일회용비밀번호(OTP) 대중화 시대가 열린다.
금융보안연구원은 최근 서울 상암동 디지털미디어센터(DMC)에 일회용비밀번호 생성 업무를 총괄하는 OTP통합인증센터를 설립하고 시험 가동에 들어갔다고 1일 밝혔다.
OTP란 각종 전자거래를 할 때마다 비밀번호를 생성해주는 시스템으로 한 번 쓴 비밀번호를 다시 사용하지 않기 때문에 보안성이 높다. 미국 등 선진국에서는 은행이 자체적으로 OTP인증센터를 운영하고 있는데 우리나라는 이번에 은행권이 공동으로 OTP통합인증센터를 설립, 센터의 안정적인 운영 성공 여부에 따라 센터 구축 노하우에 대한 수출까지 내다보고 있다.
이에 따라 국내 전자거래의 안전성이 대폭 향상될 전망이다.
◇금융권, 인터넷뱅킹에 OTP적용 시작=경남·국민·기업·농협·신한·우리 은행과 우리투자·메리츠·미래에셋·한국투자증권 등 10개사가 29일부터 1차로 OTP 서비스를 시범 도입했다.
이달 말에는 이들을 제외한 대부분의 금융권이 OTP 서비스 도입 절차를 마무리 짓고 본격 서비스에 들어갈 예정이다. 우선, OTP가 모든 인터넷뱅킹 고객에게 적용되는 것은 아니며, 이르면 10월부터 5000만원 이상을 온라인 뱅킹으로 거래할 경우 기존 보안카드 대신 OTP를 사용해야 한다.
금감원은 이 기간에 시스템을 안정화한 뒤 4분기부터 5000만원 이상 고액 거래자를 대상으로 사용을 의무화할 방침이다.
◇OTP 어떻게 사용하나=OTP는 과거 무선 호출기처럼 생긴 토큰형과 신용카드 형태의 카드형 등이 있으며 은행이나 증권사 창구에서 구입 또는 발급받을 수 있다. 기존 인터넷 뱅킹을 할 때는 ID와 비밀번호, 보안카드, 공인인증서 비밀번호 입력 과정을 거친다.
OTP는 이 과정 중 보안카드를 대체한다. 보안카드 번호를 입력하는 창이 나오면 OTP에 있는 버튼을 눌러 액정화면으로 비밀번호를 전송받은 후 그 값을 입력하면 된다. OTP의 건전지 수명은 평균 2년 정도며 보안상의 이유로 건전지를 교환하지 않고 새로운 단말기로 교체해야 한다.
◇산업 성장 ‘부푼 꿈’=OTP통합인증센터 가동으로 관련 산업의 성장도 점쳐진다.
관련 업계는 OTP 솔루션이 올해 500억원 대의 시장을 형성할 것으로 보고 있다. 특히 우리나라 고유 모델로 개발한 OTP통합인증센터의 성공적인 운영 여부에 따라 우리와 규모가 비슷한 동남아시아 국가들도 통합센터 설립을 고려하고 있어 수출에 대한 기대도 높아지고 있다.
강우진 금융보안연구소 인증관리팀장은 “안정화된 시스템 운영에 만전에 준비를 하고 있다”며 “세계적으로도 주목받고 있는 OTP통합인증센터 모델을 잘 운영해 전자거래 보안 강화는 물론 관련 산업 육성도 기대한다”고 설명했다.
김인순기자@전자신문, insoon@
