기존 OTP단말기에 비해 보안성-편의성-경제성 ↑
OTP스마트카드 도입시, 스마트카드 보급률-활용률 ↑
1등급 보안 위해 OTP 사용은 필수
 
 

 <하이스마텍에서 특허를 취득한 OTP스마트카드. 이 카드 한장으로 OTP생성과 함께 스마트카드로 이용할 수 있어 보안성과 편리성 면에서 탁월하다.>
올해 2월 한국은행 발표에 따르면 지난해 12월 기준 20개 금융기관에 등록된 인터넷뱅킹 고객수는 2,674만명으로 2004년 말 기준대비 10.2%증가했다. 또한 지난해 인터넷뱅킹을 통한 조회, 자금이체 및 대출서비스 이용건수는 일평균 1,113만건으로 나타났다. 인터넷뱅킹을 통한 업무처리비중도 지난해 9월 기준으로 보면 30.9%로 창구텔러를 통한 업무처리비중 29.8%를 처음으로 앞지른 것을 알 수 있다.

인터넷뱅킹거래가 갈수록 증가하는 가운데 금융감독원은 지난해 5월 인터넷뱅킹 해킹사고로 증폭된 전자금융거래의 불안을 해소하기 위해 정보통신부 등과 2개월에 걸쳐 ‘전자금융거래 안전성 강화 종합대책’을 마련하고 지난해 9월 경제정책 조정위원회에서 이를 확정한 바 있다.

종합대책의 주요 내용을 보면 해킹방지, 전자금융, 전자상거래, 공인인증서 등 4개 부문으로 세분화 돼있다. 특히 전자금융부문과 공인인증서 부문에 공통적으로 일회용비밀번호 발생기 즉, OTP에 관한 내용이 나온다.

전자금융 부문에서는 장기적으로 안전성이 높은 일회용비밀번호 발생기(OTP)를 도입할 예정이며 여러 금융회사와 거래하는 고객들의 불편을 해소하기 위해 OTP통합인증체계를 담당하는 전담조직 구축을 검토할 계획임을 밝히고 있다.

또한 공인인증서 부문에서는 공인인증서를 PC에 저장하는 것은 해킹 위험 증가와 공인인증서 재발급의 주요 원인이 되기 때문에 스마트카드나 USB 등 이동식 저장장치에 보관토록 권장하고 있으며 재발급시 본인확인을 강화하기 위해 보안카드(OTP 포함) 등을 사용토록 했다.

금융감독원은 OTP(One Time Password) 도입을 올해 12월까지로 명시하고 있다. 주요 내용은 금융거래시마다 새로운 비밀번호를 발생시키는 일회용비밀번호 생성기를 도입해 보안카드를 OTP로 전환한다는 내용이다. 한편 하나의 OTP 생성기로 여러 금융기관과 거래가 가능하도록 통합인증체계를 구축해 사용자 편의성을 제고하고 중복투자를 방지한다는 내용이다.

                                                 <보안등급>
거래이용수단
보안등급
OTP 발생기
1등급 보안
HSM 방식 공인인증서 + 보안카드
보안카드+ 휴대폰 SMS(거래내역통보)
2등급
보안카드
3등급

※HSM: 공인인증서 복사방지를 위해 사용하는 보안성이 강화된 스마트카드, USB 저장장치

금감원은 인터넷뱅킹 및 텔레뱅킹 고객의 보안등급을 3등급으로 구분하고 보안등급 수준에 따라 거래한도를 차등 적용할 방침이라고 발표했다.

기존 OTP 발생기는 작은 계산기 모양의 단말기 형태로 은행이 지정한 번호를 입력하면 OTP가 만들어지는 시스템이었다. 하지만 거래 은행별로 OTP 단말기가 필요하기 때문에 여러 개의 단말기를 소지해야하는 불편, 그리고 단말기 자체 가격이 비싼 이유로 그 동안 크게 확산되지는 못했다.

스마트카드 솔루션 업체 하이스마텍(대표 박흥식 www.hismartech.com)은 이러한 기존 OTP단말기의 단점을 획기적으로 보완한 제품을 개발해 금융감독원과 금융권에 주목을 받고 있다.
 

     <하이스마텍 김정수 사장(좌)과 사업기획실장 권영돈 상무(우)>

하이스마텍이 지난 1월 15일 특허를 취득한 기술은 ‘스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법 그리고 이를 위한 스마트카드’였다. 보안성이 뛰어난 OTP 원리를 스마트카드 안에 구현해 별도의 OTP단말기 없이 OTP생성을 할 수 있고 기존 현금IC카드 및 인증 시스템과 연계해 보안인증을 할 수 있도록 한 것이다.

이 회사 권영돈 상무는 “기존 OTP생성기는 부정사용자에 대한 보안방안이 없고 따로 소지해야 하기 때문에 불편한 점이 많다. 농협에서도 이러한 문제점 때문에 OTP단말기 보급이 실패로 돌아갔다. 또한 개당 2~3만원으로 가격도 비싸고 그에 따른 전자금융 수수료 인상도 야기할 수 있다”고 설명했다.

하이스마텍 김정수 사장은 “기존 OTP생성기와는 달리 OTP 스마트카드는 기존 금융IC카드에 탑재해 사용이 가능하고 어플리케이션 비용을 제외한 추가적인 비용 발생이 없어 편리성과 비용면에서 뛰어나다”고 강조했다.

또한 그는 “보안성에 있어서도 사용자 PIN 인증 후 OTP기능이 실행돼 2중 보안 효과가 있으며 스마트카드 자체의 보안성도 최고수준이기 때문에 보안과 관련해서는 완전하다고 말 할 수 있다”고 말했다.

 
기존 OTP생성기
OTP 스마트카드
보안성
-부정 사용자에 대한 보안방지 대책 부제  
-사용자 PIN 인증 후 OTP기능 실행 -2중 보안 효과 가능
편이성
-별도의 OTP 생성기 소지 불편 -금융기관 별 소지 시 불편
-기존 금융IC카드에 탑재 가능 -즉시 사용 가능
경제성
-예상비용 2~3만원 -분실 후 재보급시 비용문제 -추가 인프라 구축 비용 발생
-IC카드+리더기=1만원 -어플리케이션 개발/발급 비용 -기존 금융IC 인프라 사용으로 추가 구축 비용 없음  

  <기존 OTP생성기와 OTP스마트카드 특성 비교>

이 회사 금융사업부 이재응 이사는 “앞으로 모든 금융카드는 스마트카드 체제로 전환된다. OTP스마트카드가 도입되면 스마트카드 보급률이 증가하고 스마트카드 활용도가 향상될 것이며 금감원이 요구하는 보안 1등급을 만족할 수 있게 된다”고 덧붙였다. 


<OTP스마트카드를 끼워 OTP 생성번호를 읽을 수 있는 카드 리더기. 하이스마텍 제공>
정부의 금융정책에 따라 금융권은 오는 2008년까지 의무적으로 스마트카드를 전면 공급해야한다. 또한 금감원은 1등급 보안 수준을 권장하고 있으며 올 12월까지 보안수준별로 거래 한도를 차등 적용할 계획이기 때문에 소비자 입장에서 보면 스마트카드에 OTP생성기가 탑재된 하이스마텍 제품이 가장 현실적인 솔루션으로 비쳐진다. 

김정수 사장은 “인터넷뱅킹 뿐 아니라 휴대폰을 이용한 폰뱅킹에도 휴대폰 내 SIM type 스마트카드로 OTP기능 구현이 가능하고 휴대폰 화면을 OTP 디스플레이로 사용할 수 있는 특허도 취득한 상태”라고 말했다.


<휴대폰에 장착된 하이스마텍 SIM type 스마트카드>
또한 권영돈 상무는 “연령별로 수요층이 분리되어 있기 때문에 OTP스마트카드가 시장 전체를 지배를 잠식하는 결과는 없을 것”이라며 “기존 OTP단말기와 OTP스마트카드가 공존하면서 전체적인 금융권의 보안성이 강화될 것”으로 전망했다.

현재 금융당국은 OTP스마트카드 도입을 긍정적으로 평가하고 있으며, 이와 함께 OTP단말기 1개로 전체 금융권에서 모두 사용할 수 있도록 OTP통합센터 구축을 고려중에 있다. 또한 단말기 사용에 따른 추가 비용을 은행과 소비자에 어떤 식으로 배분할 지에 대한 고민도 함께 하고 있는 중이다. 올해 안에 결정이 날 전망이다.  
[길민권 기자(boannews@infothe.com)]
         
 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>