첨단 금융보안 수단 출현에도… 실물 OTP, 공인인증서 굳건한 위상
[디지털데일리 박기록기자] 국내 주요 은행들을 중심으르 스마트보안카드서비스가 속속 선보이고 있다. 또한 지문인식 등 생체 데이터를 활용한 본인 확인후 금융 거래가 진행되는 서비스도 점차 다양해지고 있다.
우리은행은 지난 15일부터 보안카드 실물 없이 일회용비밀번호를 스마트폰으로 전송받아 전자금융거래가 가능한, '스마트보안카드’ 서비스를 시작했다.
스마트보안카드는 기존 보안카드와는 달리 전자금융거래시 금융결제원에서 제공하는 스마트폰 어플리케이션을 통해 매번 새로운 일회용비밀번호를 스마트폰으로 전송받아 전자금융거래에 입력하는 새로운 형태의 보안카드를 말한다.
스마트보안카드의 사용 비중이 점차 높아질수록 기존 '실물 OTP'(일회용비밀번호생성기)의 역할도 스마트폰과 같은 다른 수단으로 대체될 수 있는지가 역시 관심사다.
다만 스마트보안카드는 비밀번호를 순번대로 기재해놓은 기존 보안카드를 대체하는 것으로, 현재 개인 또는 법인이 사용하고 있는 실물 OTP를 대체한다는 의미는 아니다.
우리은행 관계자는 “일부 고객들이 휴대의 불편함때문에 스마트폰으로 보안카드를 사진으로 찍어 보관하는 사례가 있다”며 “보안상의 문제가 노출될 수 있어 스마트보안카드로 대체하는 것”이라고 설명했다.
◆“실물 OTP, 불편하지만 여전히 선호” = 하지만 보안카드와는 달리 은행권은 기존의 '실물 OTP'에 대해서는 당장 다른 대체수단을 찾기가 어려워 보인다. 이는 기술적인 문제라기 보다는 금융권의 보수적인 스탠스에 기인한다고 할 수 있다.
은행의 입장에선 간편하고 강력한 최첨단 보안 수단으로 전환시키는 것에는 동의한다. 하지만 보안사고가 발생할 경우 금융회사의 책임은 기존보다 훨씬 더 엄격해졌다. 금융 감독 당국의 보안정책이 자율기조로 바뀌었지만 현장에서 오히려 더 보수적인 움직임이 강해졌다는 평가다.
물론 기술적으로 현재도 스마트폰을 통해 OTP 번호를 생성해주는 스마트 OTP가 가능한 상황이며, 이미 관련한 서비스들이 선보혔다. 하지만 기존 실물 OTP에 대한 신뢰는 아직 굳건하다.
앞서 올해 2월 KEB하나은행이 자사의 모바일뱅크(1Q bank)에서 공인인증서없이 계좌이체까지 가능한‘지문인증 서비스’를 시행하면서 선보인 T-OTP서비스를 선보였다.
T-OTP(Trust zone – One Time Password)는 스마트폰 내에 존재하는 별도의 보안영역에서 일회용 비밀번호를 만들어 내는 방식이다. OTP 실물을 휴대하고 다녀야 하는 불편함을 해소할 수 있는 것이 장점이다. T-OTP는 비대면 실명확인 서비스를 활성화하기위한 차원에서 시도된 것으로, 스마트폰뱅킹에 가입할 경우 보안매체를 발급받기 위해 별도의 영업점을 방문할 필요가 없도록 하기위해 고안했다.
비대면금융서비스를 구현하기위한 모바일뱅크 서비스를 내놓고 있는 은행들은 이같은 스마트OTP 모델을 속속 선보이고 있지만 역시 실물OTP를 대체하기위한 차원이라기 보다는 병행전략 또는 보완의 개념에서 접근하고 있다.
은행 CISO및 보안담당 실무자들은 “실물 OTP가 고객들에겐 불편할 수 있겠지만 은행 입장에선 선호하는 보안수단”이라고 평가하고 있다. 다양한 간편결제 방식이 지속적으로 나타나고 있어도은행 입장에선 최상위의 보안성을 가진 매체는 여전히 '실물 OTP와 공인인증서' 의 조합인 셈이다.
특히 금융보안 수단의 최상위버전을 차지하고 있는 공인인증서도 그 위상은 조금도 흔들리지 않고 있다.
전자금융감독규정의 개정으로 이미 지난해 7월부터 금융권의 공인인증서의 의무 사용 규정은 폐지됐지만 아직까지 국내 은행권에선 기존 공인인증서를 아예 완전히 다른 수단으로 대체하기위해 적극적으로 움직이는 곳은 없다.
한 시중은행의 스마트금융부 관계자는 “공격적으로 핀테크, 스마트금융 전략을 가져가고 있지만 실물 OTP, 공인인증서 등 검증된 보안수단을 완전히 다른 것으로 전환시키기에는 현실적으로 부담이 있다. 서로 눈치를 보고 있는 형국”이라고 말했다.
<박기록 기자>rock@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48