2007년 5월 8일

신한은행의 잘못된 소프트웨어 배포 문제

관련기사: [아이뉴스24] 신한은행 '노피싱' 프로그램 골치

이 문제는 신한은행측이 “국내 최초”라는 타이틀을 얻고 싶어서, 적절하지 못한 소프트웨어를 충분한 검토 없이 배포했기 때문에 발생한 문제라고 생각합니다.

인터넷뱅킹시 가뜩이나 별의별 프로그램이 다 설치가 되어서 골치를 썩고 있는 마당에 신한은행에서 오버했네요. 노피싱 프로그램은 그런 식으로 배포될 성격의 소프트웨어가 아니라고 생각합니다.

거기에다 고객들의 시스템 탓을 하다니요. 그런 것은 이미 사전에 백분 예상된 문제들이 아닙니까?

[그림] 제 PC에서 반복해서 계속 뜨고 있는 노피싱 프로그램 설치 메시지

소프트웨어 개발 경험이 없는 사람이라면 신한은행측의 변명을 보곤 의심이 가면서도 “음, 그런가 보다”라고 생각할 지 모르겠지만, 개발 경험이 있는 사람이라면 이번 문제는 신한은행측이 불안정한 소프트웨어를 배포했기 때문이라는 것을 바로 파악할 수 있을 것입니다.

변명들이 너무 궁색합니다. 다들 기본적인 사항인데 사전에 체크도 안했다는 얘기가 아닙니까?

그리고 피싱은 소비자의 각성 없이는 완벽히 막을 수 없습니다. 왜냐하면 피싱 자체의 특성이 그렇기 때문입니다. 이용자 신고 및 DB 구축에 의해 이미 알려진 피싱 사이트를 막을 수 있을 뿐이며 개선한 로직을 적용한다고 하더라도 완벽한 노피싱은 안됩니다. 그런데 신한은행이 이런 프로그램을 배포함으로써 오히려 정말 100% 노피싱이 되는 것 같은 착각을 불러올 수 있습니다.

그러므로 이런 불안정한 프로그램 배포보다는, 차라리 피싱에 대해 한 페이지짜리 간결하고도 핵심적인 안내를 하고, 이용자의 선택에 따라 노피싱 소프트웨어를 설치하도록 권고하는 것이 적절한 방법이라고 생각합니다.

부탁말씀 한마디. 신한은행이여, 제대로 된 소프트웨어를 제대로 된 방법으로 배포하든가 아니면 차라리 무얼하든 하지 말아주세요. 이런 소프트웨어는 이용자가 스스로 설치할 성질의 것이지 그런 식의 막무가내로 배포될 소프트웨어가 아니랍니다.

신한은행 인터넷뱅킹 이용자로서의 고통을 이해해 주세요.

[덧글] 레퍼러를 통해 신한은행 임직원분들이 이 포스트를 보고 계신 것으로 파악되었습니다. 혹시라도 이번 일을 담당하신 분이 읽고서 많이 괴로우실 수 있는 내용은 일부 수정하였습니다. ^^

댓글 10개:

익명 :

이용자 전체에게 베타테스팅 한 격이군요.

익명 :

보안프로그램은 강제설치말고,
사용자 선택으로 남겨 줬으면.

접속하면, 뭐그렇게 설치하라고 하는것들이
많은지...

3개는 거의 기본이고.
은행사이트를 2개 띄우면 다운

익명 :

오픈베타군요..ㅋㅋ
창피해라..

하루 :

비스타에 포함된 ie7은 이미 anti피싱기능을 포함하고 있는 것으로 알고 있습니다. 설치하지 않는 경우 매번 경고창이 뜨니..

익명 :

그래서 전 노피싱 애드온을 설치하지 않고 있습니다(...

신한은행 인터넷뱅킹은 상당히 마음에 드는데, 간혹 가다가 삽을 들 때가 종종 있어서 유감스럽지요.

익명 :

예전 하나은행에서도 비슷한 문제를 경험...갑자기 지맘대로 창을 닫더군요... 충분한 테스트 후 배포를 ...

익명 :

동감합니다. 매번 아예 설치하지 않도록 설정해놓을까 생각중이에요..

익명 :

뉴스에 나온 신한은행측의 답변들이 궁색하기 짝이 없군요. 전 개발자는 아니지만 지식이 부족한 제가 보기에도 썩 이용자들의 동의를 이끌어내기에는 한참 부족한 답변인 듯 싶습니다. 특히 앞에서 한마디 한 이야기를 뒤에서 다시 반박하고 있는 모습이 안쓰럽기까지 하군요.
개인적으로는 차라리 이걸 계기로 인터넷 뱅킹 사이트들이 설치하는 각종 프로그램을 제발 사용자의 선택 사항으로 남겨줬으면 좋겠습니다. 단순히 페이지만 둘러보는 것 뿐인데도 각종 프로그램 설치를 강요해서 불편하기만 하지요.

익명 :

그렇지 않아도 사무실에 깔린 저 프로그램 때문에 귀찮아 하던 참이었습니다. 쓸데없이 메모리에 상주하는 프로세스가 상당히 거슬리더군요. 어떻게 옵션 설정도 안되고...

익명 :

동의합니다. '보안 프로그램'의 강제설치, 그리고 설치하지 않는 유저에 대한 일부 페널티도 아닌 추방 조치는 해도해도 너무하지 않나 싶습니다.

특히나 그 보안 프로그램이 절대로 완벽할 수 없는 이상에는요. 저는 가끔 충돌해서 BSOD를 보고 있단 말입니다!

물론 왜 기업에서 강제설치라는 극약 처방을 쓰게 되는지는 이해하고도 남는데, 이런 플러그인 배포에서까지 (이제는 한국 기업과 인터넷 문화의 속성중 하나로 봐도 되지 않을까 싶은) '쏠림', '쪽수가 정의', '소수는 무시'가 보이는 것이 너무나도 화가 납니다.

댓글 쓰기

댓글을 환영합니다.

스팸으로 인해 모든 댓글은 운영자의 승인 후 등록됩니다. 스팸, 욕설은 등록이 거부됩니다. 구글의 블로그 시스템은 트랙백을 지원하지 않습니다.