전자상거래, 이젠 "OPT" 시대

전자상거래, 이젠 ‘OTP’시대

 

전자금융거래 보안 강화…금융권 OTP 도입 급물살

 

양지윤│경영과컴퓨터

 

금융감독원이 최근 ‘전자거래 안정성 강화 종합대책’안에서 인터넷 뱅킹에 OTP(비밀번호자동생성기) 적용을 사실상 의무화하도록 명시함에 따라 시중 은행을 비롯한 금융권에서의 OTP 도입이 불가피할 것으로 보인다.

 

얼마 전 발생한 인터넷 뱅킹 해킹 사건으로 패스워드 보안의 필요성이 제기되면서 OTP(One Time Password)에 대한 관심이 높아지고 있다.

 

특히 금융감독원이 전자금융의 보안성을 높이기 위해 노력하고 있는 가운데 기존에 사용하던 보안카드 대신 일회용 비밀번호 생성기인 OTP를 보급하겠다는 방침을 세우고 있어 향후 OTP 시장의 성장세가 기대된다.

 

사실상 금융감독원은 이번 대책안에서 인터넷 뱅킹 기업고객에게는 OTP 보급을 의무화시켰고, 또 전체 IT 예산 중 정보보호예산 비중을 3%이상 배정하도록 권고하는 등 은행권을 압박하고 있어 OTP 특수가 현실화될 가능성은 높아 보인다.

 

OTP로 안전 거래 보장

 

OTP란 말 그대로 한번 쓰고 버리는 비밀번호 생성기를 말한다. 이에 따라 금융거래를 하는 고객은 거래 당시 부여받은 비밀번호를 사용하고 그대로 폐기함으로써 차후에 비밀번호를 도용 당해도 안전 거래를 보장받을 수 있는 장점이 있다.

 

기존 금융권에서 부여하던 보안카드는 카드란에 무작위 비밀번호 30개를 부여해 거래시 이를 입력케 했으나 해킹의 위험이 여전히 도사리고 있어 금감원은 비밀번호를 두 번 입력하는 방식이나 OTP를 공급하겠다는 방침을 세웠다.

 

보안 전문가들도 계속되는 인터넷 뱅킹 사고의 원인을 해킹보다는 비밀번호를 담고 있는 보안카드의 허점에 따른 것으로 추정, 그 대안으로 OTP를 제시하고 있다. 보안카드는 물론, 계좌정보 등 개인정보를 아무리 잘 관리한다 해도 유출의 위험이 있는 만큼, 근본적으로 사고를 차단하기 위해서는 일회용 비밀번호를 사용해야 한다는 주장이다.

 

또한 OTP 솔루션이 각광받는 이유 중 하나는 인터넷 뱅킹 뿐만 아니라 사용자 인증이 필요한 모든 보안 시스템에 적용할 수가 있다는 점이다. 근래 원격접속용으로 많이 각광 받고 있는 시큐어소켓레이어(SSL) VPN이나 이미 많은 금융기관과 기업에서 사용중인 VPN이 그 예다.

 

더불어 다른 이유로는 사용자 권한 설정을 통한 내부통제가 가능하기 때문이다. OTP 솔루션은 직원의 업무 및 역할, 직책에 따라 권한 별로 어느 시간대에 어떤 시스템까지 접근할 수 있는지 접근을 제한시키면 무분별한 시스템 접근을 효율적으로 통제할 수 있도록 해 준다고 관련 전문가는 언급했다.

 

OTP 솔루션은 정보보안에 대한 관심이 증폭되면서 지속적으로 이용이 확대될 것으로 보인다. 이미 은행에서는 주요 기업고객을 대상으로 사용하고 있으며, 점차 개인고객으로 확대할 전망이다.

 

OTP 솔루션을 공급하고 있는 이니텍 관계자는 “전자금융 시 비밀번호의 취약성을 보완하기 위해서는 OTP가 필수”라며 “OTP는 거래 때마다 다른 비밀번호를 사용함으로써 설령 특정 시각의 비밀번호를 도난당한다 해도 사고가 발생하지 않는다”고 말했다. 또 그는 “현재 은행권외에 카드사, 보험사 등 전 금융권에서 OTP에 상당한 관심을 보이고 있다”고 전했다.

 

일단 은행권이 가장 활발한 준비 작업을 펼치고 있는 것으로 알려졌다. 우선 금융감독원이 OTP 발급에 관한 구체적인 방안이 나오는 대로 세부적인 계획을 세울 예정이지만 내부적으로는 이미 이를 위한 준비에 착수했다.

 

은행권 중심으로 적용

 

최근 신한은행이 새로운 OTP 솔루션을 추가 도입한데 이어 우리은행이 곧 OTP를 도입키로 하는 등 금융권의 OTP 도입이 활발해질 전망이다.

 

신한은행은 기존에 사용해온 OTP 솔루션 외에 최근 미국 RSA의 OTP 솔루션인 ‘시큐ID’를 추가 적용해 서비스를 확대했다. 신한은행 관계자는 “이번에 OTP 솔루션을 추가 도입한 것은 기업 고객 대상의 OTP 적용을 보다 강화하기 위한 것”이라며 “이미 인증분야에서 OTP의 신뢰성이 입증됐으며, 이 때문에 현재 적지 않은..