한인 윤모씨는 최근 한국의 국민은행에 온라인 뱅킹 접속을 했다가 OTP(일회용 비밀번호 생성기)가 켜지지 않아 중단해야 했다. 손가락 두 마디 크기의 OTP는 배터리를 갈아 끼울 수 없게 설계됐지만 보안카드보다 안전하고 거래금액도 큰 장점으로 미국까지 가져온 것이었다.

윤씨는 “국제전화로 문의하니 배터리가 다 된 것으로 보안문제 때문에 새로 발급받는 방법밖에 없다고 했다”며 “국외 영사가 확인한 신청서를 한국으로 보내야 대리인이 한국에서 새로운 기기를 받아 보내줄 수 있는데 며칠이 걸릴지 모르겠다”고 불만을 터뜨렸다.

한국의 은행들이 추가 보안수단으로 사용해온 보안카드나 OTP 사용의무가 이달 말로 폐지된다. 한국의 금융위원회는 아이디와 패스워드 이외에 비밀번호를 반드시 사용토록 한 의무조항을 폐지하는 개정 전자금융거래법 시행령 및 감독규정을 오는 30일부터 시행한다.

개정된 규정은 금융회사가 보안성과 편의성을 고려해 자율적으로 다양한 기술을 적용할 수 있도록 했다. 일례로 한 증권사는 지문인증으로 모바일 주식거래를 할 수 있는 서비스 도입을 추진 중인 것으로 알려졌다. 또 고객이 사전에 지정한 단말기를 이용해 자금이체 등을 할 때 본인의 계좌 비밀번호만 입력하면 되는 서비스도 출현할 전망이다.

이에 대해 금융위는 “일회용 비밀번호 사용의무를 폐지하는 개정 전자금융감독 규정이 시행되면 전자 자금이체 때 일회용 비밀번호를 생략하는 게 가능하다”며 “일회용 비밀번호 사용의무가 전반적으로 폐지되기 때문에 은행들이 제도개선을 반영한 서비스를 자율적으로 내놓을 것으로 보인다”고 말했다.

다만 단기간에 보안카드나 OTP를 대체할 만한 보안수단이 일반화되기는 어려울 것이란 관측도 나오고 있다. OTP가 금융권에서 오랜 기간 검증된 인증수단으로 인식된 상황에서 보수적인 금융업의 특성상 위험을 감수하고 섣불리 새 인증수단을 빠르게 도입할 유인이 적기 때문이다.

<류정일 기자>