머니북 잘 쓰고 있습니다만, 몇 가지 제안을 하고자 합니다.
먼저, 머니북이 항상 시작하기 전에 업데이트를 확인하는데, 이것보다는 실행중에 업데이트 파일을 백그라운드로 다운로드하고, 다음 번 실행 시에 업데이트가 적용되는 식으로 했으면 합니다. 그리고 머니북이 항상 업데이트할 때 윈도우 7에서 관리자 권한을 요구하는데 이거 좀 해결해 주셨으면 합니다.
두 번째로는 자동 로그인 기능을 추가해 주셨으면 합니다. 어차피 로컬 PC에서 데이터를 쓰는 방식이기 때문에 자동 로그인 하도록 한다고 해서 보안에 심각한 위해가 생길 것 같지는 않습니다.
세 번째로는.. 우리나라 인터넷 뱅킹 환경에서 가능할지는 모르겠지만, 해외의 MINT라는 서비스처럼 완전한 웹 서비스 형태의 지원이 되었으면 하네요...
그럼, 앞으로도 좋은 프로그램 개발 부탁 드립니다.
말씀에 즉각 답변을 드리지 못함은 검토해야할 내용이 있거나 고민스러운 부분들이 있을 때 입니다.^^
우선 업데이트 문제인데
사안에 따라 업데이트가 되지 않아도 사용에 큰 문제가 없는 경우도 있지만 업데이트가 되지 않으면 실행에 문제가 되는 경우들도 있습니다. 특히 은행이나 신용카드 등의 홈페이지가 바뀌는 경우 등은 업데이트가 되지 않으면 정상 동작을 하지 않게 됩니다. 때문에 실행하면서 업데이트가 되도록 하는 방식이 맞다고 판단 합니다.
함께 말씀하신 [관리자권한 요구] 부분은 프로그램에서 컨트롤하는 부분이 아니고 고객님 윈도우에서 컨트롤하는 부분 입니다. 엑티브엑스 컨트롤이나 프로그램이 실행될 때에 보안을 위해 알려주는 것으로 이것을 특정 프로그램이 나타나지 않도록 하는 것은 방법이 아니며
[제어판] -> [사용자 계정] -> [사용자 계정 컨트롤 설정 변경]에서 [알리지 않음]으로 설정을 하시면 권한요구를 하지 않습니다. 그런데 [알리지 않음]으로 설정을 하면 머니북 뿐만 아니라 다른 프로그램의 경우도 권한요구를 하지 않습니다. 즉 보안이 약화되는 것인데... 편리성과 보안은 늘 역관계에 있으니 이에 대한 판단은 고객님께서 하셔야 할 선택 같습니다. 참고로 개인적으로 담당자는 [알리지 않음]으로 편하게 사용을 합니다.(머니북 뿐만 아니라 전체 사용에 있어서)
두번째 말씀하신 [자동로그인] 기능은
머니북 이전의 머니플랜 초창기에는 기능이 있었습니다.
그런데 댓글 남겨주신 [no5jeong] 고객님 지적과 같은 문제들이 실제로 발생을 하였습니다.
기능의 선택을 고객님들이 하시는 것이지만 프로그램 서비스 입장에서도 최소한의 보안은 필요하다는 생각으로 기능을 삭제를 한 것입니다. 조금 귀찮으시겠지만 이점은 양해를 부탁드리는 것이 맞을 것 같습니다.
참고로 첫 화면에 [게좌번호]등이 모두 나타나는 것도 문제가 있다는 말씀에 의해 뒤 3자리는 *** 처리를 하고 있습니다. 그렇지만 무조건 *** 처리를 하는 것은 상당히 불편하기도 해서 고객님들의 결정에 의해 *** 처리를 하지 않는 기능도 만들어 두었습니다. [유용한 기능설정] -> [보안설정]에서 선택을 하실 수 있습니다.
잠시 이 [보안설정]을 이용하여 자동로그인 기능을 넣어볼까 생각을 했습니다만 [no5jeong] 고객님의 '최소한의 보안장치'는 필요하다는 말씀에 동의를 하는 것으로 결정을 하겠습니다. 상황에 따라 생각은 바뀌는 것이라 무조건 단정하지는 않습니다만 현재는 그렇습니다.
세번째 말씀하신 부분 역시 [보안]과 연관성이 있습니다.
고객님께서 말씀하신 정확한 의도를 알 수는 없습니다만 웹 서비스 형태라 하심은 이용의 문제라기 보다는 데이터 보관의 문제가 아닐까 생각 합니다. 즉 지금은 데이터가 사용하는 컴퓨터에 있어서 다른 곳에서 접속을 할 때는 데이터를 복사해 가지 않으면 똑 같은 환경의 사용이 안됩니다.
데이터가 웹서버에 있으면 언제 어느곳에서 접속을 하더라도 똑 같은 환경 즉 웹환경에서 사용을 할 수 있는데... 이 부분은 기술적인 문제가 아니라 보안의 문제 입니다.
아시겠지만 (특정 업체를 거론해서 죄송 합니다만) 옥션도 털리고 네이버도 털리고 현대카드 등 금융기관도 털리는데 [머니북 서버]가 털리는 것은 시간 문제일 뿐 입니다. 지금과 같은 방식에서는 100번 털려도 가져갈 것이 없기 때문에 아무런 관계가 없습니다만(고객님들의 데이터가 서버에 있지 않으므로) 만약 데이터가 있다는 가정하에서는 은행 정도의 보안체제를 갖추어야만 할 것 입니다. 이는 현실적으로 불가능하다고 봐야지요.
머니북은 궁극적으로는 모바일과 웹 서비스 형태는 지향하는 것이 아니라 골(Goal)이라고 생각 합니다. 따라서 언젠가는 모두 모바일로 연결된 웹 서비스로 갈 것입니다. 다만 전제가 보안에 문제가 없다는 가정하에서 입니다.
고객님 말씀에 맞는 답변이 되었는지 모르겠습니다.
일부 고객님의 생각과 다른 동문서답이 있었다면 알려주시고 게시글에 대한 담당자의 이해 부족에서 온 것임을 감안하여 널리 이해를 바랍니다.
고맙습니다.
답변 감사합니다. 담당자 분 답변이나 위 다른 사용자 분 의견도 맞긴 하지만 전 편리성에 좀 더 중점을 둬서 그런지 의견이 좀 틀립니다. 그렇다고 제가 맞다고 주장하려고 그러는 것은 아니구요.
실행할 때 업데이트하는 것이 맞겠네요. 그런데, 제가 좀 모르겠는 것이 firefox 같은 프로그램은 초기 설치할 때는 UAC 때문에 관리자 권한을 요구하기는 하지만 업데이트할 때는 그렇지 않은 것 같아서 질문한 것이었습니다.
그리고 자동 로그인은 분명 위에서 언급한 보안 문제가 있기는 하지만 그래도 고급 설정 같은 것에 옵션으로라도 두는 것이 어떨까 하네요.
세 번째 윕 기반 같은 경우는 확실히 어려운 문제이긴 한데, 해외에 웹 기반으로 머니북과 유사한 서비스를 하는 것을 봐서 제안을 해봤습니다. 아직 그 서비스가 털렸단 얘기는 없군요 :)
보안과 편리성은 대개 역 관계에 있기 때문에 고민이 있습니다.
담당자 의견도 고객님 의견과 같습니다.
개인적으로는 인증서를 usb에 담아서 사용하는 것도 불편하고 또한 비밀번호에 제한(앞자리를 0으로 하면 안된다거나 자리수를 제한하는 등)을 두는 것들 모두 불편하게 느낍니다. 즉 보안은 사용자 책임으로 하고 사용자가 임의로 할 수 있도록 하는 것을 좋아 합니다.
그럼에도 불구하고 최소한의 보안(상황이나 생각에 따라 최소라는 기준은 다릅니다만)을 적용할 수 밖에 없음은 다년간에 걸친 경험에 의해 필요하다는 판단에서이니 이점 양해를 바랍니다.
고객님 말씀처럼 [자동로그인] 기능을 깊숙히(특별한 설정 등) 넣어두고 꼭 하고자 하시는 분들이라도 사용하게 하는 것에 대해서는 검토를 하겠습니다. 사실 담당자는 하루에도 수십번 로그인을 하기 때문에 담당자가 더 필요한 기능이기도 하답니다. 개발팀과 상의를 해 보겠습니다.^^
웹기반의 서비스는 몇 가지 문제가 있습니다.
당장은 금융감독원의 지침에 의해 금융기관 정도가 되어서 금감원의 보안검증을 받아야만 법적으로 허용한다는 법규도 있습니다. 일반 업체에서 보안검증을 받을 방법도 없고 보안검증을 거치지 않고 운영을 할 방법도 없는 게 현실적인 문제이기도 합니다.^^
앞에서 말씀드렸듯이 보안과 편리성은 역 관계에 있습니다.
가능하면 고객님들이 편리하게 사용할 수 있도록 하는 것이 머니북의 목표이기도 합니다. 그렇지 않다면 직접 금융기관에 접속을하지 무엇하러 머니북을 이용하겠습니까... 늘 공부하고 노력하도록 하겠습니다.
고맙습니다.
제 생각에는 자동로그인 기능이 있으면 ... 만약에 다른 사람이 내 컴퓨터를 사용하다가 우연히 머니북을 실행하게 되면
자동 로그인이 되어 모든 금융정보를 볼 수 있기 때문에 심각한 사태가 벌어질 수 있을 것 같네요.
또한 컴퓨터 분실등의 사태가 있어도 같은 현상이 생길 수 있고..
최소한의 보안장치는 반드시 필요하다고 봅니다.