인터넷뱅킹 사고에 `OTP` 재부상

고액 거래에만 사용 의무화… 대중화 논의 활발


최근 인터넷 뱅킹 해킹 사고로 고객의 계좌가 무단 인출되는 사례가 잇따르자 보안 조치의 하나인 OTP(One Time Password) 도입 활성화가 다시 쟁점이 되고 있다.

OTP는 로그인, 공인인증서 사용을 보완해 매번 비밀번호가 바뀌기 때문에 보안성이 높다. 하지만 현재 규정은 고액거래에만 (1회 1000만원, 1일 최고 5000만원) OTP 사용이 의무화돼 있어 이를 대중화, 확산시키는 방향으로 규정을 고쳐야 한다는 지적이 나오고 있다.

해커 등 악의적인 자가 고객의 계좌 접근을 위해 로그인 계정을 탈취하고 공인인증서 비밀번호까지 획득해 고객 돈을 나누어 인출하면 고액 거래에만 유용한 OTP 사용이 사실상 무용지물이 된다.

OTP의 보급률은 지난해 12월 현재 220만개 가량이 발급됐다. 인터넷뱅킹 개인고객 수 5008만 명을 감안하면 OTP 발급은 매우 미미하다고 할 수 있다.

리서치 전문회사인 마케팅인사이트의 조사에 따르면 인터넷뱅킹을 이용하는 사용자의 66.1%가 OTP를 인지하는 것으로 나타났지만, OTP 사용자의 수는 12% 정도에 그치고 있다. OTP가 없어도 1회 1000만원까지 이체할 수 있기 때문에 그 필요성이 높지 않았기 때문이었다.

OTP 전문기업인 테트라플러스 관계자는 "OTP를 고액거래에서뿐만 아니라 일반거래에서도 사용하게 해 보급률을 높이게 된다면, 고정 비밀번호의 유출로 인한 금융사고를 줄이고 인터넷뱅킹의 보안을 강화할 수 있을 것"이라고 지적했다.

이를 위해서는 금융당국과 금융기관간의 관련협의가 먼저 이뤄져야 한다. 또한 사용자가 보안카드보다 부피가 크고 무거운 OTP 단말기를 소지해야 하는 불편함을 없애기 위해, 관련 업계는 휴대성이 뛰어난 제품을 개발해야 한다. 실제 고객은 OTP에 대한 가장 큰 불만요인으로 휴대 불편성과 유료발급을 꼽고 있다.

김무종기자 mjkim@