금융감독당국과 시중은행이 인터넷 해킹사고의 원천 차단을 위해 내달부터 ‘일회용 비밀번호 생성기(OTP:One Time Password)’ 보급 확산사업을 펼친다.
프로젝트에는 은행 주도의 OTP 무료 또는 저가 보급 행사가 포함될 예정이며, 금융당국도 OTP 권장을 위해 의무사용 기준 금액을 낮추는 방안을 고민중이다.
4일 관련 금융당국 및 은행권에 따르면 최근 고객이 보안카드 정보를 PC 또는 e메일 서버에 올려놓아 발생한 것으로 추정되는 해킹 사고가 잇따라 발생하면서 금융감독원과 은행들은 OTP 사용 권장을 포함한 고객 전자금융 보안 강화 캠페인을 내달부터 펼치기로 했다.
이같은 움직임은 보안카드가 고객 정보관리 부실시 해킹 위험에 노출될 수 있다는 인식에 따른 것으로, 은행권은 최근 인터넷 뱅킹 해킹 사고 가운데 상당수가 고객 정보관리 부실로 발생했을 것으로 추측하고 있다.
금융권 관계자는 “해킹 사고에 대한 경찰 조사에서 고객이 e메일 서버에 보안카드 정보를 올려놓은 경우를 확인했지만 이 또한 해커가 e메일 서버에 들어와 가져간 것을 확인하는지는 못했다”며 “은행 입장에서는 더 강화된 조치가 필요하다”고 설명했다. 지난해 인터넷뱅킹 해킹사고 건수와 규모는 8건에 1억5000억원 정도며, 올들어서도 3건(피해규모는 경찰수사중)이 발생했다.
금감원은 보안카드보다 안전성이 뛰어난 OTP를 내달부터 연말까지 보급한다는 방침으로 은행권에 최근 그 방안을 요청했다.
은행권은 금융위원회가 추진중인 전자금융거래법 개정안에 해킹 사고 발생시 입증을 못할 경우 전적으로 은행 측이 책임지도록 하는 내용이 포함될 예정이어서 OTP 확산에 동감하는 입장이다. 현재 일부 시중은행은 사실상 OTP를 무료로 보급하고 있는 상태여서 금감원 요청을 받아들일 가능성이 큰 것으로 알려졌다.
모 시중은행 관계자는 “고객 수를 고려할 때 OTP를 무료로 제공하면 50억원 정도의 예산이 필요하다”면서도 “전은행이 한다면 동참할 수는 있다”고 설명했다. 현재 OTP 판매가격은 3000∼5000원이다.
금감원은 이와 별도로 OTP 사용 활성화를 위한 다양한 방안을 강구하고 있다.
최재환 금감원 복합금융감독실 IT업무팀 부국장은 “OTP는 분실과 도난을 당하지 않는 이상 사고를 막을 수 있다”며 “OTP 활성화와 함께 보안카드로 이용할 수 있는 거래금액을 낮추는 방법 등 시장의 다양한 의견을 듣고 있다”고 말했다.
김준배기자 joon@etnews.co.kr
