계좌이체 때 보안카드ㆍOTP 사용 의무 폐지된다

게티이미지뱅크

앞으로는 보안카드나 일회용 비밀번호 생성기(OTP) 없이도 인터넷ㆍ모바일뱅킹 계좌이체를 할 수 있게 될 전망이다.

금융위원회는 21일 “상반기 중 전자금융 감독규정을 개정해 전자금융거래 시 일회용 비밀번호를 사용해야 하는 의무를 폐지할 예정”이라고 말했다. 지금은 인터넷ㆍ모바일뱅킹으로 계좌이체를 할 때 보안카드를 포함한 일회용 비밀번호를 반드시 사용해야 한다.

일회용 비밀번호 사용 의무가 폐지되면 금융회사들은 보안카드, OTP와 비교해 더 편리하면서도 보안이 우수한 여러 수단을 개발해 활용할 수 있게 된다. 스마트폰의 보안영역(트러스트존)을 활용하거나 유심(USIM) 칩을 활용하는 인증 방식이 대표적으로 거론된다. 특히 KEB하나은행, 신한카드 등 일부 금융권은 이미 트러스트존 기반의 새로운 보안 서비스 구축을 시도하고 있다. 트러스트존은 스마트폰의 중앙처리장치(CPU)에 해당하는 애플리케이션 프로세서(AP)에 적용된 보안영역으로, 악성 앱의 접근이나 해킹이 불가능하다.

앞서 금융위는 지난해 전자금융거래 시 공인인증서 사용 의무를 폐지했다. 이에 따라 최근 은행들은 공인인증서 없이 지문인증을 통해 모바일뱅킹으로 자금이체를 가능하게 하는 등 다양한 신규 서비스를 선보이고 있다.

송옥진기자 click@hankookilbo.com