preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

보안카드 없어도 인터넷 계좌이체 가능해지나

보안카드나 일회용 비밀번호 생성기(OTP) 없이도 인터넷·모바일뱅킹으로 계좌이체를 할 수 있는 길이 열린다.

일회용 비밀번호 사용 의무 규정
금융위, 이르면 올 상반기 중 폐지

 금융위원회는 전자금융감독규정을 개정해 전자금융거래 시 일회용 비밀번호를 사용해야 하는 의무 규정을 올 상반기 중 폐지한다고 21일 밝혔다.

지금 인터넷이나 모바일뱅킹으로 계좌이체를 할 때는 보안카드나 OTP를 사용하도록 의무화돼있다.

 OTP(One Time Password)는 전자금융거래 보안을 위한 간편하고 효과적인 수단으로 통한다. 일회용 비밀번호(6자리 숫자)를 1분마다 새롭게 생성해줘서 해킹을 방지하기 때문에 고정된 35개 숫자를 반복해서 쓰는 보안카드보다 안전하다.

하지만 OTP발생기 발급에 적지 않은 비용(5000원 정도)이 들고, 이를 소지해야 한다는 게 단점이었다. 이를 보완하기 위해 최근엔 근거리무선통신(NFC) 방식으로 스마트폰에 접촉하면 비밀번호를 생성해주는 ‘스마트OTP’도 등장했다.

 금융위는 OTP를 대체할 새로운 기술의 개발을 장려하기 위해 의무사용 규정을 없애기로 했다. 규제 철폐를 통한 금융개혁의 일환이다.

금융위 김동환 전자금융과장은 “OTP를 쓰지 말라는 것은 아니고 앞으로도 OTP는 계속 사용될 것”이라며 “다만 바이오인증과 같은 OTP를 대체할만한 새로운 보안기술이 등장할 수 있도록 길을 터준 것”이라고 설명했다. 앞서 금융위는 지난해 3월 인터넷·모바일뱅킹에서 공인인증서 사용의무를 폐지하기도 했다.

여전히 전자금융거래에선 공인인증서가 일반적으로 사용되지만, 새로운 인증방식이 속속 등장하고 있다.

각 은행이 최근 공인인증서 없이 지문 인증을 통해 모바일 뱅킹으로 자금 이체를 하는 신규 서비스를 최근 경쟁적으로 선보인 것이 그 예다.

 남승우 농협은행 정보보안본부장은 “의무규정이 사라지면 은행으로선 책임이 커지는 부담이 있지만 보안기술 발전을 위한 계기가 될 것이다. 다만 은행들이 OTP를 대체할 수단을 도입하기까진 시간이 좀 걸릴 것”이라고 말했다.

한애란 기자 aeyani@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사