‘전자금융거래 보안등급별 이체한도 차등화’와 ‘공공기관 보안USB 도입 의무화’ 등 보안 강화를 위한 조치들이 4월 1일을 기해 일제히 시행되자 그동안 현상유지 수준에 불과했던 보안 솔루션 시장이 급격히 확대되는 양상을 보이고 있다.
그동안 감독기관들은 금융권과 공공기관의 보안을 강화하기 위해 지난해부터 보안 솔루션 도입 및 시행을 권고해 왔으나 준비 미흡과 기반 부족 등의 원인으로 인해 큰 변화를 보이지 못했다.
하지만 이달 1일 보안 강화 조치들이 강제화되자 비로소 공공 및 금융기관이 움직이면서 시장 수요가 크게 늘고 있다. 특히 보안등급별 이체한도 차등화에 따라 일회용비밀번호(OTP) 생성기는 발급량이 증가하는 한편 보안 USB는 무더기로 인증을 통과했다.
◇OTP 생성기 사용 크게 늘어=보안 강화 조치들이 강제화되면서 가장 크게 늘어난 것은 OTP생성기 사용량이다.
금융감독원의 전자금융감독 규정에 따라 4월 1일부터 전국 은행은 모두 전자금융거래 보안등급별 이체한도 차등화해, 금융고객이 1억 원 이상의 금액을 이체할 때는 OTP·보안토큰·투채널인증서를 이용해야 한다.
이달 1일 이 조치들이 의무화됐지만 OTP가 각 은행에 도입되기 시작한 것은 지난해 6월 무렵이다. 해킹 등의 위협 속에서도 지난 10개월 동안 이 분야는 큰 움직임을 보이지 못하다가 최근에야 비로소 급격한 변화를 맞게 됐다.
2월 한 달 동안 640만건에 불과했던 OTP 기반의 거래량은 4월 의무화를 앞두고 1220만건까지 늘었으며, 이달에는 2000만건을 돌파할 것으로 기대되고 있다. 2007년 6월부터 지금까지 거래건수는 5900만건이며, 이달 사용량만 지난 석 달 사용량과 비슷한 수준이 될 것으로 추정되고 있다.
그동안 148만 개에 달한 OTP발급 개수는 최근 하루 평균 3만건에 달할 정도로 늘어났으며, 금융감독연구원은 당초 목표인 320만개 발급이 예상이었던 3년보다 훨씬 앞당겨질 것으로 내다봤다. 여기에 금융감독원의 조치에도 불구하고 한 달 동안 유예기간을 둔 국민은행·기업은행·농협 등이 1억원 이상 OTP 사용 의무화에 합류하게 되면 그 비중은 더욱 늘어날 것으로 보인다.
◇보안 USB 도입도 확대=공공기관 보안 USB 도입도 급물살을 타고 있다. 그동안 공공기관에 공급할 수 있도록 보안 적합성 검증을 받은 것은 3개 제품뿐이어서 시장 활성화에 어려움이 있었다. 국정원이 지난 7일 아이티네이드·세이퍼존·닉스테크·브레인즈스퀘어·솔루션어소시에이트 5개 기업의 제품을 무더기로 검증을 하면서 보안 USB도입도 더욱 활기를 띨 것으로 보인다.
현재 조폐공사·수자원공사·건강보험심사평가원 등의 공기업이 보안 USB를 도입했으며, 지방자치단체로는 성남시청 등이 보안 USB를 사용 중이다. 1일부터 의무화와 함께 선택할 수 있는 제품까지 많아지면서 지자체를 비롯한 공공기관에서 서둘러 보안USB를 도입해 사용할 것으로 기대된다.
◇시행 10일 시행 “합격점”=이 같은 현상에 업계는 보안 강화 조치가 공공기관과 금융기관을 중심으로 자리를 잡아가고 있는 것으로 평가했다. 국민·기업은행은 일단 1개월간 유예화 기간을 두고 있지만 여타 다른 공공 및 금융기관은 이의 도입과 활용에 적극 나서고 있고 이들 금융기관도 속속 준비를 마치고 있다는 것이다.
아이티네이드의 최유진 전략기획팀장은 “지난해 3월부터 권고기간이었다가 4월 보안USB가 공공기관을 대상으로 의무화돼 이제 시장이 본격적으로 확산될 것”이라며 “그동안 축적된 공인 인증시스템으로 보안USB시장을 선도해 갈 것”이라고 말했다.
문보경기자 okmun@
관련 통계자료 다운로드 OTP 사용 전자금융거래량