FNTIMES 대한민국 최고 금융 경제지
ad
메뉴
WEALTH
검색
닫기
닫기

“OTP 사용” 안전한 인터넷뱅킹의 시작

관리자

webmaster@

기사입력 : 2013-06-09 17:46

프린트 글자크기 작게 글자크기 크게 스크랩
  • kakao share
  • facebook share
  • telegram share
  • twitter share
  • clipboard copy

금융보안연구원 김문옥 선임연구원

  • kakao share
  • facebook share
  • telegram share
  • twitter share
  • clipboard copy
“OTP 사용” 안전한 인터넷뱅킹의 시작
손쉽게 실천할 수 있는 전자금융거래 안전대책 ‘OTP 사용’

보안성 갖춘 OTP사용은 전자금융위협의 최소한의 안전장치

한국은행 발표(2013년 3월 기준)에 따르면 우리나라 인터넷뱅킹에 이용되는 공인인증서 수는 약 2,500만 건, 인터넷뱅킹 거래는 1일 평균 5,200만 건, 거래금액 또한 33조원을 넘어 섰다고 한다. 전 국민의 반은 인터넷뱅킹을 사용하고 있다는 수치이다. 그러나 인터넷뱅킹 활성화가 생활의 편리함을 주기도 하지만 많은 사회 문제를 야기하는 역기능을 동반하고 있는 것도 사실이다. 바로 해킹, 피싱, 파밍 등에 의해 발생하는 전자금융 사고이다.

최근 전자금융 사고의 피해사례를 보면 공인인증서 복제, 피싱·파밍에 의한 금융정보 유출, 공인인증서 재발급 등으로 고객계좌의 자금 부정이체, 예금담보 부정대출, 보이스피싱에 의한 사기 인출까지 각종 사례가 총 망라되어 있다.

금융감독원에 따르면 보이스피싱(파밍 등 포함)으로 인한 피해 규모가 2006~2012년 동안 무려 4,206억 원에 이른다고 한다. 사용되는 기법 또한 갈수록 지능화 되고 있어 일반 사용자뿐만 아니라 정보보안을 주 업무로 하는 종사자에게 조차 ‘나의 인터넷뱅킹은 안전할까?’라는 불안감을 줄 만큼 급속도로 발전하고 있다.

이에 대응하기 위하여 금융당국과 금융회사들은 해킹 등 침해방지를 위한 기술적 조치를 비롯해 보이스피싱 등에 의한 사기 예방 활동 등 전자금융 안전성 강화 대책들을 수립하여 지속적으로 시행하고 있다.

그러나 갈수록 발전하는 최근 해킹 수법과 향후 새롭게 등장할 고도의 기법들에 대해서도 현재의 전자금융안전성 대책들이 완벽한 대비책이 된다고 장담할 수는 없을 것이다. 따라서 우리가 인터넷뱅킹 등 전자금융거래를 이용하는데 있어 이용자 스스로 실천할 수 있는 최소한의 대책이 필요하며, 그 대책 중 하나는 보안카드 대신 OTP(일회용비밀번호) 사용을 고려해보는 것이다. 인터넷뱅킹을 이용하기 위하여 보안매체는 필수적이다. 이런 보안매체로 많이 이용되고 있는 보안카드는 30~35개의 4자리 숫자집합 카드로 매번 지시된 번호 일부를 입력하여 자금이체 등에 사용되고 있다.

하지만 이러한 보안카드는 위험에 노출될 가능성이 높다. 피싱, 파밍 기법 등으로 전체 보안카드번호 입력을 유도 하거나, 저장된 보안카드를 복제하는 등 보안카드 탈취를 목표로 하는 시도들이 끊이지 않고 있으며, 보안카드를 정상적으로 사용한다 하더라도 악성코드에 의하여 사용된 번호가 누적 기록 된다면 대부분의 보안카드 번호가 조합 될 수 있는 위험도 가지고 있다.

반면에, OTP는 검증된 암호기법을 사용하여 일정한 시간간격(30초~1분)으로 새로운 일회용 비밀번호를 매번 생성하는 방식으로 한번 사용된 비밀번호는 재사용 될 수 없으며, 설령 비밀번호가 유출되었다 하더라도 악용될 가능성이 매우 낮다. OTP 비밀번호 탈취를 위한 공격들이 거의 없는 것도 탈취에 성공하더라도 재사용이 어렵다는 것이 그 이유이기도 하다. 시중 금융회사들은 이처럼 OTP의 높은 보안성을 기반으로 하여 개인, 법인, 인터넷뱅킹, 폰뱅킹, 스마트뱅킹, 오픈뱅킹, 인증서발급 등 많은 전자금융거래 영역에서 보안매체로 OTP 사용을 점차 확대하고 있다.

OTP는 공인인증서와 같이 하나의 금융회사에서 발급받아 다른 금융회사에 등록하여 사용할 수 있다. 하나의 OTP로 금융권 공동 사용이 가능할 수 있는 이유는 금융보안연구원이 운영하는 OTP통합인증센터가 통합인증을 수행하고 있기 때문이다. 2005년 국내 최초로 발생한 인터넷뱅킹 해킹사고로 ‘전자금융거래 안전성강화 종합대책’이 수립 되었고 그 일환으로 설립된 OTP통합인증센터는 국민들이 안심하고 전자금융거래를 이용할 수 있도록 높은 수준의 보안 매체를 보급하고, 공동 이용 체계를 마련하여 사용자 편의를 제공 하는 것을 목적으로 하고 있다.

이런 노력으로 국내 OTP사용자 수는 꾸준히 증가하여 2013년 5월 기준으로 약 750만 명을 넘어섰으며, 은행, 증권, 선물, 생명 등 총 67개 금융회사에서 공동으로 이용하고 있다.

우리는 통상적인 자산 보호를 위해 경비시스템, 자물쇠, 금고 등 다양한 안전장치를 사용하고 있다. 나아가 금융자산을 보호하기 위해서도 효과적이고 손쉬운 장치에 관심을 기울일 필요가 있다. 불특정 전자금융거래 위협에 대해 우리가 최소한의 안전장치를 설치하는 방법은 지극히 단순하다. 현재 이용 중인 금융회사에 방문하여 OTP 발급을 신청하는 것이다. 자! 지금 실천해보자!



관리자 기자

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

관리자 기사 더보기

오피니언 다른 기사

오피니언 많이 본 기사

추천기사

오늘의 뉴스

ad
ad
ad

한국금융 포럼 사이버관

더보기

종합 BEST CLICK

Auto&Tech

더보기

FT카드뉴스

더보기
[카드뉴스] 국립생태원과 함께 환경보호 활동 강화하는 KT&G
[카드뉴스] 신생아 특례 대출 조건, 한도, 금리, 신청방법 등 총정리...연 1%대, 최대 5억
[카드뉴스] 어닝시즌은 ‘실적발표기간’으로
[카드뉴스] 팝업 스토어? '반짝매장'으로
[카드뉴스] 버티포트? '수직 이착륙장', UAM '도심항공교통'으로 [1]
더보기
더보기

FT도서

더보기

애드버토리얼

AD
한국금융신문

발행소(주소) : 서울시 중구 다동길 46 다동빌딩 6층 한국금융신문사 ㅣ 사업자번호 : 202-81-39551
제호: 한국금융 ㅣ 발행.편집인 : 김봉국 ㅣ 대표번호 : 02)773-6300
신문사업 등록번호: 서울,다06555 ㅣ 신문사업 등록일자: 1992년 1월 29일 ㅣ 발행.편집인 : 김봉국 ㅣ 발행일자: 1992년 3월2일
인터넷신문 등록번호: 서울, 아03960 ㅣ 인터넷신문 등록·발행: 2015년 11월 3일 ㅣ 청소년보호책임자 : 문수희 실장
FNTIMES.COM의 모든 콘텐츠 및 기사는 저작권법의 보호를 받는 바, 무단 전재, 복사, 배포 등을 금합니다.
Copyrightⓒ 한국금융신문 All Rights Reserved.