E-life

[화면 해킹 주의보]금융권이 자랑하는 OTP, 철벽 방어막 될까?②

이현아 기자
2010-03-19 09:58:05

2008년 4월1일 도입된 일회용 비밀번호(One Time Password·이하 OTP) 발생기는 버튼을 누를 때마다 다른 비밀번호가 만들어진다. OTP는 로그인할 때마다 그 세션에서만 사용할 수 있는 1회성 패스워드를 생성하는 보안 시스템으로 동일한 패스워드가 반복해서 사용됨으로써 발생할 수 있는 패스워드 도난 문제를 예방을 목적으로 한다.

‘금융보안연구원’에서는 2007년 12월 ‘OTP통합인증센터’를 설립하고 감독규정(전자금융감독규정 제10조)에서 보안 1등급으로 지정하면서까지 OTP를 정책적으로 집중 보급하여 왔다.

전자금융감독규정 제10조 (전자지급수단의 세부적 이용한도) 시행령 제 13조 제2항 내지 제4항에 따르면, 우리가 일반적으로 사용하는 보안카드와 공인증서를 통한 전자상거래는 보안 3등급에 해당한다. 반면에 공인인증서와 OTP를 통한 전자상거래는 보안 1등급으로 해커의 위협으로부터 ‘안전하다’는 것을 나타낸다.

이에 금융감독원은 고액 거래를 하지 않는 개인이라도 복제가 쉬운 보안카드보다 안전한 OTP 발생기를 이용하길 권장한다. 법인은 보안 1등급 조건을 갖추지 않으면 인터넷을 통해 자금이체를 할 수 없도록 의무화하고 있다.

보안솔루션 업체 관계자는 “은행에서 최고의 보안책으로써 OTP(One Time Password)를 내놓고 있다. OTP를 통해 임의로 생성된 번호는 타인이 쉽게 유추할 수 없기에 이를 이용하면 기존의 보안카드를 쓸 때보다 온라인 금융거래의 안전성이 크게 높아진다. 그러나 금융기관 최대의 방어벽인 OTP 또한 무시할 수 없는 맹점이 있다”고 말한다.

서민들 대부분 "OTP가 뭐죠?"

OTP의 문제점 중 하나는 바로 OTP의 대중화가 되지 못한 점이다. 금융기관은 법인을 포함한 1회 5000만 원 이상 이체 고객에 한해 OTP 사용을 의무화하고 있다. 그러나 문제는 금융기관에서 큰소리치는 OTP가 일반 서민층에게 그런 것이 있다는 것조차 생소한 존재라는 것이다. 그만큼 대중에게 OTP에 관한 홍보가 부족한 것이다.

이에 시중 은행의 한 보안관계자는 “금융기관 측에서도 고객의 신용과 자산의 안전을 위해 OTP의 사용을 권장하고 있다. 그러나 아직 전자상거래의 위험성을 인지하지 못하는 고객들은 복잡한 절차와 비용 때문에 OTP의 사용을 꺼려한다. 이 또한 OTP가 대중화 되지 못한 이유이다”고 설명한다. OTP 도입 초기 무료배포기간 이후에는 유상으로 판매하고 있다.

OTP, 거래마다 매번 바뀌는 것이 아니라 최대 1분간 같은 번호

OTP의 또 다른 문제점은 화면해킹에서 OTP의 패스워드가 노출된다는 것이다. 보안솔루션 업체 관계자는 “화면해킹을 당하고 있는 사용자 PC에 입력한 OTP의 패스워드는 해커의 PC에 그대로 공개되어 출력된다. 그러므로 OTP의 패스워드가 유효한 최대 1분이라는 시간을 잘 활용한다면 사용자의 계좌에서 거액을 갈취해 갈 수 있다”고 말했다.

이처럼 편리한 전자상거래에는 예기치 못한 잠재적 위험이 도사리고 있다. 때문에 전자상거래를 이용하는 국민들은 자신의 신용과 자산을 지키기 위해 보안의식을 일깨울 필요가 있다. 또한 금융당국은 이러한 화면해킹의 위험성과 OTP의 맹점을 잘 파악하여 고객자산의 보안을 위해 더욱 노력해야 한다.

>> [화면 해킹 주의보]내 화면이 뚫리고 있다! 당신은 안전하십니까?①
>> [화면 해킹 주의보]광고비는 지출하면서 보안에는 인색, 답답해 ③
>> [화면 해킹 주의보]"국민들 보안 위기 인지부터 높여야"④

한경닷컴 bnt뉴스 이현아 기자 hyuna@bntnews.co.kr
사진 전부경 기자 buridul@bntnews.co.kr

▶ 여기서 고백하면 실패 확률 0%!
▶ 갖고 싶은 자동차 ‘女 마티즈, 男 아반떼’
▶ 男 51% “집안일은 아내가 해야지!”
▶ 男·女 수면탐구 '진실 혹은 거짓'
▶[이벤트] 롤립스 퀴즈 풀고 사은품 받자
▶[이벤트] 조르지오 아르마니가 제안하는 차예련 룩