보안카드나 일회용 비밀번호 생성기(OTP) 없이도 인터넷ㆍ모바일 뱅킹으로 계좌이체가 가능해진다.
금융위원회는 21일 “금융개혁 일환으로 상반기 중 전자금융감독규정을 개정해 전자금융거래 시 일회용 비밀번호를 사용해야 하는 의무를 없앨 것”이라고 밝혔다. 전자금융감독규정은 인터넷ㆍ모바일뱅킹으로 계좌이체시 보안카드를 포함한 일회용 비밀번호 사용을 의무화하고 있다.
일회용 비밀번호 사용의무가 폐지되면 금융회사들은 보안카드나 OTP와 비교해 더 편리하면서도 보안성이 우수한 다양한 보안수단을 개발해 활용할 수 있게 된다. 이는 지난해 공인인증서 사용의무가 폐지됐을 때보다 전자금융거래에 더 큰 변화와 혁신을 가져올 것으로 금융권은 기대하고 있다.
앞서 금융위는 지난해 3월 전자금융거래 시 공인인증서 사용 의무를 폐지해 최근 은행들은 공인인증서 없이도 지문인증을 통해 모바일뱅킹으로 자금이체를 가능하게 하는 등 다양한 신규 서비스를 경쟁적으로 선보이고 있다.
다만 일회용 비밀번호 사용의무가 폐지되더라도 단기간에 OTP를 대체할 만한 보안수단이 출현하기는 어려울 것이란 조심스러운 관측도 나온다. OTP가 금융권에서 오랜 기간 검증된 인증수단으로 자리 잡아왔기 때문이다.
현 기술 수준에서 OTP를 대신할 만한 인증수단은 충분히 개발된 상황이라는 전문가 시각도 있다. 스마트폰의 보안영역(트러스트 존)을 활용하거나 유심(USIM) 칩을 활용하는 인증 방식 등이 대표적으로 거론된다. 보안성이 충분히 검증되지 않은 수단을 섣불리 도입했다가 대규모 보안사고가 발생하면 금융회사가 감당해야 할 후폭풍이 너무나 크기 때문에 대체 인증수단 도입은 조심스럽게 이뤄질 전망이다.
이성택기자 highnoon@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0