카테고리 없음

삼성카드 청구서 보안메일 none ActiveX

lovian 2013. 12. 6. 10:43

간만에 인터넷을 배회하다 재미있는 글이 있어서 퍼왔습니다.

 

http://blog.naver.com/dongjoda

 

-----------------------------------------------------------------------------------

 

 

삼성카드 청구서 보안메일이 이번달부터 변경이 된것 같다.

 

기존에는 S사 모듈이 설치가 되었었는데,

 

변경된 이번 청구서메일에는 뭔가 설치되는게 아무것도 없었다.

 

으잉??? 왜 설치를 안하지??

 

패스워드 입력 화면은 아무리 봐도 그냥 HTML 화면인데...





첨부파일을 저장하고 실행하니, "차단된 컨텐츠를 허용해 주십시요" 라는 안내 메세지가 보인다.

내용을 보면, PC버전은 윈도우, MAC, Linux 를 지원하는 것 같고.

모바일은 안되고...

 




ㅇ여기서 궁금한 점이 생겼다. 보안프로그램 설치도 안하는데, "차단된 콘텐츠 허용" 을 해달라..

스크립트 또는 ActiveX 컨트롤을 실행해야 한다는건데,

ActiveX는 분명 설치를 하지 않았고..

그렇담, 스크립트라는 얘기인데....

 

ㅇ 그래서, 소스를 봤는데, 아니나 다를까 자바스크립트로 구현되어 있네..

(아.. 드뎌 우리나라도 빌어먹을 ActiveX를 버리는구나....)

 

아~~~ 보안프로그램 설치가 아예 없다!

(인터넷 카드 결제 때마다, 셀수 없이 볼수 있는 키보드보안 오류를 경험하고 난 이후부터, 보안 프로그램이 싫어졌다...)



 

ㅇ안내메세지에서 브라우저 목록이 없었던건, 브라우저를 제한하지 않고 모두 지원한다라는 의미였군..

해서, 혹시나 Linux에서도 되나 해봤는데....된다...

vmware에 깔아둔 ubuntu 12 버전의 파이어폭스에서 잘된다.

(MAC도 있으면 해보고 싶었는데, 없어서 못해봤다...)

 


 

처음 보는 보안메일인것 같아, "Vest Mail" (바스트?베스트? 메일...) 을 네이버 에서 검색해보니... 안드로이드 앱이 있다!

(yettie soft 라고 찾아보았는데... 홈페이지도 찾을수 없었다. 유령회사??)

 


오호~~ 그럼 안드로이드에서 된다는 얘기???

내 신상 베티아에서 메일을 클릭해 보았더니.. 앱이 리스트에 뜬다.



 

근데, 패스워드를 넣으니.... 모바일 창구를 이용하라는 안내메세지가 뜬다.

앱도 있는데, 실제로 해보니 안된다니.

 

음... 일부러 막아놓은게 아닌가 하는 강한 의구심이 든다....

(민원을 한번 넣어볼까나....)



 

 

 

ㅇ결론

 - 삼성카드 청구서 보안메일이 ActiveX 를 버리려고 노력한 흔적이 보였다. 요즘 같은 오픈웹 시대에 가장 뒤 떨어진 우리나라 금융사의 아주 바람직한 모습으로 보인다.

   (보안을 가장하여 새로운 취약점을 만들어 내는 ActiveX를 설치않는다는 얘기.....)

 

 - 모든(?-윈도,리눅스,맥), 모든 브라우저를 지원하는듯 하다 --> 자바스크립트로 동작하기 때문에.

 

 - 그런데, 왜 모바일은 안된다고 할까???  자바스크립트고, 앱도 있는데.....

 

 - 아직은 아쉽게도 삼성카드만 탈 ActiveX를 시작한듯 하다.

 

-----------------------------

 

 

내가 다른 글을 긁어오게 될 줄이야..

글쓴이의 허락하에 긁어온것 이니까 신고는 안하셔도 됩니다~~