오픈웹, 도대체 뭘 어떻게 소송하는거야?

설마, 공인인증서 자체 혹은 IE용 공인인증서를 불법으로 만들자는건 아니겠지?

만약 그렇다면 당장 때려치워라.


국민 인터넷 보안 수준 최하위 국가에서 무슨.. Only SSL라니..??

Only SSL를 부르짖는 애들의 목적이 상당히 궁금하다.


내 생각은 이렇다.
"각 은행들에게 - 오픈뱅킹 : 다른 브라우저로도 뱅킹이 될 수 있도록 xpi 플러그인과 자바 애플릿을 지원 강요해야 한다."

파생되는 문제점 :
1. 시스템의 관리권한획득을 할 수 없으니 안티바이러스, 키로거 차단기 등의 어플리케이션이 동작할 수 없다.
2. 플랫폼 비종속 어플리케이션은 거의 바이너리 코드이다. 그것은 리버스 엔지니어링이 용이하다는 것으로 직결된다. 즉 일반사람들이 말하는 "해킹"을 어플리케이션단에서 당하기 쉽다.

타협점 :
1. 키로거, 안티바이러스를 직접 가동하도록 권고하고, 플러그인에서 확인, 아무런 어플리케이션도 동작하고 있지 않을 경우 경고와 함께 뱅킹의 진행을 중지한다.
2. 해킹이 일어났을 경우 책임을 100% 사용자 책임으로 동의를 얻지 않는 한 각각의 플랫폼에 맞추어 바이너리 코드를 작성해야 한다(많은 사람들이 실질적으로 예를 든 해외의 Only SSL 페이지들은 약관에 100% 사용자 책임이 명시되어 있다).


이 문제에 대한 가장 간편한 해결 방법
AX뱅킹이 아니라, 그냥 인터넷 뱅킹 자체를 없애버려라.
개인에게 송금하기 위해 은행에 줄서서 기다리는것보다는 ax라도 되는게 좋지 않겠나.