Open Web / Safe Bank

은행 거래의 절반 가량은 이미 온라인으로 이루어지고 있습니다. 앞으로 온라인 영업 부문의 중요성은 더욱 늘어날 것입니다.

은행 등 금융권은 과연 이 트렌드에 대처하는데 필요한 ‘역량’을 갖추고 있는지요? 큰 구도를 이해하고, 장기적 비전과 전략을 수립하는데에는 ‘경영학/인문학 배경’의 기획 인력이 생각해 낼 수 있는 수준의 막연한 플랜 만으로는 역부족일 것입니다. 금융권은 무엇보다도 분리 발주 능력을 스스로 갖추어야 한다고 생각합니다.

분리 발주 역량

금융 거래 웹사이트를 “통짜로” 어느 업체에게 맡기고, 그저 “잘 좀 만들어 달라”는 수준의 발주에 머물러 온 것이 지난 10여년 간의 현실이었습니다. 그 결과는 무엇입니까? 마케팅 면에서도, 보안 설계 면에서도, 다양한 고객 환경 지원 면에서도 모두 ‘어중간’ 한 수준의 온라인 뱅킹 서비스에 머물고, 천편일률적, 그 나물에 그밥 스타일의 웹페이지를 모든 은행들이 떠 안고 있는 것입니다.

은행 등은,

• 자신이 무엇을 필요로 하고, 무엇을 원하는지를 분명하게, 그리고 구체적으로 정리하고 제시할 능력
• 응찰 업체들의 역량을 정확하게 평가하고 선발하는 능력

을 스스로 갖추어야 합니다. 수주 업체가 이일을 대신해 줄 수는 없습니다.

그런 능력을 자체 구비하고 있는 국내 은행이 실제로 있습니까?

온라인 금융 사업을 기획하고 발주하는 데에는 다음 세가지 요소에 대한 어느 정도의 지식과 역량이 필요합니다. 은행이 실제로 이들 요소를 스스로 “구현”할 역량을 갖추라는 것이 아니라, 이들 각 부문에서 은행이 “원하는 것이 무엇인지”를 스스로 정리하고 “발주”하는데 필요한 수준의 역량이 필요하다는 말씀을 드리는 것입니다.

(a) 마케팅/커뮤니케이션 부문

온라인 영업은 “컴퓨터 모니터 스크린”이라는 매체에서 은행과 고객 간의 모든 의사소통이 이루어집니다. 은행이 웹페이지를 통하여 고객에게 전달하고자 하는 마케팅 메세지들이 무엇인지, 어떻게 제시되는 것이 가장 효과적인지, 고객들에게 가장 큰 만족과 편리함을 주며, 은행에게도 가장 유리한 디자인은 무엇이어야 하는지…

실제로 각 스크린 별로 페이지가 어떻게 ‘디자인’되어야 하는지는 ‘웹디자이너’에게 맡길 일이 아니라, 마케팅/광고/커뮤니케이션 전문 에이전시에게 발주를 하는 것이 옳습니다. 은행의 요구 사항을 어떻게 하면 가장 효과적으로 고객에게 전달할 수 있는지를 알 수 있는자는 커뮤니케이션 전문회사이지, 웹디자이너가 아닙니다. 웹페이지 소스코드를 알 필요가 있는 것이 아니라, 고객의 심리와 은행의 요구를 정확히 간파하고 이 둘을 연결하고 구현하는 능력이 필요한 부분입니다.

물론, 은행부터 먼저 자신의 요구 사항이 무엇인지를 정리하고 제시할 능력이 있어야 하겠지요. 웹페이지를 통한 신규 고객 영입 가능성에 주목할 것이냐, 기존 고객에게 더욱 편리하고 다양한 서비스를 제공하는데 치중할 것이냐, 오프라인 점포의 비효율을 온라인 영업을 강화함으로써 대처하는데 주목할 것이냐 등의 경영 전략에 따라서, 웹페이지의 디자인과 메세지 제시의 강조점이 달라질 것입니다. 은행의 영업 전략을 구체화하고, 그것을 반영하여, 은행이 궁극적으로 고객의 모니터 스크린이라는 제약된 공간에서 제시되기를 원하는 메세지가 과연 무엇인지를 응찰자에게 분명하게 제시할 ‘기획 능력’은 은행 스스로가 갖추어야 합니다. 그래야 ‘발주’라도 제대로 할 수 있지 않겠습니까?

(b) 보안 설계 부문

은행이 고객에게 제공하는 서비스는 거래(transaction)와 관련되는 부분과, 정보/마케팅 등 순전히 informational 한 부분으로 나눌 수 있습니다. 보안 설계는 오로지 거래에 관한 것이고, 은행의 거래는 비교적 단순한 구조입니다.

이 부분 설계를 담당하는 분들은 마케팅을 알 필요도 없고, 웹표준을 알아야 할 필요도 없습니다. 스타일에 대한 고려는 전혀 필요가 없습니다. 모든 군더더기를 제거한 채, 오로지 필드(field) 명칭과 필드 입력란 등의 요소만으로 설계 작업이 이루어지면 됩니다. 즉,

등으로만 작업이 이루어지면 되므로, 국내는 물론 전 세계의 보안 업체들을 상대로 발주하기 용이한 분야입니다.

보안 설계를 담당한 업체가 완성된 솔루션을 발주자에게 납품하면, 발주자는 독립된 다른 보안 컨설팅 업체를 선정하여, 이 솔루션에 대한 점검(vetting)을 수행하도록 할 필요가 있습니다. 따라서 설계를 담당한 업체는 독립된 점검에 필요한 한도에서 필요한 정보나 documentation 등을 제공할 준비가 되어 있어야 하겠지요(물론, Non-Disclosure Agreement 를 맺고).

어느 한 업체가 납품한 보안 솔루션을 은행이 무방비 상태로 그냥 믿고 채용하는 것은 위험할 수 있습니다. 자기가 납품한 보안 설계를 독립된 제3자가 검증하는데 필요한 수준의 정보도 제공할 수 없으니, “무조건 자기만 믿으라”는 업체는 애초에 믿을 만한 업체가 아닙니다.

요컨대, 보안 설계는 그것을 구현하는 업체와 검증 하는 업체가 분리되어야 합니다.

(c) 코딩 부문

이 부문은 마케팅 지식도 필요 없고, 보안 지식도 필요 없습니다. 디자인 감각도 필요 없습니다. 코딩을 하시는 분들이 페이지 디자인을 하도록 기대하는 것은 애초에 잘못된 기대입니다.

코딩은 오로지 html, css 등의 웹 표준 기술을 원숙한 수준으로 구사함으로써,

• 모든 기기, 모든 플랫폼에서 서비스 접근과 이용에 지장이 없도록 확보하는 작업
• 마케팅/커뮤니케이션 팀이 확정한 디자인을 가장 효율적인(bandwidth를 가장 적게 사용하는) 방법으로 미려하게 구현하는 작업
• 장애인의 이용에 불편이 없도록 확보함으로써, 장애인 차별 금지법에 저촉될 소지를 없애는 작업

을 전담하는 부문입니다.

보안 업체가 코딩도 하고, 페이지 디자인도 적당히 해치우는 경우, 결국 전체적으로는 이류, 삼류의 결과물 밖에 내 놓을 수 없습니다. 이른바 SI(System Integration) 업체가 “통짜로” 어떤 프로젝트를 수주한 다음, 보안 솔루션을 적당히 구입하여 편입하고, 디자인도 그럭저럭 어디에 하청줘서 해치운 다음, (마케팅이나 커뮤니케이션 측면은 아예 고려조차 안 한 상황에서) 웹사이트 전체를 통짜로 납품하는 사태는 모두에게 불행합니다.

지금까지 이런 관행이 지겹게 반복되어 왔던 이유는, 은행 자체가 “발주”할 역량 조차 제대로 갖추지 못했기 때문입니다. 자기가 무엇을 원하는지도 모르고, 어느 업체를 선별해서, 무슨 일을 시켜야 하는지도 모르는 딱한 지경에서, 이른바 “대기업”에게 맡기면 “알아서 잘 해 주겠지”하는 심리로 돈만 왕창 퍼주는 사태…

부탁해요~

은행들은 스스로에게 물어보시기 바랍니다: 온라인 뱅킹, 온라인 영업과 관련하여, 은행이 지금까지 과연 자신에게 이익이 되는 결정을 해 왔는지요? 어떤 기술적 선택들이 있었는지 은행이 알고나 있었습니까? 그 중 어떤 선택을 누가 포기했는지, 왜 포기 했는지, 그 결과로 은행이 얻은 것은 무엇이고, 잃고 있는 것은 무엇인지에 대하여, “은행의 입장에서” 정확히 판단해 왔는지요? 그럴 능력과 역량이 있었는지요?

지금이라도 은행들은 e-business를 담당하는 부서에 대하여 근본적인 개혁과 획기적 지원을 할 필요가 있습니다. 능력에 맞는 파격적 대우, 그리고 무엇보다도, 은행 조직 내에서 e-business 부문에 대한 장기적 비전과 입지(적절한 인사상 대우)를 확보해 주어야 은행의 이익을 제대로 지켜낼 수 있는 소중한 인재를 은행이 확보하고 양성할 수 있습니다. 다른 어떤 업체가 은행의 이익을 지켜주지는 않습니다.

은행 전산부서는 그저 거쳐가는 곳이고, 지점장 되는 것만이 지상 목표인 그런 조직에서, 어떻게 온라인 뱅킹 영업/기술의 전문적 안목과 역량을 갖춘 인재가 생겨날 수 있겠습니까? 온라인 영업이 은행에게 그렇게 중요하다면, 그에 걸맞는 인사 조직 구조의 개혁도 필요하지 않겠습니까?

4월부터 국민은행의 초기 화면이 바뀌었습니다.

초기화면 한복판에 “대형 플래시”를 틀어대는 국내 은행들의 천편일률적 행태와는 확연히 다릅니다.

국민은행 초기 화면 중앙에 제시되는 세개의 메인 이미지는 고작 6k bytes 남짓되는 매우 작은 사이즈의 jpg 파일입니다. 그러나 시각적으로는 이 세개의 메인 이미지가 “시선집중” 효과를 가집니다. 이 이미지별로 국민은행은 주요 메세지나 마케팅 포인트를 배치합니다.

웹사이트 네비개이션은 크게 두 곳의 메뉴바(menu bar)로 제시됩니다. 상단에 메인 메뉴바가 있고(이것은 플래시를 사용), 페이지 왼쪽에 사이드 바 메뉴가 있습니다. 그 중, 사이드 바 메뉴는 “빠른 서비스”라는 이름에서도 알 수 있듯이, 바로가기 성격의 네비게이션 메뉴입니다. 아마도 고객이 가장 자주 클릭하게 되는 부분이 바로 왼쪽 사이드바 메뉴가 아닐까 생각합니다.

여타의 시중은행들 초기 화면은 대형 플래시에 화면 대부분을 할애한 나머지, 정작 고객에게 필요한 정보는 페이지 아래쪽이나, 한쪽 구석에 옹색하게 다닥다닥 제시되는 형국입니다. 오늘 오픈한 하나은행 초기 화면 역시 그렇습니다.

이런 식의 페이지 디자인은 고객의 이용을 편리하게 하거나, 은행의 영업에 도움이 된다기 보다는, 그저 “내가 만든 플래시가 얼마나 이쁜지 한번 봐 주세요”라는 수준의 소박한 희망의 표출일 뿐입니다.

은행 관계자분들은 “한국 사람들은 그림을 좋아한다”는 견해를 마치 무슨 염불외듯 되풀이하면서, “대형 플래시” 한판 때리기 식의 초기화면을 옹호하십니다. 그러나, 과연 그럴까요? 그런 말씀을 하시는 분도, 실은 “자신은 그렇지 않으나, 대부분의 이용자는 무식하다”는 근거없는 오만함을 자신도 모르게 드러내 보이시는 것이나 아닌지?

“무조건 그림을 한판 때려줘야 한다”는 “믿음”을 철칙처럼 생각하시더라도, 어쨋건 국민은행 사이트 역시 그림을 효과적으로 사용할 뿐 아니라, 거기에 더해서 메뉴 제시까지도 훨씬 일목요연하고 깔끔하게 처리되었다고 저는 생각합니다. 무엇보다도, 이용자가 편리하게 이용할 수 있는 페이지입니다. 저 혼자 폼을 잡고 생 쇼를 하는 페이지가 아니라.

대형 플래시가 돌아가는 국내의 여러 은행들 사이트를 보고 있노라면, 좀 우스운 생각이 들기도 합니다. 내가 도대체 은행 사이트에 은행거래를 하러 온 것인지, 무슨 “쇼”를 보러 온 것인지… 아직도 플래시를 “신기하게” 여기는 이용자가 많을 것이라는 짐작은 좀…

그러나 국민은행 초기페이지를 제가 가장 높이 평가하는 이유는 다른데 있습니다. 이른바 시각장애인 전용페이지가 없기 때문입니다! 그대신, 텍스트 웹브라우저로 접속하면 국민은행 초기 페이지는 완벽하게 아무 불편없이 이용이 가능합니다. 플래시로 구현되었던 메인 네비게이션 메뉴까지도 텍스트 브라우저에서는 ul 아이템으로 완벽하게 제시됩니다. 따라서 시각장애가 있건 없건 모든 이용자가 불편없이 국민은행 첫 페이지를 이용할 수 있습니다. 텍스트 브라우징 지원 여부를 확인해 볼 수 있는 사이트에서 국민은행 초기페이지를 테스트하면 다음과 같습니다. 눈으로 볼 수 있는 사람은 보고, 귀로 들을 수 있는 사람은 같은 내용을 들을 수 있게 됩니다.

국내의 다른 은행들의 경우, 텍스트 브라우저로 접속하면 “어떤 일이 벌어지는가”는 그저 상상에 맡기겠습니다.

국민은행의 선구적 감각과 안목에 아낌없는 찬사를 보냅니다.

국내 인터넷 뱅킹 보안의 기술적 선택은 다음과 같이 정리할 수 있습니다:

(공인)인증서

• 개인키와 암호가 유출 안되면, 사고가 아예 발생하지를 않고(부인방지 기능이 필요 없고),
• 개인키와 암호가 유출되면(사고발생 가능성이 생기면), 인증서는 부인방지 기능을 발휘하기 어렵습니다.

키보드 보안 프로그램

키보드 보안 프로그램을 설치해도,

• 고객 개인키를 공격자가 복사해 가는 것을 막을 수는 없고,
• 다른 사이트(포털, 블로그, 쇼핑몰 등)에서 고객이 키보드로 입력하는 값을 보호해 줄 수도 없습니다.
• 다수의 이용자들은 다른 사이트에서 자신이 사용하는 암호와 인증서개인키 암호를 동일하게 정하여 사용합니다. 키보드 보안 플러그인을 설치한다고 해서 이용자의 이러한 이용행태(user behaviour)가 바뀌지는 않습니다.
• 고객의 개인키를 복사한 공격자는 그 고객이 은행 외의 사이트들에서 키보드로 입력하는 암호값을 수집하므로, 은행의 키보드 보안 프로그램은 아예 건드릴 필요도 없습니다.

개인 방화벽, 안티바이러스 프로그램

은행이 강제 설치하는 이 프로그램들은

• 은행에 접속해 있는 동안만 작동합니다.
• 그러나 은행이 고객의 컴퓨터를 공격하지는 않습니다.
• 다른 악성 사이트나 이메일 첨부파일 등이 고객을 공격하지만, 이들 프로그램은 이때에는 작동하지 않습니다.

무료로 배포되는 훌륭한 정품 안티바이러스 프로그램들이 있다는 사실을 은행이 고객들에게 소개, 안내하고, 정품 안티바이러스 프로그램의 사용을 적극 권장하면, 적지 않은 고객들이 무료 정품 소프트웨어의 혜택을 누리기 위하여 자발적으로 이 프로그램을 설치할 유력한 가능성은 생깁니다. 이러한 정품 프로그램들은 상시로 작동하므로, 이용자 PC의 보안 상황은 획기적으로 개선될 수 있습니다.

그러나, 은행은 이용자들을 믿을 수 없다는 이유로 “강제” 설치를 선택합니다. 그래서, 은행 사이트에 접속하면 “자동으로/강제로” 실행되는 플러그인 형태의 방화벽/안티바이러스를 고객컴퓨터에 억지로 설치하게 되는데, 문제는 이런 프로그램은 은행 사이트를 벗어나거나, 은행에 접속하지 않으면 아예 실행조차 되지 않는다는 것입니다. 은행은 이 사실(은행에 접속하지 않는 동안에는 아무 보호도 제공하지 않는다는 사실)을 고객에게 안내하지 않을 뿐 아니라, 이런 플러그인을 강제 설치하기 위하여, 고객들에게 오히려 정품 안티바이러스의 실시간 감시기능을 끄라고 안내하는 곳 까지 있습니다.

요컨대,

• 키보드 보안 프로그램 설치가 필요한 상황(고객 컴퓨터가 허술하여 악성 키로거까지 설치된 상황)에서는 복제가능한 인증서는 다수의 공격자 손에 이미 나돌 수 있으므로, 인증서는 부인방지 효과를 가질 수 없고,
• 은행이 아무리 키보드 보안 프로그램을 강제 설치해도, 공격자는 고객이 다른 웹사이트들에서 입력하는 암호를 모두 수집하고, 이런 암호들 중 하나는 고객의 인증서 개인키 암호와 일치하는 경우가 많으므로 결국 키보드 보안 플러그인도 별 유용성이 없습니다.
• 고객이 정작 필요로 하는 때(공격 가능성이 있는 악성 사이트에 접속할 때)에는 작동조차 않는 안티바이러스/방화벽 플러그인을 은행이 고객에게 억지로 설치하는 사태에 대해서는 드릴 말씀이 별로 없습니다.

SAFE BANK

국내 은행들의 이러한 기술 선택은 은행에게도 도움이 안되고, 고객에게도 불편만 가중할 뿐이고, 은행이 제공할 수 있는 서비스 이용환경마저 대폭 제약합니다. 그 뿐 아니라, 플러그인 구입, 배포, 유지에 소요되는 막대한 비용만 은행이 떠안게 됩니다. 이러한 국내 뱅킹시스템의 제약(PC/윈도우/익스플로러에서만, 플러그인에 의존하여 작동) 때문에, 모바일 인터넷 뱅킹을 위하여 은행들은 “별도의 솔루션”을 구입하고 있습니다. 마치 모바일 인터넷은 무슨 “특별한 솔루션”이 필요하고, 이통사에게도 막대한 돈을 주고(각 고객이 매년 만원씩 지불), 솔루션 납품업체에게도 적지않은 비용을 지불하는 것 외에는 대안이 없다고 오해하고 있기 때문입니다. 금융기관 IT 담당 부서의 총책임자분들은 모두 그렇게 “믿고” 있습니다(그렇게 보고받았기 때문입니다).

그러나, 이러한 국내 은행의 모바일 뱅킹 솔루션은 국외에서는 안되고, iphone, blackberry, android 계열의 휴대폰에서도 안됩니다. 특정 이통사가 지원하는 기기에서만 작동하고, 국내에서만 작동하며, 별도의 프로그램을 어렵게 휴대폰에 설치해야 하고, 고객 각자가 이통사에게 매년 만원 가량씩 돈을 줘야 비로소 사용이 가능합니다. 이런 솔루션을 업체로부터 구입해서 고객들에게 열심히 선전하는 은행의 노력과는 달리, 고객의 호응도가 높지는 않습니다…

오픈웹은 이와는 다른 해법을 제안합니다.

여기 제시되는 해법은 안전성 면에서 기존 뱅킹 솔루션과 적어도 같거나 더 안전하며, 데스크 톱은 물론, 풀브라우징 기능이 있는 모든 휴대폰에서 정상 작동하며, 이통사에 종속되지 않으며, 인터넷 연결이 되는 곳이면 세계 어디에서나 정상 작동하는 HTML에 입각한 방법입니다. 고객이 별도의 프로그램을 내려받아 설치할 필요가 아예 없는 해법입니다.

다시한번 간곡히 바라건대, 보안 업체 경영/영업 담당자분들께서도, 없어지는 “플러그인 시장”만을 보고 안타까와하실 것이 아니라, 새롭게 열리는 “시스템 솔루션 시장”에서 전세계를 상대로 성장할 수 있는 가능성을 전향적으로 수용하셨으면 좋겠습니다.

아래 그림을 클릭하시면 새로운 창이 열립니다. 새로운 창으로 새로운 세상을 바라보시기 바랍니다.

클릭하면 새로운 창이 열립니다.