[독자의 窓] 일회용 비밀번호 도입 확대를
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
한국은행에 따르면 지난해 말 국내 인터넷뱅킹 가입자는 5500만명(중복가입 포함)에 달한다. 하루 이용 건수도 약 2641만건에 달하고 이용금액도 약 26조9504억원에 이르고 있다. 그만큼 이를 노리는 해킹사고 또한 빈번해지면서 인터넷뱅킹의 보안문제가 화두가 되고 있다.
일반적으로 인터넷뱅킹을 이용하려면 공인인증서와 함께 여러 보안 프로그램들을 설치해야 한다. 그러나 최근의 해킹 기법은 공인인증서까지 빼내는 수법으로 진화하고 있어 보다 강력한 보안대책이 요구되는 실정이다. 은행 등 금융권에서는 지난 2007년부터 이미 일회용 비밀번호인 OTP(One Time Password)를 도입하고 있다. OTP는 별도의 단말기에서 일회용 패스워드를 받아 고객이 직접 입력하는 방식이다. 매번 로그인 때마다 생성되는 일회용 비밀번호를 사용함으로써 공인인증서 등 기존의 인증기능을 보완하는 역할을 하고 있다.
그러나 OTP 이용 의무화 범위가 고액거래 때(1회 1000만원,1일 최고 5000만원)에 한정돼 있어 아직도 상당부분의 거래가 해킹에 노출돼 있는 실정이고,별도의 OTP 단말기를 소지해야 하는 고객의 불편함은 여전히 OTP 이용 확산을 가로막는 원인이 된다.
이런 이유로 별도의 단말기가 아니라 휴대폰에 OTP 생성기를 다운로드 받아 사용하는 방식인 모바일 OTP(MOTP)가 주목받고 있다. 최근 들어 일부 은행권을 중심으로 인터넷뱅킹에 MOTP를 도입하기 위한 검토가 진행되고 있다. MOTP의 편리성과 보안성이 알려지면서 온라인 게임사를 중심으로 인터넷 기업에서 MOTP 이용률은 높아지고 있다. 지금까지 20여개사가 도입했고,약 100만명이 MOTP를 매일 이용하고 있으며,그 사용자도 늘어나고 있는 추세다.
조만간 스마트폰의 보급 확산과 함께 음악,동영상 등 각종 무선 콘텐츠의 구매와 쇼핑에서 헬스케어에 이르기까지 다양한 서비스가 모바일 내에 구현될 것이다. 이에 따라 대부분의 금융거래 수단이 모바일에서 구동되는 이용환경이 곧 올 것이다. 이러한 이용환경에 걸맞은 인증수단을 확보하는 것은 매우 중요한 일이다. 더구나 인증수단 자체가 하나의 거대한 인프라이기에 인증력 확보는 물론,사회적 비용을 최소화하는 방안으로 검토돼야 할 것이다.
김성호 모빌리언스 사장
일반적으로 인터넷뱅킹을 이용하려면 공인인증서와 함께 여러 보안 프로그램들을 설치해야 한다. 그러나 최근의 해킹 기법은 공인인증서까지 빼내는 수법으로 진화하고 있어 보다 강력한 보안대책이 요구되는 실정이다. 은행 등 금융권에서는 지난 2007년부터 이미 일회용 비밀번호인 OTP(One Time Password)를 도입하고 있다. OTP는 별도의 단말기에서 일회용 패스워드를 받아 고객이 직접 입력하는 방식이다. 매번 로그인 때마다 생성되는 일회용 비밀번호를 사용함으로써 공인인증서 등 기존의 인증기능을 보완하는 역할을 하고 있다.
그러나 OTP 이용 의무화 범위가 고액거래 때(1회 1000만원,1일 최고 5000만원)에 한정돼 있어 아직도 상당부분의 거래가 해킹에 노출돼 있는 실정이고,별도의 OTP 단말기를 소지해야 하는 고객의 불편함은 여전히 OTP 이용 확산을 가로막는 원인이 된다.
이런 이유로 별도의 단말기가 아니라 휴대폰에 OTP 생성기를 다운로드 받아 사용하는 방식인 모바일 OTP(MOTP)가 주목받고 있다. 최근 들어 일부 은행권을 중심으로 인터넷뱅킹에 MOTP를 도입하기 위한 검토가 진행되고 있다. MOTP의 편리성과 보안성이 알려지면서 온라인 게임사를 중심으로 인터넷 기업에서 MOTP 이용률은 높아지고 있다. 지금까지 20여개사가 도입했고,약 100만명이 MOTP를 매일 이용하고 있으며,그 사용자도 늘어나고 있는 추세다.
조만간 스마트폰의 보급 확산과 함께 음악,동영상 등 각종 무선 콘텐츠의 구매와 쇼핑에서 헬스케어에 이르기까지 다양한 서비스가 모바일 내에 구현될 것이다. 이에 따라 대부분의 금융거래 수단이 모바일에서 구동되는 이용환경이 곧 올 것이다. 이러한 이용환경에 걸맞은 인증수단을 확보하는 것은 매우 중요한 일이다. 더구나 인증수단 자체가 하나의 거대한 인프라이기에 인증력 확보는 물론,사회적 비용을 최소화하는 방안으로 검토돼야 할 것이다.
김성호 모빌리언스 사장