앞으로 보안카드나 일회용비밀번호(OTP) 없이도 인터넷·모바일 뱅킹으로 계좌이체를 할 수 있게 된다.
금융위원회 관계자는 21일 “금융개혁 일환으로 상반기 중 전자금융감독규정을 개정해 전자금융거래 시 일회용비밀번호를 사용해야 하는 의무를 폐지할 예정”이라고 말했다.
전자금융감독규정은 인터넷·모바일 뱅킹으로 계좌이체할 때 보안카드를 포함한 일회용비밀번호를 사용하도록 의무화하고 있다.
일회용 비밀번호 사용의무가 폐지되면 금융회사와 핀테크업체들은 보안카드나 OTP와 비교해 더 편리하면서도 보안성이 우수한 다양한 보안수단을 개발해 활용할 수 있게 된다.
이는 핀테크 발전을 가로막는다고 여겨졌던 주요 금융보안 규제가 사실상 대부분 사라지는 셈이 돼 지난해 공인인증서 사용의무가 폐지됐을 때보다 전자금융거래에 더 큰 변화와 혁신을 가져올 것으로 금융권은 기대하고 있다.
앞서 금융위는 지난해 3월 전자금융거래 시 공인인증서 사용 의무를 폐지한 바 있다. 그에 따른 영향으로 최근 은행들은 공인인증서 없이도 지문인증으로 모바일뱅킹에서 자금이체가 가능하게 하는 등 다양한 신규 서비스를 선보이고 있다.
금융권은 앞서 시행된 비대면 실명인증과 인터넷전문은행 출범 등이 맞물리면 핀테크를 접목한 혁신적인 금융서비스가 속속 등장할 것으로 내다보고 있다.
일회용비밀번호 사용의무가 폐지되더라도 단기간에 OTP를 대체할 보안수단이 출현하기는 어려울 것이란 관측도 나온다. OTP가 금융권에서 오랜 기간 검증된 인증수단으로 자리 잡아왔기 때문이다.
현 기술 수준에서 OTP를 대신할 만한 인증수단은 충분히 개발된 상황이라는 전문가 시각도 있다. 스마트폰 보안영역(트러스트 존)을 활용하거나 유심(USIM) 칩을 활용하는 인증 방식 등이 대표적으로 거론된다.
다만 보안성이 충분히 검증되지 않은 수단을 섣불리 도입했다가 대규모 보안사고가 발생하면 금융회사가 감당해야 할 후폭풍이 너무나 크기 때문에 대체 인증수단 도입은 조심스럽게 이뤄질 것으로 보인다.
이성민 코스피 전문기자 smlee@etnews.com
