‘4월1일부터 인터넷뱅킹시 보안장치를 곡 확인하세요.’
최근 은행 홈페이지에 들어가면 생소한 안내문을 볼 수 있다. 다음달부터 ‘전자금융감독규정’ 변경으로 보안등급이 세분화(3등급)해 인터넷뱅킹의 이체한도가 달라진다는 내용이다. ‘일회용 비밀번호 생성기’(OTPㆍOne Time Password)라는 낯선 용어도 등장한다. 특히 기업은 OTP 사용을 의무화해야 한다는데 개인은 어떨까, 헷갈린다.
결론부터 말하면 개인은 큰 걱정을 안 해도 된다. 6일 금융보안연구원과 은행업계에 따르면 기업은 보안 1등급으로 분류돼 다음달 1일부터 기존의 보안카드(숫자별 비밀번호가 적힌 코드 표)를 OTP로 전환해야만 인터넷뱅킹 이체서비스를 이용할 수 있다. 그러나 개인은 보안 2, 3등급도 가능해 기존 보안카드를 그대로 사용하면 된다.
OTP 등은 보안 1등급, ‘보안카드+휴대폰 SMS(거래내역통보)’는 2등급, 보안카드는 3등급으로 분류되기 때문이다. 세 등급 모두 인터넷뱅킹의 기본인 공인인증서는 가지고 있어야 한다.
다만 현재 1회 1억원, 1일 5억원까지 가능했던 개인의 이체한도는 조정된다. 다음달부터는 종전의 보안카드로는 1회 1,000만원, 1일 5,000만원까지만 이체가 가능하다. 한도를 늘리려면 등급을 올리기 위해 휴대폰 SMS(2등급ㆍ1회 5,000만원, 1일 2억5,000만원)나 OTP(1등급ㆍ1회 1억원, 1일 5억원)를 발급 받아야 한다. OTP 발급비용은 5,000원 선이다.
강우진 금융보안연구원 인증관리팀장은 “보안등급을 올리지 않으면 다음달부터 이체한도가 자동으로 줄어드는 만큼 자신의 이체 습관과 규모를 따져 결정해야 한다”고 조언했다.
OTP는 카드형과 토큰형(과거 속칭 ‘삐삐’ 모양)이 있는데 버튼만 누르면 자동으로 비밀번호를 생성해준다. 기존 보안카드가 1,500개 정도의 비밀번호를 생성하는데 반해 OTP는 100만개 이상 가능해 해킹 자체가 암호학적으로 불가능하다는 게 전문가들의 설명이다.
고찬유 기자 jutdae@hk.co.kr
기사 URL이 복사되었습니다.
댓글0