배터리 소진 시, 배터리 보증기간 확인 필요
자영업을 하는 A씨는 안전한 인터넷금융거래를 위해 OTP를 이용하고 있다. 평소에 여러 곳에 거래처가 있는 까닭에 10개가 넘는 은행을 이용하는 A씨는 하나의 OTP로 모든 은행을 이용할 수 있어 편리했다. 그런데 어느 날 OTP의 화면이 이상해지면서 작동이 제대로 되지 않았다. 모든 은행거래를 하나의 OTP로 이용하고 있었기 때문에 A씨의 금융거래는 모두 정지가 되었다. 불편함을 느낀 A씨는 OTP를 재발급 받기위해 가까운 은행을 찾아 새로운 OTP를 발급받았다. 그러나 더 불편했던 것은 10개가 넘는 은행을 모두 찾아 재등록을 해야 했기 때문이다.

[보안뉴스 오병민] OTP(One Time Password)통합인증센터의 설립 후 3년이 지난 시점에서 당시 OTP를 발급받았던 사용자들의 교체주기가 다가옴에 따라, OTP를 재발급 받는 사용자들의 불편이 크게 증가하고 있다. 하나의 OTP로 여러 은행 인터넷뱅킹을 이용하는 경우, 모든 은행을 일일이 찾아 재등록을 해야 하기 때문이다.

현재 은행권을 제외한 증권사나 기타 금융기관에서는 온라인으로 OTP 등록을 할 수 있도록 하고 있어, 따로 여러 지점을 찾지 않아도 인터넷으로 OTP 재등록을 완료할 수 있다. 그러나 은행권만은 제외된 상태.
 


따라서 사용자들은 모든 은행을 찾아다니면서 재등록하는 것이 시간적인 여유가 없다고 불만을 토로한다.

OTP 사용자는 B씨는 “개인의 경우에는 시간을 내서 일일이 은행을 찾아 등록하는 것이 쉽지 않다”면서 “앞으로도 계속 교체주기 때마다 변경을 해야 한다고 생각하니 OTP를 꼭 이용해야하나 하는 생각도 든다”고 불평했다.

또 다른 OTP 사용자 C씨는 “OTP가 언제 꺼질지 모르는 상황에서 금융거래가 전부 안 된다고 한다면 얼마나 불편할지 당해보지 않은 사람은 모른다”고 말하기도 했다.

이에 대해 금융보안연구원의 한 관계자는 “은행권 OTP 재등록을 온라인으로 하지 않는 이유는 기술적인 문제가 아니라 보안성 때문”이라면서 “은행권의 경우, 많은 금액이 오가기도 하지만 OTP를 최종보안 수단으로 이용하는 경우가 많으며, 아울러 지점도 많고 재등록할 수 있는 여건이 충분해  은행권은 직접 등록하는 것을 원했다”고 말했다.

불편함이 있더라도 보안성을 위해 감수해야한다는 의견으로, OTP가 최종 보안 수단인데 발급절차와 등록절차가 쉬우면 보안성에 문제가 있을 수도 있다는 이야기다.
 
그러나 경우에 따라서는 등록절차가 간소화 되는 경우도 있다고 덧붙인다. 배터리 보증기간이 다 지나지 않았는데 OTP가 먹통이 된 경우이다.
 
OTP는 배터리 보증기간동안은 배터리가 바닥나면 안 되기 때문에, 이 경우 불량에 해당한다. 따라서 이 경우에는 OTP만 재발급 받으면 기존에 등록한 은행은 자동으로 등록돼 바로 이용할 수 있다.

금융보안연구원의 한 관계자는 “배터리는 보통 3년에서 5년으로 보증기간이 돼 있는 것으로 알고 있다”면서 “OTP의 배터리가 다 소진됐을 경우, 먼저 보증기간이 지났는지 유무를 먼저 확인해보는 것이 좋다”고 말했다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>