[DT 광장] 인터넷뱅킹의 안전길 `모바일 OTP`

  •  
  • 입력: 2009-03-10 20:42
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[DT 광장] 인터넷뱅킹의 안전길 `모바일 OTP`
김성호 모빌리언스 사장


최근 중국발 인터넷뱅킹에 대한 해킹 사태로 피해자가 속출하는 등 보안시스템에 대한 사회적 관심이 높아지고 있다. 특히 이번에는 PC에 저장되었거나, USB에 저장된 공인인증서까지도 무용지물로 만들어버리는 해커의 놀라운 실력(?)앞에 인터넷뱅킹 이용자들의 불안감은 더욱 가중되고 있다.

이러한 보안문제의 현실적인 대안으로 떠오르는 것이 `OTP(One Time Password : 일회용 비밀번호)'이다. 단말기에서 일회용 임시 패스워드를 받아 사용가능 시간 안에 고객이 직접 입력하는 방식으로 해킹피해를 줄일 수 있는 가장 현실적인 대안으로 여겨지고 있다. 이처럼 보안성이 높음에도 불구하고, OTP가 활성화되지 못하고 있는 게 안타깝다.

금융권에서 발급하는 OTP는 단말기형(토큰형)으로서 이를 소지해야 하는 불편함과 함께 은행에서 유료로 발급받아야 하는 번거로움이 대중화를 가로막고 있다.

법적으로 OTP사용이 의무화되어 있지도 않다. 지난 해 말 기준 국내 인터넷뱅킹 고객은 중복가입을 포함하여 총 5260만명에 이르고 있지만, 아직까지는 고액 거래(1회 1000만원, 1일 최고 5000만원)에만 사용이 의무화되어 있기 때문에 이에 대한 인지도도 낮을 뿐 아니라 그 사용자도 약 400만 명 정도에 불과해 보급률이 낮은 편이다.

이러한 금융권의 OTP도입과 관련하여 게임업계의 모바일 OTP(Mobile One Time Password) 성공사례를 적용하면 어떨까? 온라인 게임에서의 해킹문제는 금융권 이상으로 심각했지만 국내 대부분의 게임업체들이 모바일 OTP도입을 의무화하여 보안성을 강화시키고 있다.

이용자에게 무료로 제공되는 `MOTP' 시스템을 통해 게임 사용자들은 접속 시마다 해당 계정 및 비밀번호 외에 등록된 휴대폰 단말기를 통해 전송되는 일회용 비밀번호(8자리)를 추가로 기입해 게임을 할 수 있다. 아이디나 비밀번호 등이 유출되더라도 MOTP를 통해 사용자 인증이 강화되어 해킹 피해를 사전에 방지할 수도 있다.

지난해부터 이니텍과 모빌리언스 등 주요 결제솔루션 업체들은 MOTP 관련 사업을 강화해 약 50만 명의 MOTP 동시 사용자를 이미 확보하고 있으며, 최근 금융권에도 MOTP 도입과 관련한 제안을 검토 중에 있다.

기존 단말기형(토큰형) OTP의 경우 초기 도입비용 및 배포비용과 더불어 이용자에게 유료 발급이라는 부담을 줄 수 있다는 단점 외에도 3년 주기로 배터리를 교체하기 위해 새로 단말기를 발급받아야 하는 등의 불편함이 많다.

그러나 MOTP는 휴대의 편리성, 그리고 반영구적 사용이라는 장점을 갖추고 있어 금융권이 도입할 경우 도입비용이 줄어드는 것은 물론, 다운로드형이라 배포가 쉽고, 초기 다운로드 비용 외에 별도의 비용이 들지 않아 이용자에게도 부담이 없다. 또한 하나의 OTP프로그램으로 여러 업체의 인증서비스에 적용할 수 있는 범용성까지 갖추고 있다.

한국은행에 따르면 지난 해 기준 인터넷뱅킹의 이용건수는 하루 평균 2243만 건, 이용금액은 하루 평균 22조 8586원에 이르고 있으며, 인터넷뱅킹 이용고객은 중복가입을 포함하여 총 5260만 명에 이르고 있다. 하지만 은행 등 금융권에서 발급하는 OTP 이용자는 약 400만 명 정도에 불과해 보급률이 매우 낮은 편이다. 뭔가 특단의 보안대책이 마련되어야 할 시점이다.

OTP 도입이 의무사항으로 조정되어야 할 것이며, 그 중에서 금융권의 경우 기존 토큰형 OTP의 단점을 극복한 모바일 OTP(MOTP)에 대해서 새로운 시각으로 도입을 검토해주길 바란다.

MOTP는 미국과 일본에서도 시행되고 있지만 아직까지 우리나라만큼 활성화되어 있지는 않다. 온라인게임에서의 성공사례를 금융권을 비롯한 다른 분야에까지 확대ㆍ적용시킨다면 해킹 피해가 줄어드는 것은 물론 또 하나의 IT강국으로서의 성공사례가 되지 않을까 생각해 본다.


추천기사