인터넷뱅킹 이용자수가 창구거래를 앞지르는 시대에 우리는 살고 있다. 주식거래는 70%이상이 인터넷거래로 이루어지고 있다. 이에 올해초 금융감독원은 전자금융거래법을 시행해 거래 수단의 보안성 정도에 따라 전자금융거래한도 차등화 정책을 시행하고 있다.

특히 최고 보안등급에 지금까지 사용해왔던 공인인증서 외에 OTP도입이 전격 추진됐다. 6월말까지 OTP(일회용 비밀번호생성기) 통합인증센터를 구축하고 7월 한달 시범테스트 후, 7월말이나 8월초부터 55개 금융사에서 본격 서비스할 예정에 있다.

하지만 공인인증서를 전담하고 있는 금융결제원은 OTP도입에 껄끄러운 심경을 나타내고 있는 것으로 보인다.

공인인증서는 인터넷뱅킹을 사용할 때 필수적이면서도 우수한 보안기능을 제공하고 있다. 하지만 얼마전 공인인증서 유출이 현실화 되면서 이에 대한 보안문제도 도마 위에 오른바 있다.

즉 공인인증서 하나만으로는 안전한 금융거래를 보장하기가 힘들다는 것이다. 이에 금융결제원은 공인인증서에 이를 안전하게 저장할 수 있는 HSM 시스템을 도입하려 하고 있다.

그럼에도 불구하고 얼마전 한 금융보안 관련 내부 모임에서 금융결제원 한 관계자가 공식석상에서 “공인인증서에 HSM 시스템만 도입하면 완벽한 보안이 이루어진다”며 “OTP는 크게 효용성이 없다”고 말했다는 후문이다.

이는 전체 금융거래의 안전성을 생각하지 않은 편협한 생각에서 나온 발상이라고 할 수 있다.

인터넷뱅킹을 많이 사용하고 있다고는 하지만 인터넷을 자주 사용하지 않는 고령층이나 시골에서는 인터넷뱅킹 보다는 폰뱅킹을 주로 사용하고 있다. 따라서 인터넷뱅킹에 주로 사용되는 공인인증서 이외의 보안 매체가 필요한 상황이다.

특히 모바일 환경에서 금융거래가 활발하게 이루어질 예정이기 때문에 이 상황에서도 공인인증서를 대체할 수 있는 보안 시스템이 필요하다. 이러한 맥락에서 대두된 것이 바로 OTP라고 할 수 있다.

금융보안은 국민들의 재산과 직결된 문제다. 내 조직 챙기기에 앞서 그것이 전체 금융보안에 도움이 된다면 받아들이고 함께 더욱 안전한 보안을 이루어내는 것이 국민들 입장에서는 바라는 바다.

금융권에서도 이용자들에게 다양한 선택권을 주기 위해 OTP 도입에 적극적이다. 금융조직은 조직간 이해관계 보다는 보다 안전한 금융거래를 위해 무엇이 더 필요한지 더욱 고민하는 것이 바람직하다고 생각한다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>