| 금융권, 모바일OTP 도입 검토중 | 2009.06.24 | |
금보연, 모바일OTP 보안성 평가 진행중
모바일OTP는 기존 휴대용 OTP기기를 휴대폰에 탑재해 이용하는 것으로써 기존 OTP가 하드웨어 기기로 만들어졌다면 모바일OTP는 휴대폰에 모바일OTP 프로그램을 다운받아 설치해 이용하는 소프트웨어형 OTP라고 볼 수 있다.
현재 일부 은행이 모바일OTP 도입을 위한 검토를 추진하고 있는 가운데 금융보안연구원은 내부적으로 모바일OTP의 보안성에 대한 평가를 진행 중인 것으로 나타났다. 모바일OTP가 소프트웨어 방식인 만큼 나타날 수 있는 문제에 대한 보안성을 진단한다는 내용이다. 금융보안연구원의 한 관계자는 “하드웨어 기기일 경우 위변조나 해킹 위협에 대한 문제가 크지 않지만 소프트웨어 방식일 경우 나타날 수 있는 여러 가지 변수가 있기 때문에 이에 대한 취약점이나 나타날 수 있는 문제점에 대해 전문가들과 함께 보안성 검증 절차를 밟고 있다”고 말했다. 모바일OTP가 은행권에 도입될 경우, 기존 하드웨어 OTP보다 보급이 훨씬 쉬워질 것으로 보인다. 기존 하드웨어 OTP의 경우, 이용을 위해서는 먼저 기기를 구매하고 이용하는 등 여러 가지 번거로운 문제가 있지만 모바일OTP는 소프트웨어 방식이기 때문에 쉽게 다운받아 이용할 수 있기 때문. 따라서 현재 모바일OTP는 온라인게임이나 결제 보조수단으로 이용이 점차 늘어나고 있다.
하지만 업계에서는 아직까지 모바일OTP를 은행권에 도입하는 것을 신중해야한다는 이야기도 적지 않다. 인터넷뱅킹과 같은 금융권 보안 솔루션은 철저한 보안이 필요한 영역인데 반해 모바일OTP의 보안성을 확신할 수 없다는 이유에서다. 이에 대해 금융보안연구원의 한 관계자는 “앞으로 스마트폰의 이용이 증가할 것으로 예상되는 가운데 스마트폰을 통해 나타날 수 있는 여러 모바일 보안 문제를 감안해 금융권에서 모바일OTP 이용시 나타날 수 있는 취약성을 정확히 파악해야할 것으로 보인다”고 말했다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
