일회용 비밀번호 생성기술 美서 해킹 당해…금융社 '비상'

농협 기업은행 새마을금고 삼성증권 등 국내 금융회사들이 많이 사용하는 미국 보안시스템업체 RSA의 일회용 비밀번호 생성기(OTP) 관련 기술이 미국에서 해킹을 당했다.

29일 금융보안연구원과 외신 등에 따르면 RSA사의 OTP 제품인 '시큐어 ID'의 주요 기술이 최근 해킹으로 유출됐다. 시큐어 ID는 세계 OTP 시장 점유율 1위 제품이다. 만약 비밀번호 생성 방식이 무엇인지를 해커들이 알아낼 경우 이 제품을 사용하는 전 세계 금융회사 고객들의 보안에 구멍이 뚫리는 셈이다. 금융감독원은 이와 관련해 지난 8일 국내 금융회사들에 주의하라는 내용의 공문을 발송했다. 금융보안연구원은 "피싱 등으로 고객 정보를 확보하고,이를 비밀번호와 연계시킬 경우 고객의 금융거래 계좌에 접근할 가능성이 있기 때문에 주의가 필요하다"고 밝혔다.

이상은 기자 selee@hankyung.com