이게 뭔가요?

Xeit는 금융기관들이 보내주는 거래명세서 등의 보안메일을 인터넷 익스플로러가 아닌 사파리나 크롬, 파이어폭스에서도 열어볼 수 있게 해주는 서비스입니다.

왜 필요한거죠?

국내에서 사용하는 대다수의 보안메일은 윈도의 인터넷 익스플로러에 ActiveX 플러그인을 설치해야만 볼 수 있도록 되어 있습니다. 다른 OS나 브라우저를 사용하는 사람들은 볼 수 있는 방법이 없었지요.

어떻게 보는거죠?

인터넷 익스플로러가 아닌 브라우저에서 보안메일의 첨부파일을 열어보면 빈 화면 또는 플러그인 설치 안내 화면이 나오는 것을 많이 보셨을 거에요. 이 상태에서 브라우저에 등록해놓은 Xeit 북마클릿을 누르면 비밀번호 입력 화면이 등장하면서 보안메일을 읽을 수 있게 됩니다.

설치는 어찌하죠?

일단 웹 브라우저 상단에 북마클릿을 넣을 수 있는 공간이 있는지 확인해보세요. 사파리에서는 책갈피 막대(Bookmarks Bar), 크롬에서는 북마크바(Bookmarks Bar), 파이어폭스에서는 북마크 도구모음(Bookmarks Toolbar)이라고 부르는 곳입니다. 맥이라면 + + B를 눌러서 확인해볼 수도 있습니다. 그 다음에는 아래의 버튼을 끌어 넣으면 됩니다.

이 버튼을 브라우저 상단의 책갈피에 끌어 넣으세요!

어디서 쓸 수 있죠?

맥에서 사파리(6)를 기준으로 만들었으며 크롬(26)과 파이어폭스(20)에서도 돌아가는 것을 확인하였습니다. 인터넷 익스플로러에서는 확인해보지 못 했네요.

참고로 크롬에서는 직접 북마클릿을 설치하거나 눌러줄 필요 없이 확장 프로그램으로 보다 쉽고 편리하게 이용할 수 있습니다.

믿을 수 있나요?

설치된 북마클릿을 실행하면 기능을 불러오기 위해 인터넷 연결이 필요하기는 하지만 보안메일 해제를 위한 모든 연산은 브라우저 내에서 순수 JavaScript 기반으로 이루어집니다. 입력하신 비밀번호와 해제된 메일 내용은 브라우저 외부로 유출되지 않으니 걱정하지 않으셔도 됩니다. 참고로 모든 코드는 GitHub에 공개되어 있습니다.

어디어디 볼 수 있죠?

대표적인 보안메일 플러그인의 형식을 대부분 지원하지만, 발송기관별로도 조금씩 다른 관계로 아직 확인되지 않은 곳들이 많습니다. 일단 아래 목록 외에는 막아놓은 상태인데요. 최대한 빨리 확인하여 추가하겠습니다.

발송기관 플러그인 세부유형 알고리즘 지원여부 비고
BC카드 INISAFE Mail INITECH SEED, SHA1, MD5 농협, 우리은행 등
CJ헬로모바일 INISAFE Mail ? ? 확인필요
KB국민카드 XecureExpress PKCS#7 SEED, SHA1
KT INISAFE Mail INITECH SEED, SHA1, MD5 유선 (QOOK)
KT JX-Mail Enterprise DSMail RC4, SEED, MD5 무선 (SHOW)
LG U+ XecureExpress ? ?
LIG손해보험 XecureExpress PKCS#7 DES, SHA1
MG손해보험 INISAFE Mail ? ? 확인필요
NH농협카드 INISAFE Mail PBKDF2 SEED, HMAC-SHA1
SKT INISAFE Mail PBKDF2 / INITECH SEED, HMAC-SHA1 / MD5
SK증권 INISAFE Mail PBKDF1 SEED, SHA1 확인필요
The-K손해보험 INISAFE Mail ? ? 확인필요
국민연금공단 XecureExpress PKCS#7 DES, SHA1
국세청 XecureExpress PKCS#7 RC2, SHA1
교보생명 INISAFE Mail ? ? 확인필요
대신증권 MailDec - SEED
동부화재 INISAFE Mail ? ? 확인필요
동양생명 XecureExpress PKCS#7 DES, SHA1
롯데멤버스카드 XecureExpress ? ?
미래에셋생명 XecureExpress PWD DES, SHA1
병무청 JX-Mail Enterprise DSMail RC4, SEED, MD5 DRM 플러그인 필요
산업은행 INISAFE Mail INITECH SEED, SHA1, MD5
삼성생명 XecureExpress PKCS#7 DES, SHA1 DRM 플러그인 필요?
삼성카드 XecureExpress PWD DES, SHA1
신한생명 INISAFE Mail ? ? 확인필요
신한은행 INISAFE Mail INITECH SEED, SHA1, MD5
신한카드 XecureExpress PWD DES, SHA1
외환은행 XecureExpress PKCS#7 / PWD SEED, HMAC-SHA1 / DES, SHA1 일부 오류발생
우리은행 XecureExpress PWD SEED, SHA1 확인필요
푸르덴셜생명 INISAFE Mail ? ? 확인필요
하나SK카드 INISAFE Mail PBKDF1 SEED, SHA1
하나카드 INISAFE Mail PBKDF1 SEED, SHA1 확인필요
하나은행 XecureExpress PWD SEED, SHA1
한국씨티은행 INISAFE Mail ? ? 확인필요
한국투자증권 XecureExpress PKCS#7 DES, SHA1
한화생명 INISAFE Mail ? ? 확인필요
한화손해보험 INISAFE Mail PBKDF2 SEED, SHA1
현대해상 INISAFE Mail ? ? 확인필요
현대카드 XecureExpress PWD SEED, SHA1
흥국화재 INISAFE Mail ? ? 확인필요
Gmail에서 안 열려요.

Gmail 웹에서는 HTML 첨부파일을 열 때 ActiveX 호출 태그를 모두 제거해버리기 때문에 아무런 내용을 가져올 수 없습니다. 따라서 첨부파일을 다운로드하여 직접 열어주셔야 합니다. IMAP/POP3 등으로 별도의 메일 클라이언트를 사용하시는 경우에는 상관 없을 거예요.

좀 더 알고 싶어요.

궁금한 점이나 하고 싶은 말씀들은 이슈로 올려주시거나 @tomyun으로 연락주세요.