Xeit는 금융기관들이 보내주는 거래명세서 등의 보안메일을 인터넷 익스플로러가 아닌 사파리나 크롬, 파이어폭스에서도 열어볼 수 있게 해주는 서비스입니다.
국내에서 사용하는 대다수의 보안메일은 윈도의 인터넷 익스플로러에 ActiveX 플러그인을 설치해야만 볼 수 있도록 되어 있습니다. 다른 OS나 브라우저를 사용하는 사람들은 볼 수 있는 방법이 없었지요.
인터넷 익스플로러가 아닌 브라우저에서 보안메일의 첨부파일을 열어보면 빈 화면 또는 플러그인 설치 안내 화면이 나오는 것을 많이 보셨을 거에요. 이 상태에서 브라우저에 등록해놓은 Xeit 북마클릿을 누르면 비밀번호 입력 화면이 등장하면서 보안메일을 읽을 수 있게 됩니다.
일단 웹 브라우저 상단에 북마클릿을 넣을 수 있는 공간이 있는지 확인해보세요. 사파리에서는 책갈피 막대(Bookmarks Bar), 크롬에서는 북마크바(Bookmarks Bar), 파이어폭스에서는 북마크 도구모음(Bookmarks Toolbar)이라고 부르는 곳입니다. 맥이라면 ⌥ + ⌘ + B를 눌러서 확인해볼 수도 있습니다. 그 다음에는 아래의 버튼을 끌어 넣으면 됩니다.
맥에서 사파리(6)를 기준으로 만들었으며 크롬(26)과 파이어폭스(20)에서도 돌아가는 것을 확인하였습니다. 인터넷 익스플로러에서는 확인해보지 못 했네요.
참고로 크롬에서는 직접 북마클릿을 설치하거나 눌러줄 필요 없이 확장 프로그램으로 보다 쉽고 편리하게 이용할 수 있습니다.
설치된 북마클릿을 실행하면 기능을 불러오기 위해 인터넷 연결이 필요하기는 하지만 보안메일 해제를 위한 모든 연산은 브라우저 내에서 순수 JavaScript 기반으로 이루어집니다. 입력하신 비밀번호와 해제된 메일 내용은 브라우저 외부로 유출되지 않으니 걱정하지 않으셔도 됩니다. 참고로 모든 코드는 GitHub에 공개되어 있습니다.
대표적인 보안메일 플러그인의 형식을 대부분 지원하지만, 발송기관별로도 조금씩 다른 관계로 아직 확인되지 않은 곳들이 많습니다. 일단 아래 목록 외에는 막아놓은 상태인데요. 최대한 빨리 확인하여 추가하겠습니다.
| 발송기관 | 플러그인 | 세부유형 | 알고리즘 | 지원여부 | 비고 |
|---|---|---|---|---|---|
| BC카드 | INISAFE Mail | INITECH | SEED, SHA1, MD5 | 농협, 우리은행 등 | |
| CJ헬로모바일 | INISAFE Mail | ? | ? | 확인필요 | |
| KB국민카드 | XecureExpress | PKCS#7 | SEED, SHA1 | ||
| KT | INISAFE Mail | INITECH | SEED, SHA1, MD5 | 유선 (QOOK) | |
| KT | JX-Mail Enterprise | DSMail | RC4, SEED, MD5 | 무선 (SHOW) | |
| LG U+ | XecureExpress | ? | ? | ||
| LIG손해보험 | XecureExpress | PKCS#7 | DES, SHA1 | ||
| MG손해보험 | INISAFE Mail | ? | ? | 확인필요 | |
| NH농협카드 | INISAFE Mail | PBKDF2 | SEED, HMAC-SHA1 | ||
| SKT | INISAFE Mail | PBKDF2 / INITECH | SEED, HMAC-SHA1 / MD5 | ||
| SK증권 | INISAFE Mail | PBKDF1 | SEED, SHA1 | 확인필요 | |
| The-K손해보험 | INISAFE Mail | ? | ? | 확인필요 | |
| 국민연금공단 | XecureExpress | PKCS#7 | DES, SHA1 | ||
| 국세청 | XecureExpress | PKCS#7 | RC2, SHA1 | ||
| 교보생명 | INISAFE Mail | ? | ? | 확인필요 | |
| 대신증권 | MailDec | - | SEED | ||
| 동부화재 | INISAFE Mail | ? | ? | 확인필요 | |
| 동양생명 | XecureExpress | PKCS#7 | DES, SHA1 | ||
| 롯데멤버스카드 | XecureExpress | ? | ? | ||
| 미래에셋생명 | XecureExpress | PWD | DES, SHA1 | ||
| 병무청 | JX-Mail Enterprise | DSMail | RC4, SEED, MD5 | DRM 플러그인 필요 | |
| 산업은행 | INISAFE Mail | INITECH | SEED, SHA1, MD5 | ||
| 삼성생명 | XecureExpress | PKCS#7 | DES, SHA1 | DRM 플러그인 필요? | |
| 삼성카드 | XecureExpress | PWD | DES, SHA1 | ||
| 신한생명 | INISAFE Mail | ? | ? | 확인필요 | |
| 신한은행 | INISAFE Mail | INITECH | SEED, SHA1, MD5 | ||
| 신한카드 | XecureExpress | PWD | DES, SHA1 | ||
| 아이즈모바일 | INISAFE Mail | PBKDF1 | SEED, SHA1 | ||
| 외환은행 | XecureExpress | PKCS#7 / PWD | SEED, HMAC-SHA1 / DES, SHA1 | 일부 오류발생 | |
| 우리은행 | XecureExpress | PWD | SEED, SHA1 | 확인필요 | |
| 푸르덴셜생명 | INISAFE Mail | ? | ? | 확인필요 | |
| 하나SK카드 | INISAFE Mail | PBKDF1 | SEED, SHA1 | ||
| 하나카드 | INISAFE Mail | PBKDF1 | SEED, SHA1 | 확인필요 | |
| 하나은행 | XecureExpress | PWD | SEED, SHA1 | ||
| 한국씨티은행 | INISAFE Mail | ? | ? | 확인필요 | |
| 한국투자증권 | XecureExpress | PKCS#7 | DES, SHA1 | ||
| 한화생명 | INISAFE Mail | ? | ? | 확인필요 | |
| 한화손해보험 | INISAFE Mail | PBKDF2 | SEED, SHA1 | ||
| 현대해상 | INISAFE Mail | ? | ? | 확인필요 | |
| 현대카드 | XecureExpress | PWD | SEED, SHA1 | ||
| 흥국화재 | INISAFE Mail | ? | ? | 확인필요 |
Gmail 웹에서는 HTML 첨부파일을 열 때 ActiveX 호출 태그를 모두 제거해버리기 때문에 아무런 내용을 가져올 수 없습니다. 따라서 첨부파일을 다운로드하여 직접 열어주셔야 합니다. IMAP/POP3 등으로 별도의 메일 클라이언트를 사용하시는 경우에는 상관 없을 거예요.