온라인 부정결제 차단 `거래연동 OTP` 도입

 정부 산하 금융 기관들이 안심결제·안심클릭 등 온라인 신용카드 소액 결제시스템에서 발생한 부정 결제 피해를 막기 위해 ‘거래연동 일회용 비밀번호(OTP) 기술’을 도입한다.

17일 금융보안연구원 등에 따르면 사이버 범죄자가 해킹 등으로 유출한 카드정보를 이용해 온라인 신용카드 소액 결제시스템에서 잇따라 부정 결제하는 등 피해가 확산되자 이를 차단하는 ‘거래연동 일회용비밀번호(OTP)’ 기술을 새로 도입하기로 했다.

 금융보안연구원은 메모리 해킹에 취약한 OTP 기술의 단점을 보완하기 위해서다. ‘거래연동 OTP’ 기술은 기기에 번호 입력 키패드를 부착하고 본인 계좌 번호를 입력하면 OTP를 만들어 본인 계좌에서만 금융 거래를 승인하는 방식이다. 사용자의 계좌 번호를 입력 값으로 서명한 OTP 여섯 자리 숫자를 해커가 탈취해도 다른 계좌번호로 돈을 이체할 수가 없다.

 금융보안연구원 OTP통합인증센터 관계자는 “거래연동 OTP는 고객 컴퓨터 메모리에 침투해서 송금 계좌와 송금액을 조작해 돈을 빼돌리는 메모리 해킹을 무력화할 최선의 대안”이라고 말했다. 그는 “사용자가 번호입력 키패드가 달린 새로운 OTP기기로 바꾸면 바로 적용 가능해 이미 운영 중인 금융기관의 OTP 인프라를 건드릴 필요가 없어 곧 바로 적용이 가능하다”고 말했다.

금융감독원, 금융결제원 등 정부기관 전자금융거래기관들도 온라인 신용카드 소액 결제시스템 인증 과정에서 거래연동 OTP·본인 명의 휴대폰 인증 기술 등 복수 인증 기술 도입을 검토하고 있다. 정부 산하 전자금융거래기관의 한 관계자는 “보안 강화 정책으로 인터넷 뱅킹 시 사용자 휴대폰으로 거래 내용 정보를 미리 제공, 사용자가 안심클릭 및 안전결제 정보 해킹에 대응토록 하는 방안을 검토 중”이라고 말했다.

장윤정기자 linda@etnews.co.kr