀리죠.

예 다르죠. 오히려 아예 안 되는 것이 더 나을 수 있습니다. 사용자 입장에서는 최소한 시간 낭비는 할 필요는 없을테고, 농협측에서도 그럭저럭 되긴 하지만 “실제 사용은 도저히 불가능한” 패키지를 만드느라 자본을 낭비 할 필요도 없으니까요.

1GHz 미만 사양의 컴퓨터에서 최소한 한 달 정도 wine만으로 인터넷 뱅킹을 사용하면서 실제 이체를 10여 번 정도는 해 보아야 제대로 된 테스트라고 할 수 있을 것 같습니다. 직접 사용해 보니 한두 번 테스트에서 잘 되는 것과 실제로 쓸만한 것과는 전혀 달랐습니다.


wine 버전 몇으로 테스트 하신것인가요?

alee님의 말씀에 매우 느릴 줄 알았으나, 간단한 계좌 조회등은 상당히 빠르군요. wine 0.9.2 (winehq 패키징판) + RedHat9, 하나은행에서 해보았습니다. (컴은 상당히 구형이라 1GHz AMD CPU입니다)

문제는 느린 부분에 있는 것 보다.. 귀찮게도, 안철수 바이러스, 키보드 해킹방지 active X 이 두개가 계속 뜬다는 것입니다.

속도면에서는 wine 0.9.2가 상당히 개선된 것 같고, 리눅스로 온라인 뱅킹을 기여이 하겠다는 사람이라면 적당한 인내력을 가지고 설치하면 할만 할 것 같네요.

설치 자체는 상당히 빨리 됩니다만, wine-config-sidenet을 변형해서 사용했습니다.
(임의의 위치에, 예를들어 ~/.banking/.nonghyup/.wine 같은 곳에 설치하도록 할 수 있게 해서 기존 .wine 설정과 충돌하지 않으면서 온라인 뱅킹을 할 수 있도록 고쳤습니다.)

정리는 위키에 하도록 해보죠..

온갖 참된 삶은 만남이다 --Martin Buber

antz의 이미지

저는 사실
리눅스 사용자에게 신경을 써준다는 생각에
감사한 마음이 앞섭니다.

한편으로는 공기업과 같은 농협에서
업무 실적을 위한
대충 눈속임이 아니길 바라구요.

설치해보고 wine이고 해서
저와 옆에 동료들이 실망을 하긴 했습니다만,
좀 더 빠른 사간안에
리눅스에도 쓸만한 인터넷 뱅킹이 가능하지 않을까?
하는 희망을 갖어봅니다.

또한 이렇게,
정재헌 차장님이 KLDP에 오셔서
차기버전에 대한 의견수렴을 하신다니 기대가 더 되구요.

하나 궁금한것이 있는데요.

인터넷 뱅킹은 보안 문제로
OS단의 프로그램이 꼭 필요한것인가요?

제가 이상(꿈)적으로 생각하는
,OS에 독립적인,
브라우져만 있으면 인터넷 뱅킹이 될 수는 없나요?
(파이어폭스 정도의 보안설정이 가능한 브라우져...)

hys545의 이미지

mollla wrote:
저는 사실
리눅스 사용자에게 신경을 써준다는 생각에
감사한 마음이 앞섭니다.

한편으로는 공기업과 같은 농협에서
업무 실적을 위한
대충 눈속임이 아니길 바라구요.

설치해보고 wine이고 해서
저와 옆에 동료들이 실망을 하긴 했습니다만,
좀 더 빠른 사간안에
리눅스에도 쓸만한 인터넷 뱅킹이 가능하지 않을까?
하는 희망을 갖어봅니다.

또한 이렇게,
정재헌 차장님이 KLDP에 오셔서
차기버전에 대한 의견수렴을 하신다니 기대가 더 되구요.

하나 궁금한것이 있는데요.

인터넷 뱅킹은 보안 문제로
OS단의 프로그램이 꼭 필요한것인가요?

제가 이상(꿈)적으로 생각하는
,OS에 독립적인,
브라우져만 있으면 인터넷 뱅킹이 될 수는 없나요?
(파이어폭스 정도의 보안설정이 가능한 브라우져...)


ssl을 사용하면 가능할 거 같은데ㅔ여.

확실하지는 않지만

즐린

antz의 이미지

hys545 wrote:
mollla wrote:
하나 궁금한것이 있는데요.

인터넷 뱅킹은 보안 문제로
OS단의 프로그램이 꼭 필요한것인가요?

제가 이상(꿈)적으로 생각하는
,OS에 독립적인,
브라우져만 있으면 인터넷 뱅킹이 될 수는 없나요?
(파이어폭스 정도의 보안설정이 가능한 브라우져...)


ssl을 사용하면 가능할 거 같은데ㅔ여.

확실하지는 않지만


저도 ssl로 가능할것 같다는 말은 들었는데
추측일뿐이어서...

제품이 되었든, (제품이면 자바일 가능성이 큰것 같네요.)
보안쪽도 AJAX와 같이 OS독립쪽으로 되면,
또하나의 큰사건이 될것 같습니다.

터트려 주세요~ :-D

alee의 이미지

제가 “테스트”가 아니라 “사용”해 본 것은 20050310 및 0.9.0 버전입니다. 처음 설치해서 그냥 계좌 조회 정도를 테스트 해 보는 것은 속도는 좀 느려도 733MHz CPU에서 wine 20050310을 사용해도 아무 문제가 없었습니다.

단, 사용하다 보면 ActiveX들이 하나 둘 설치되면서 안정성이 점점 떨어지기 시작해서 계좌 조회 한 번 하는 데에도 10여분씩 걸리는 경우가 점점 늘어납니다. 겨우 이체 하나 때문에 1시간 동안 4~5차례 똑같은 작업을 반복해야 했던 경우도 여러 번이구요.

wariua의 이미지

hys545 wrote:
ssl을 사용하면 가능할 거 같은데ㅔ여.

확실하지는 않지만

흠... 관련 글이 조금 있네요.
http://www.mozilla.or.kr/zine/?p=542

대략, 외국에서는 인터넷뱅킹에 SSL을 사용하는 것이 일반적이며, 한국이 SSL 대신 plug-in 방식을 사용한 건 시스템 도입 당시 미국의 암호화 기술 수출 규제 때문에 IE의 SSL에서 사용할 수 있는 암호화 강도가 약해서였나봅니다. 이 문제는 현재 해결이 됐다고 할 수 있겠지만, SSL 사용과 관련해서 사용성이나 보안과 관련된 소소한 문제들이 좀 있는 것 같습니다.

가령 최근(?)에 등장한 키보드 보안 프로그램이 한 예가 되겠습니다. 사용자의 PC에 키보드 입력을 가로채는 악성 프로그램이 설치돼 있지 않도록 하는 게 궁극적으로는 사용자의 책임이겠지만, 현재처럼 별도의 Active-X 컨트롤을 사용하면 서비스 제공자 측에서 그 책임을 어느 정도 떠맞아 줄 수 있으니까요.

인증서의 관리도 문제가 될 수 있습니다. plug-in 방식에서는 사용자가 인증서/개인키 파일의 존재에 대해서 전혀 신경을 쓰지 않아도 되지만 SSL 기반으로 하는 경우 인증서/개인키 파일을 적당한 곳에 저장한 후 브라우저에서 인증서 가져오기 작업을 한번은 해주어야 하니까요.

다소 결벽스럽다고 할 수도 있겠지만, 브라우저가 제공하는 SSL 보안 기능을 신뢰할 수 있는가 하는 문제도 있습니다. 특히 윈도우의 경우 소스 확인조차도 할 수 없으니 차라리 별도의 응용 프로그램으로 보안 기능을 수행하도록 하는 것이 더 '안심이 된다'고 느껴질 수도 있습니다.

그리고 관련 영역인 전자상거래의 경우, SSL을 사용하면 사용자가 입력한 기밀 정보(카드 번호 등)가 판매자에게 노출된다는 문제도 있습니다.

이렇게 맘대로 상상해 본 것 외에도 몇 가지 문제가 더 있을 겁니다. 그 중에선 아마도 사용 방식의 변화를 불가피하게 사용자에게 강요해야 한다는 점도 꽤 크겠고, 무엇보다 기존 인프라를 갈아엎어야 한다는 점이 핵심 중의 핵심이겠지요. 하지만 이행기에 사용자가 겪게 될 다소의 불편을 제외하면 모두가 기술적으로 해결 내지는 완화가 될 수 있는 문제이지 않을까 생각됩니다. 그리고 그렇게 함으로써 얻을 수 있는 장기적인 사회적/기술적 이득은 분명 적지 않으리라 생각됩니다.

$PWD `date`

pavane의 이미지

kldpnavi wrote:
wine 으로 하는거라서 별로 네요..
리눅스 상에서 바루 되는거 나오면 그때 쓸래요..~_~
우체국 도 나온다는데 .. 이것도 wine으로 돌리면 ㅜ,ㅜ :x

두가지 다 와인으로 하는 것 아닌듯 합니다...

농협의 경우 별도의 실행모듈을 제공하여 하는 것 같고요...
제가 설치한 것은 와인은 아닌 듯 했습니다...
와인 엔진을 안보이게 넣을 방법이 있다면 모를까...
다만 아직 테스트 중이라서 방화벽 어쩌고 하는 에러가 떴었고요...

우체국 인터넷 뱅킹은 XPCOM을 이용해서 만들고 별도의 서버를 운영하는 겁니다...
오픈해보면 알게 되겠죠...

wkpark의 이미지

pavane wrote:
kldpnavi wrote:
wine 으로 하는거라서 별로 네요..
리눅스 상에서 바루 되는거 나오면 그때 쓸래요..~_~
우체국 도 나온다는데 .. 이것도 wine으로 돌리면 ㅜ,ㅜ :x

두가지 다 와인으로 하는 것 아닌듯 합니다...

농협의 경우 별도의 실행모듈을 제공하여 하는 것 같고요...
제가 설치한 것은 와인은 아닌 듯 했습니다...
와인 엔진을 안보이게 넣을 방법이 있다면 모를까...
다만 아직 테스트 중이라서 방화벽 어쩌고 하는 에러가 떴었고요...

우체국 인터넷 뱅킹은 XPCOM을 이용해서 만들고 별도의 서버를 운영하는 겁니다...
오픈해보면 알게 되겠죠...


농협에서 제공하는 것은 wine 맞고, 별도의 실행파일은 IE에 입힌 껍데기에 불과합니다. 게다가 농협의 설치프로그램(스크립트)은 돈들여 만든거 치고는 최악이라 할만합니다. :cry:
더 좋아진다고 하니 기다려 볼 도리밖에는...

온갖 참된 삶은 만남이다 --Martin Buber

creator4u의 이미지

mollla wrote:
저는 사실
리눅스 사용자에게 신경을 써준다는 생각에
감사한 마음이 앞섭니다.

한편으로는 공기업과 같은 농협에서
업무 실적을 위한
대충 눈속임이 아니길 바라구요.

설치해보고 wine이고 해서
저와 옆에 동료들이 실망을 하긴 했습니다만,
좀 더 빠른 사간안에
리눅스에도 쓸만한 인터넷 뱅킹이 가능하지 않을까?
하는 희망을 갖어봅니다.

또한 이렇게,
정재헌 차장님이 KLDP에 오셔서
차기버전에 대한 의견수렴을 하신다니 기대가 더 되구요.

하나 궁금한것이 있는데요.

인터넷 뱅킹은 보안 문제로
OS단의 프로그램이 꼭 필요한것인가요?

제가 이상(꿈)적으로 생각하는
,OS에 독립적인,
브라우져만 있으면 인터넷 뱅킹이 될 수는 없나요?
(파이어폭스 정도의 보안설정이 가능한 브라우져...)

말꼬리 : 브라우저는 OS에 독립적인 부분이 있습니다. 모질라 경우도 모든 Os에서 동작하는 것은 아니거든요. 브라우저가 OS에 독립적이지 않기 위해서는 java같은 언어로 브라우저가 만들어 지면 좋겠는데요, 이경우에도 java 버츄얼머신이 있는 OS만 가능하고, 브라우저가 상대적으로 느리게 동작할 수 있어서 불편함이 유발될 수 있을 것 같습니다.
다시 원론으로 돌아와서, 브라우저나 혹은 뱅킹을 위해 제공되는 각종 보안 프로그램들은 OS단의 어플리케이션들이라고 봐야할 것 같습니다. 따라서 OS 독립적인 부분은 자바같이 버츄얼 머신을 사용할 때 아주 조금이나마 가능성이 있지 않을까 의견을 내어 봅니다.

clhitter의 이미지

wariua wrote:

가령 최근(?)에 등장한 키보드 보안 프로그램이 한 예가 되겠습니다. 사용자의 PC에 키보드 입력을 가로채는 악성 프로그램이 설치돼 있지 않도록 하는 게 궁극적으로는 사용자의 책임이겠지만, 현재처럼 별도의 Active-X 컨트롤을 사용하면 서비스 제공자 측에서 그 책임을 어느 정도 떠맞아 줄 수 있으니까요.

이런 키보드 보안 프로그램 등은 선택사항으로 해줬으면 하는 바램입니다. 추가 기능까지 필요한 사람은 Windows에서 ActiveX 설치해서 쓰게 하되, 기본 기능은 SSL 표준으로 다 돌아갈 수 있게 말이죠.

wariua wrote:

인증서의 관리도 문제가 될 수 있습니다. plug-in 방식에서는 사용자가 인증서/개인키 파일의 존재에 대해서 전혀 신경을 쓰지 않아도 되지만 SSL 기반으로 하는 경우 인증서/개인키 파일을 적당한 곳에 저장한 후 브라우저에서 인증서 가져오기 작업을 한번은 해주어야 하니까요.

이것도 브라우저에서 제공하는 interface를 사용하면 자동으로 가능하지 않나요? 제가 잘 몰라서 질문 드리는 겁니다.

wariua wrote:

다소 결벽스럽다고 할 수도 있겠지만, 브라우저가 제공하는 SSL 보안 기능을 신뢰할 수 있는가 하는 문제도 있습니다. 특히 윈도우의 경우 소스 확인조차도 할 수 없으니 차라리 별도의 응용 프로그램으로 보안 기능을 수행하도록 하는 것이 더 '안심이 된다'고 느껴질 수도 있습니다.

전 차라리 인터넷 뱅킹하면 설치되는 온갖 종류의 ActiveX 컴퍼넌트들 보다 Internet Explorer의 보안 기능을 훨씬 신뢰합니다. MS가 악의를 품고 사용자 중요 정보를 가로챈다던가 할 가능성은 거의 없다고 생각합니다. 결국, 문제가 되는 것은 얼마나 제대로 보안 알고리즘 및 프로토콜을 구현했느냐 인데요, 보다 널리 알려지고 사용되고 있는 각 브라우저의 SSL 기능들이 훨씬 잘 검증된 상태라고 봅니다.

wariua wrote:

그리고 관련 영역인 전자상거래의 경우, SSL을 사용하면 사용자가 입력한 기밀 정보(카드 번호 등)가 판매자에게 노출된다는 문제도 있습니다.

SSL을 쓰면 왜 이렇게 되는지 잘 이해가 안 가는군요.

wariua의 이미지

clhitter wrote:
wariua wrote:

인증서의 관리도 문제가 될 수 있습니다. plug-in 방식에서는 사용자가 인증서/개인키 파일의 존재에 대해서 전혀 신경을 쓰지 않아도 되지만 SSL 기반으로 하는 경우 인증서/개인키 파일을 적당한 곳에 저장한 후 브라우저에서 인증서 가져오기 작업을 한번은 해주어야 하니까요.

이것도 브라우저에서 제공하는 interface를 사용하면 자동으로 가능하지 않나요? 제가 잘 몰라서 질문 드리는 겁니다.


저 역시 인증서 관리를 위해 브라우저에서 제공하는 인터페이스를 아는 바가 없어서 (무식용감하게 없다고 가정하고...;; ) 쓴 내용입니다. 인증기관에서 PKCS#12 파일을 다운받고, 이를 웹브라우저의 인증서 관리자에 있는 '인증서 가져오기' 정도의 기능을 이용해 가져오는 방법밖에는 제가 알고 있지를 못해서요. PKCS#12 파일의 존재를 알 필요없이 인증서를 발급받아서 웹브라우저의 인증서 저장소에 저장할 수 있는 웹브라우저의 인터페이스가 있기만 하다면 이 문제는 이미 해결된 것이라고 할 수 있겠네요.

clhitter wrote:
wariua wrote:

다소 결벽스럽다고 할 수도 있겠지만, 브라우저가 제공하는 SSL 보안 기능을 신뢰할 수 있는가 하는 문제도 있습니다. 특히 윈도우의 경우 소스 확인조차도 할 수 없으니 차라리 별도의 응용 프로그램으로 보안 기능을 수행하도록 하는 것이 더 '안심이 된다'고 느껴질 수도 있습니다.

전 차라리 인터넷 뱅킹하면 설치되는 온갖 종류의 ActiveX 컴퍼넌트들 보다 Internet Explorer의 보안 기능을 훨씬 신뢰합니다. MS가 악의를 품고 사용자 중요 정보를 가로챈다던가 할 가능성은 거의 없다고 생각합니다. 결국, 문제가 되는 것은 얼마나 제대로 보안 알고리즘 및 프로토콜을 구현했느냐 인데요, 보다 널리 알려지고 사용되고 있는 각 브라우저의 SSL 기능들이 훨씬 잘 검증된 상태라고 봅니다.


흠... 역시 결벽스러웠네요. 제가 쓴 내용을 스스로 다시 읽어봐도 별로 의미 있는 근거는 아닌 것 같습니다.

저 역시 사용자의 입장에서 웹브라우저의 SSL 코드와 각종 ActiveX plug-in의 보안 기능 코드 중 전자를 더 신뢰합니다. 양쪽 모두 제3자가 본격적으로 검증을 해볼 수 있는 방법이 마땅찮다는 공통점이 있지만 그래도 전자는 더 큰 회사에서 만들었고 더 많은 곳에서 사용되고 있는 것이니까요. 그리고 그 SSL 코드를 더 많은 사람들이 검증할 수 있는 경우라면 좀더 신뢰할 수 있으리라 생각합니다.

clhitter wrote:
wariua wrote:

그리고 관련 영역인 전자상거래의 경우, SSL을 사용하면 사용자가 입력한 기밀 정보(카드 번호 등)가 판매자에게 노출된다는 문제도 있습니다.

SSL을 쓰면 왜 이렇게 되는지 잘 이해가 안 가는군요.


좀 생략해서 써버린 것 같은데... 사용자가 결제를 위해 카드 번호 같은 결제 정보를 입력해서 결제를 요청하는 경우, SSL을 이용하는 경우는 그 정보가 (카드사로 바로 가는 것이 아니라) 판매자의 웹서버(에서 동작하는 웹어플리케이션)를 거쳐서 카드사로 가게 되므로 판매자의 웹서버(에서 동작하는 웹어플리케이션)에서 사용자의 카드 번호를 볼 수 있게 된다는 의미입니다.

음, 이것 역시 곰곰히 생각해 보니 정확하지 않은 내용이네요 :oops: 카드번호는 바로 카드사 웹서버로 보내주고, 카드사에서 판매자의 웹서버로 거래 허가 메시지를 보내주는 방식도 가능하겠군요. 지적 감사합니다_._

$PWD `date`

tinywolf의 이미지

농협 인터넷 뱅킹..
정말 오래 써왔습니다..
그래서 어디보다도 저에겐 편하죠..
수고해주셔서 감사합니다..

ㅡ_ㅡ;

creator4u의 이미지

tinywolf wrote:
농협 인터넷 뱅킹..
정말 오래 써왔습니다..
그래서 어디보다도 저에겐 편하죠..
수고해주셔서 감사합니다..

[말꼬리]
KSP의 최현우입니다.
서비스를 이용해 주셔서 감사드립니다.
지금은 서비스 도입 초기라고 보시고 불편한 점이 있더라도 조금만 감수해 주신다면 더 편하고 빠른 서비스 제공으로 응답 드리겠습니다.

여러 의견들을 청취하고, 반영하는 과정에서 버전 업데이트가 일정보다 약간 딜레이가 생겼습니다.
내년 1월 안으로 속도 향상 및 깨끗한 브라우징이 되는 버전으로 업그레이드를 할 것을 약속드립니다.

1월 1차 업데이트 이후 올려주신 의견들을 반영하여 지속적인 유지보수개선을 진행할 예정입니다.

관심에 다시 한번 감사드립니다.

lefthander의 이미지

creator4u wrote:
tinywolf wrote:
농협 인터넷 뱅킹..
정말 오래 써왔습니다..
그래서 어디보다도 저에겐 편하죠..
수고해주셔서 감사합니다..

[말꼬리]
KSP의 최현우입니다.
서비스를 이용해 주셔서 감사드립니다.
지금은 서비스 도입 초기라고 보시고 불편한 점이 있더라도 조금만 감수해 주신다면 더 편하고 빠른 서비스 제공으로 응답 드리겠습니다.

여러 의견들을 청취하고, 반영하는 과정에서 버전 업데이트가 일정보다 약간 딜레이가 생겼습니다.
내년 1월 안으로 속도 향상 및 깨끗한 브라우징이 되는 버전으로 업그레이드를 할 것을 약속드립니다.

1월 1차 업데이트 이후 올려주신 의견들을 반영하여 지속적인 유지보수개선을 진행할 예정입니다.

관심에 다시 한번 감사드립니다.

개인적으로 더 늦어지더라도 되도록 완전한 결과물을 내주셨으면 합니다. 이런 불편에는 적응이 되어서 좀 더 기다리는 것은 문제 되지 않습니다.

atie의 이미지

저는 해외 모 은행의 온라인 뱅킹을 리눅스에서 ssl이 적용된 싸이트를 사용자 아이디와 패스워드로 사용을 해왔습니다. ssl이 적용이 되었다고 하더라도 아이디와 패스워드만 알면 타인이 제 계좌를 보는 것이 되겠구나 염려는 되면서도 온라인 뱅킹에서 지원하는 기능이 크레딧 카드를 포함한 내 계좌간 이체, 미리 지정해서 승인이 된 업체로의 지불 기능에 소소한 몇 가지를 더한 기능 정도에 한정이 되었는지라 간편하게 쓰고 있습니다.

보안을 위해서 최근에 바뀐 것은, 수백장의 그림 중 사용자가 원하는 그림을 고르고 그 그림의 이름을 사용자 임의로 지정을 하는 것이 추가 되었습니다. 그 그림이 접속시에 보이지 않는 것은 피싱 싸이트이니 아이디와 패스워드를 입력하지 말라는 것이죠. 그리고 자세히 이야기하기는 뭐하지만 사용자의 컴퓨터별로 고유의 쿠키가 적용이 되었습니다. 이 쿠키가 없는 내 다른 컴퓨터나 여타의 컴퓨터에서 싸이트가 접근이 되는 경우는 사용자가 지정하여 미리 등록된 세가지 질문에 답변을 하여야만 사용이 가능합니다.

또 한가지 지적하고 싶은 것은, 어찌해서 보안이 해제되더라도 내 계좌의 종류와 잔액은 타인이 볼 수 있어도 정작 구좌번호는 전부가 (끝에 네자리만 보임) 보이지가 않습니다. 사소한 것이지만 온라인 뱅킹의 보안은 제공하는 기능들이 (보안이 해제되더라도) 설계에서부터 사용자의 피해가 없어야한다는 전제에서 시작이 되어야 한다고 생각이 들어 따로 적습니다. (와인을 쓰고 파이어월을 고치고 하는 것은 사후약방문이라는 생각이 듭니다.)

----
I paint objects as I think them, not as I see them.
atie's minipage

jhanglim의 이미지

맥도 지원하면 좋을텐데 ^_^

only2sea의 이미지

농협 인터넷 뱅킹 설치를 해 보았습니다. 아무 생각없이 스크립트 실행시켰더니... su -c 로 실행시킨 스크립트 내에서 $USER 환경변수가 "root"가 되는군요. 그 덕분에 계속 에러가 나버려서 앞 부분에 USER를 제 user이름으로 바꾸어서 해결해버렸습니다. 이런 식으로 계속 고치고 땜질해가면서 마지막에는 결국 에러없는 상태로 설치가 되었습니다. 젠투에서 쓰는 방법대로 gnomesu도 설치했고 다 해 주었는데 결국 안 되네요. 그런데 여러번 설치를 해 버렸더니 뭔가 이것 저것 잘못 고쳐진 느낌이 듭니다. 예를 들어서 /usr/local/lib도 여러번 mv가 되어버렸고... 깔끔하게 예전모양으로 돌리려니... 으...

이제는 서명에 무엇을 써야하는지 생각해보자.

only2sea의 이미지

농협 인터넷 뱅킹 설치 후 잘 동작하던 와인이 동작하지 않게 되는 경우 해결 방법

/usr/bin에 와인이 설치된 경우에 /usr/local에 있는 와인 관련 파일들을 전부 삭제한다. (쉘을 다시 시작해야 적용됩니다.)

젠투로 와인을 설치하게 되면 /usr/bin에 wine 실행가능 파일들이 설치가 되게 되는데 농협 인터넷 뱅킹 설치를 하다 보면 /usr/local/bin에 설치가 됩니다. 아울러 /usr/local/include/wine에 파일들이 같이 들어가게 됩니다. 저의 경우 문제는 최신 와인은 libwine_unicode.so가 libwine.so에 합쳐졌는데, 농협 뱅킹하면서 설치된 것은 합쳐지기 전의 버전입니다. 따라서 실행하면 라이브러리가 없어서 찾게 되는데... 제 계정으로 실행하면 /usr/local/에 있는 겻을 /usr에 있는 것보다 우선적으로 실행하더군요. 처음엔 무슨 문제인지 몰라서 결국 와인 새로 깔고, 시스템 리빌드 했으나 마찬가지여서 ldd 해서 missing 한 library를 찾다가 이제는 없어진 파일이라는 것을 알았습니다. 알고봤더니 /usr/local/bin에 있는 와인이 계속 실행되고 있었습니다. 그래서 그것들을 지워줬더니 문제가 해결 되었습니다.

아쉽지만 저의 경우에는 아직 실행을 할 수 없네요. 원활히 진행되기를 진심으로 응원하고 기다리겠습니다. :)

이제는 서명에 무엇을 써야하는지 생각해보자.

freecatz의 이미지


아직도 와인을 이용하고 있던데...

12월이면 이미 시간이 많이 지났고...

시작은 했으나, 진행이나 마무리가 안되고 있네요.

금융권 국내 최초로 모든 브라우져를 지원하나 했더니...그것도 아니고...

---------------------------------------------------
1t의 생각보다 1g의 실천이 낫다.