현재 사용되는 보안카드는 복사가 가능하고 4자릿수 번호의 ‘경우의 수’가 한정돼 있어 여러 차례 해킹을 통해 번호를 알아낼 수 있다는 단점이 있다.
27일 금융권에 따르면 금융보안연구원은 다음달 29일 OTP 통합인증센터를 구축할 예정이며, 각 은행과 증권사들도 이에 맞춰 OTP서비스를 도입할 예정이다.
1차로는 신한, 우리, 농협 등 6개 은행과 8개 증권사가,7월29일부터는 나머지 13개 은행과 22개 증권사가 각각 서비스를 시작할 계획이다. 카드와 보험권은 자금거래가 수반되는 이체업무가 없어 서비스 대상에서 제외됐다.
금융감독원 지시에 따라 1회 이체한도가 5000만원 이상인 고객은 의무적으로 OTP를 사용해야 한다. 나머지 고객들도 희망에 따라 OTP를 이용할 수 있다. 금융보안연구원은 은행·증권사의 전자금융 가입자 1000여만명 가운데 약 30%가 의무가입 대상일 것으로 추정하고 있다.
OTP를 사용하면 ‘인터넷뱅킹 접속→공인인증서 인증→보안카드 또는 OTP 비밀번호 입력’ 순으로 본인확인 과정이 진행된다. 시중은행 관계자는 “현재로서는 고의적인 경우가 아니라면 보안사고를 100% 예방할 수 있을 것으로 보고 있다.”고 말했다. 또한 은행별로 각각 발급받아야 하는 보안카드에 비해 ‘소지의 편의성’도 높아지게 된다.
통합인증센터를 통해 OTP전산정보가 공유돼 은행 한 곳에서 OTP를 발급받으면 다른 은행에서는 추가로 발급받지 않아도 사용이 가능하다.
남은 과제는 OTP 구입비용을 은행 또는 고객 중 누가 부담할지의 문제다. 토큰형 OTP는 1만원선, 카드형 OTP는 2만원선에 이를 것으로 예상된다. 그러나 신한은행이 옛 조흥은행과의 전산통합을 기념, 이미 50만여명에게 무료로 나눠줬기 때문에 다른 은행도 무료 또는 고객 부담을 최소화하는 수준에서 OTP를 배포할 것으로 보인다.
문소영기자 symun@seoul.co.kr
