인터넷뱅킹 등 비밀번호 관리 조마조마
최근 인터넷뱅킹과 텔레뱅킹을 통해 거액이 도난당하는 전자금융거래 사고가 발생하면서 실제 비밀번호 대신 일회용 비밀번호를 이용할 수 있게 해주는 원타임패스워드(OTP) 솔루션 도입이 증가하고 있다. OTP는 말 그대로 한번 쓰고 버리는 일회용 패스워드 생성기로 휴대형 단말기를 통해 비밀번호를 자동 생성한다.
은행과 증권사 등 금융권은 최근 발생한 전자금융 사고가 PC 해킹으로 인한 패스워드와 보안카드 노출로 인한 것이어서 이를 막을 수 있는 솔루션으로 OTP에 주목하고 있다. 벌써 일부 은행이 기업 고객 및 일정 금액 이상을 운용하는 프리미엄 고객을 대상으로 OTP를 보급하며 전자금융 보안성을 높이는 데 집중하고 있다.
◇OTP 솔루션 부상=보안 전문가들은 이번 인터넷뱅킹 해킹 사고의 원인을 PC 보안관리 소홀로 인한 트로이 목마 설치로 분석했다. 해커는 ID와 패스워드를 빼낼 수 있는 키로거 프로그램을 몰래 설치하고 외부에서 피해자 PC의 모든 정보를 빼내 거액을 이체했다. 이런 취약점을 해결할 수 있는 대안으로 내세운 것이 OTP솔루션이다.
현행법으로는 인터넷 뱅킹 사용자에게 키값을 가져가지 못하게 하는 보안 프로그램을 강제적으로 설치할 수 없어 일회용 비밀번호 사용이 보안성을 강화할 수 있는 대안인 셈이다.
김광태 퓨쳐시스템 사장은 “일회용 패스워드 솔루션은 해킹에 의해 아이디와 패스워드 등의 고정 정보가 유출되었다고 하더라도 거래 때마다 다른 비밀번호를 사용하는 OTP는 비밀 번호를 알아낼 수 없는 매우 유용한 솔루션”이라고 설명했다.
◇도입 줄이어=금융권은 절대 해킹할 수 없다고 자신해 온 인터넷뱅킹이 뚫리면서 보완책 마련에 분주하다. OTP솔루션 전문기업 미래테크놀로지(대표 정균태 http://mirae-tech.co.kr)는 최근 신한은행과 외환은행, 한국은행, 광주은행, 경남은행 등에 OTP솔루션을 구축했다. 이들 은행은 기업 고객을 대상으로 OTP단말기를 보급하며 향후 고액 예치자 등 프리미엄 고객을 시작으로 일반 고객에게도 OTP 사용을 확대할 예정이다. 이니텍(대표 김재근 http://www.initech.com)은 신흥증권·하나증권·KGI증권·모아증권중개·코리아RB증권중개 등에, 모다정보통신(대표 김종세)도 신한은행에 RSA 시큐ID를 공급했다.
KT는 최근 인터넷 뱅킹 해킹 사고 이후 일회용 패스워드 서비스 ‘비즈메카 시큐아이디’ 사용이 지난달 대비 문의가 3배 정도 증가했으며 신한은행·BC카드·CJ제일투자증권 등의 금융사와 삼성·IBM·모토로라 등이 사용하고 있다고 밝혔다. 이 외에도 기업은행과 우리은행·하나은행 등 금융권이 솔루션 도입을 위한 작업에 박차를 가하고 있다.
◇다양한 OTP솔루션 등장=금융권이 본격적으로 OTP도입을 검토하면서 다양한 OTP솔루션이 등장했다. 독립 단말기 형태는 물론이고 휴대폰에 OTP프로그램을 탑재해 휴대폰을 단말기처럼 사용하는 솔루션도 있다. 또 은행에서 거래 때마다 문자메시지(SMS)를 통해 일회용비밀번호를 보내주는 OTP도 있다.
정균태 미래테크놀로지 사장은 “그동안 은행들은 OTP서버 구축 비용과 단말기 보급 문제로 도입을 주저했으나 잇따른 사건 발생으로 도입을 서두르고 있다”며 “외산이 주류인 OTP시장에서 미래테크의 타임OTP토큰은 2분의 1 수준으로 구축할 수 있다”고 설명했다.
이창희 이니텍 부장은 “소프트웨어 형태인 이니텍의 이니세이프 모바일 OPT는 휴대폰에 탑재해 별도의 단말기를 휴대하지 않아도 되고 가격도 저렴하다”며 “최근 휴대폰 사양이 높아지면서 OTP소프트웨어를 대부분 수용할 수 있어 은행권의 관심이 높다”고 말했다.
김인순기자@전자신문, insoon@
