네이버 "통합계좌조회" 서비스에 대해...

잘 사용하지 않는 네이버 메일함에 접속해봤습니다. (스팸만 가득~)
메뉴를 보다 보니, "통합계좌조회"라는 새로운 서비스가 생겼더군요.

<은행들 "네이버 통합계좌 조회 신경 쓰이네" >
http://www.hankyung.com/news/app/newsview.php?aid=2010051328611

(그림 출처 : 네이버 통합계좌조회 서비스 그림)

"네이버에서 이런 서비스도 하는구나...."생각하면서,
조금 사용하다 문듯 직업병이 도지면서, 궁금한 것이 생겼습니다.

1) 내 금융정보가 네이버 서버를 거쳐 가다면, 네이버 서버에 내 정보가 남지 않을까?
2) 감독원에서 요구하는 보안성을 충족하고 있을까?

아니나 다를까...네이버에 이러한 궁금증을 알리는 글이 있네요.

[ 네이버 서비스 소개 내용 ] 온라인상에서 금융서비스를 이용할 때 가장 큰 우려는 바로 ‘보안’ 일 것이다. 더군다나 본 서비스의 경우, 수 많은 자산정보가 통합적으로 제공되기 때문에 이러한 우려의 목소리는 커지기 마련이다. 하지만 안심해도 좋다. 네이버는 개인정보 보호를 위해 누구도 접근하지 못할 2중 3중의 안전장치를 마련해 두었다. 먼저, 네이버 통합계좌조회 서비스는 금융기관들과의 제휴를 통해 금융기관의 서비스를 공식적으로 이용한다. 따라서, 기본적으로 해당 금융기관의 보호를 받을 수 있다. 또한, 이용자의 금융정보는 서비스 이용 중에만 볼 수 있으며, 네이버는 고객의 금융정보를 따로 저장하지 않는다. 서비스 이용 후에는 이용자의 PC 내에서도 모든 관련 정보가 제거되므로 안심하고 이용할 수 있다. 이 모든 보안 서비스에 대해 네이버는 이미 금융감독원의 보안성 심의와 외부 보안 점검을 마쳤다.

그래도 직접 확인해 보고 싶어 몇가지 확인해봤습니다
(아주 대충~~ 봤습니다. 즉 확인된바 없으며 신빙성 또한 없습니다.)

1) 내 금융정보가 네이버 서버를 거쳐 가다면, 네이버 서버에 내 정보가 남지 않을까? => 대략 보아 하니, 로그인 데이터는 네이버를 거치지 않고 해당 금융사로 바로 POST 되고, Request 된 정보는 네이버에서 배포하는 "알림이?"를 통해 IE 페이지로 출력되는 형식인듯 합니다 .(자신없음) 2) 금융당국에서 요구하는 보안성을 충족하고 있을까? => 시행세칙에 명시되었듯, 금융사에서 제공하는 3종 보안 세트(키보드,방화벽,인증서)는 강제 설치되어 운영중이더군요. (키보드-소프트포럼, 방화벽-잉카, 인증서-금융사에 따라 섞인듯, 이니텍, 소프트포럼 등등)

그런데 무얼 확인해보고 싶어도 이상하게도 제PC에서는 잘 동작하지 않네요. 아마 시범서비스라 그런가 봅니다. 모 그래도 안전하겠지요. (원론적인 문제를 제외한...)

한가지 우려되는 부분은...
최근 중국 해커가 우리나라 인터넷뱅킹 이용자를 대상으로 금전을 절취하려는 시도가 증가하고 있는 것으로 압니다.(물론 확인된바 없습니다. 추측일뿐)
분명히... 절취한 금융정보를 가지고, 금액이 많은 은행 또는 증권사를 일일히 접속해서 타켓을 정할텐데,
이러한 통합조회서비스를 통해 타켓선정에 걸리는 시간을 획기적(?)으로 단축시킬 수 있을것 같네요. 

모 그래도 스크린스크래핑(Screen Scraping) 기술을 사용하지 않는것만으로도, 단순히 조회가 된다는 것만으로도, 안심이 되긴 합니다. ^^;

ps. 작성하다 생각난건데, 공인인증서를 발급받으면 해당 금융사 사이트에 직접 접속해서 공인인증서를 등록해줘야 하는 것으로 아는데, 이런한 절차 없이 서비스를 사용할 수 있는지 궁금해졌네요. 서비스가 안정화되면 나중에 확인해 봐야겠어요~