“보안카드도 위험하다. 이제는 OTP(One Time Password)다.”
인터넷뱅킹 이용 고객들은 앞으로 일회용 비밀번호 무한생성 단말기인 OTP를 반드시 구입해야 할 것으로 보인다. 최근 인터넷뱅킹 관련 사고가 속출함에 따라 금융감독 당국과 금융권이 보안강화를 위해 개인고객에게까지 OTP 사용을 확대하려는 움직임을 보이고 있기 때문이다.
28일 금융권에 따르면 조흥은행은 내달부터 인터넷뱅킹 1회 이체한도를 5,000만원 이상으로 설정한 고객에게 OTP 사용을 의무화하기로 했다. 신한은행도 현재 기업고객에게만 적용하고 있는 OTP 사용을 10월부터 개인고객에게까지 확대하는 방안을 검토 중이다.
농협은 이미 7월부터 텔레뱅킹에 한해 OTP를 사용하지 않는 고객의 1일 사용한도를 종전 2억5,000만원에서 5,000만원으로 대폭 줄였다. 금융감독원 역시 내달 초 ‘인터넷뱅킹 보안강화 종합방안’을 발표할 때 개인고객에게 OTP 사용을 의무화할지 여부를 신중히 검토하고 있다.
현재 인터넷뱅킹 이용고객은 ‘금융기관 홈페이지 접속→ID→비밀번호→공인인증서→보안카드 번호 입력’ 순으로 보안인증을 받고 있다. 보안카드는 은행이 인터넷뱅킹 이용고객에게 개별적으로 지급하는 일종의 난수표이다. 총 35개의 4자리 숫자군이 적혀 있어 거래 때마다 시스템이 요구하는 숫자군을 입력하면 된다.
반면 OTP는 삐삐 단말기와 같이 모양의 일회용 비밀번호 생성기를 말한다. 인터넷뱅킹을 할 때 OTP 단말기를 켠 다음 자동 생성된 비밀번호를 인터넷에 입력해야만 개인인증이 되기 때문에 보안성이 훨씬 뛰어나다.
문제는 가격이 1만~1만5,000원인 OTP 단말기를 새로 구입해야 한다는 점이다. 개인들에겐 가격 부담이 되는 만큼, 현재 일부 은행이 기업들에게만 의무사용을 요구하고 있다. 시중은행 관계자는 “최근 인터넷해킹 방법이 고도화하고 있어 보안기능이 취약한 보안카드보다는 OTP로 옮겨갈 수 밖에 없다”며 “조만간 전체 기업은 물론 개인들에게도 OTP 사용이 의무화할 것으로 예상된다”고 말했다.
고주희 기자 orwell@hk.co.kr
기사 URL이 복사되었습니다.
댓글0