웹단에선.. https 을 백엔드로 하고.. Email 로.. 본인확인을 거치거나.. 또는
Email 로 랜덤패스워드를 제공하거나.. 또는.. Email로 로그인 링크를 제공하는
과정을 거친다면.. 굳이 공인인증서 방식을 써지 않아도.. 보안 문제를 극복할 수
있지 않을까요..? 보안문제는 Email 로 넘겨버리게 되고.. 기존의 뱅킹때 사용되던
ID/PASSWORD 노출에 대한.. 걱정을 덜게 됩니다.. Email 의 보안문제는.. Email
서비스 업체가 알아서 잘 하니깐.. (그렇게 믿습니다.. 냐하하)
단지 email 을 확인해야 하는 번거로움이 있지만.. 이렇게 하면..
엑티브엑스에 의존하지 않고도.. 안전한.. 인터넷뱅킹을 할 수 있지 않을까요?
이게 실무에 적용되면.. 크로스-브라우징을 넘어서.. 크로스-플랫폼까지 실현가능
해집니다..
GNU/Mailman의 가입/탈퇴 시에 이런 비슷한 방식을 사용하더군요..
이걸 인터넷뱅킹에 응용할 수 있지 않나요?
아 신정식님 보고싶네요.. ㅠㅠ
Email 피싱 해결책으로.. 최근.. IETF에서 DKIM 을 만들었어요..
지금도 계속 보완중입니다.. 만일의 side-effects 조차도 허용치
않기위하여..
이 DKIM은 RFC4871 로 공식표준으로 승인이 나있는 상태이고..
Email 서비스업체와 개발자들도.. 무쟈게 이 DKIM 을 활용하여..
엔드유저들의 피싱걱정을 해결하려 노력중입니다..