맥에서도 ‘카드 명세서’ 열어 보자

 

국내 인터넷 환경은 그야말로 후진국이라 할만하다. 은행, 인터넷 쇼핑, 관공서 등 여러 사이트에는 액티브 X 범벅이 되어 있고, 이를 쓰기 위해선 인터넷 익스플로러가 아니면 안 된다. 무언가를 자꾸 설치하게 만들다 보니 PC는 불필요한 프로그램이 넘쳐나고, 이런 습성을 노린 악성 코드도 즐비해 사고도 곧잘 발생한다. 1996년에 나온 액티브 X는 직접 만든 마이크로소프트조차 포기한 기술임에도 정부는 여태껏 이를 고수하고 있는 것이 그저 의아할 뿐이다.

그러다 보니 맥을 사용하는 국내 사용자는 여러모로 불편함이 생길 수밖에 없다. 요즘 본인은 온라인 쇼핑도 액티브 X를 안 깔아도 되는 모바일이나 해외 사이트를 이용할 정도다. 이런 액티브 X의 불편함은 금융 기관에서 보내주는 명세서에도 고스란히 적용되어 있어 맥에서는 열람을 포기해 왔는데, 다행히 이를 액티브 X 없이도 열어볼 수 있는 서비스가 한 개인의 노력으로 탄생했다.

개발자 윤경담씨가 지난 4월 공개한 ‘자이트(Xeit)’가 바로 그 주인공이다. 자이트는 금융기관이 보내주는 거래명세서 등을 인터넷 익스플로러가 아닌 사피라, 크롬, 파이어폭스에서 열어볼 수 있게 해준다.

사용 방법은 간단하다. 해당 사이트에 가면 북마크릿 버튼이 제공된다. 이를 브라우저 상단의 북마크바에 끌어다 놓으면 된다. 사파리는 책갈피 막대(Bookmarks Bar), 크롬은 북마크바(Bookmarks Bar), 파이어폭스는 북마크 도구모음(Bookmarks Toolbar)이라고 부르는 곳이다.

 

skitch01

 

이후 보안 메일을 열 면 빈 화면이나 플러그인 설치 화면이 뜰 때 자이트 북마크릿을 누르면 끝. 비밀번호를 입력하면 내용을 볼 수 있게 된다. 다만 G메일에서는 HTML 첨부 파일을 열 때 액티브X 호출 태그를 모두 제거하기 때문에 제대로 작동이 되지 않는다. 첨부 파일을 내려받은 후 웹브라우저에서 열어야 한다.

설치된 북마크릿을 실행하면 기능을 불러오기 위해 인터넷 연결이 필요하다. 즉 오프라인 상태에서는 작동되지 않는다. 또한 보안 메일 해제를 위한 모든 연산은 브라우저 내에서 순수 자바스크립트(JavaScript) 기반으로 이루어진다. 입력한 비밀번호와 해제된 메일 내용은 브라우저 외부로 유출되지 않는다고 개발자는 밝히고 있다. 해당 코드는 GitHub에 공개된 상태다.

 

skitch

 

현재 모든 보안 메일을 열 수는 없다. 사용할 수 있는 메일 목록은 자이트 홈페이지에 나와있다. 대표적인 보안 메일 플러그인의 형식을 대부분 지원하지만, 발송기관별로도 조금씩 다른 관계로 아직 확인되지 않은 곳이 있다고 한다. 최근 블로터에 올라온 기사를 보면 보안 메일도 표준규격을 따르는 곳이 있지만, 아닌 곳도 많아 어려움을 겪고 있는 것으로 보인다. 보안 메일 특성상 정보를 모으는 것에 한계가 있을 수밖에 없으며, 이를 일일이 분석했다고 하니 그 노력에 박수를 보낼 뿐이다. 하루빨리 국내서도 액티브 X 없는 환경이 만들어지기 바랄 뿐이다.

자이트 설치하기

 




1 Comment

  1. 무요 December 9, 2013 at 18:52

    정말 정말.. 하루빨리 사라져야 하는 ActiveX

Leave a comment

Your email address will not be published. Required fields are marked *

You may also like