은행 거래의 필수로 자리잡은 인터넷뱅킹. 지난해 인터넷뱅킹은 하루 이용 건수 약 2,800만건으로 가장 사용도가 높은 금융거래 수단으로 자리잡았다. 거래금액도 약 30조원에 가까울 정도다.
이처럼 인터넷뱅킹이 일상으로 자리잡았음에도 불구하고 공인인증서와 보안카드에 대한 문제는 줄어들지 않고 있다.
인터넷뱅킹 피해 갈수록 늘어
이미 수차례 언론을 통해 보도됐다시피 공인인증서와 보안카드 해킹에 따른 피해는 갈수록 증가하고 있으며 이에 대한 대체수단을 시급히 마련해야 할 정도다. 공인인증서와 보안카드에 대한 대안으로 일회용비밀번호생성기(OTP)가 도입돼 있지만 고액거래(1회 1,000만원, 1일 최고 5,000만원)에만 사용이 의무화돼 있고 별도로 OTP 단말기를 소지해야 하는 불편함 때문에 대중화하지 못하고 있다.
이러한 상황에서 휴대폰으로 OTP 인증절차를 강화해주는 MOTP(Mobile OTP)를 인터넷뱅킹 등 금융권에 도입하는 것은 어떨까 제안해본다. 이미 휴대폰 보급률은 우리나라 인구 수를 추월할 정도로 누구나 지니고 다니는 필수품이 됐다. 휴대폰을 이용하는 편리성과 함께 인증을 강화할 수 있게 고안된 것이 바로 MOTP이다.
이미 온라인게임 등 다수의 인터넷 사이트에서 기존 아이디ㆍ패스워드 외에 MOTP를 통해 한 차례 더 인증을 거침으로써 해킹을 통한 계정도용을 효과적으로 차단하는 인증보안 성공사례가 많다. 아이디ㆍ패스워드 등의 계정뿐만 아니라 공인인증서ㆍ보안카드 등 이른바 고정형 비밀번호는 보안에 한계가 있기 때문이다.
올해 초 정부(행정안전부)에서도 이와 같은 방식으로 2차 인증시스템 GOTP(Government One Time Password)를 도입, 공무원들이 보안인증 강화 수단으로 사용하고 있으며 온국민이 향후 공공기관 업무뿐만 아니라 전자정부에서도 민원처리를 안전하고 편리하게 이용할 수 있게 할 계획이다.
이는 단순히 인증보안을 강화하는 것뿐만 아니라 민원처리, 서비스 제공을 위한 개인정보 수집에 따른 침해사고, 대량 정보 유출에 인한 피해와 사회적 혼란 등의 위협을 방지할 수 있다는 점에서 행안부가 적극 기획한 것이다.
금융권에서도 MOTP를 이용, 이용자가 안전하게 인터넷뱅킹 등을 이용하게 하는 것은 어떨까.
현실적으로 별도의 단말기를 소지해야 하는 하드웨어형 OTP를 모든 사용자에게 보급하는 것은 배포 및 비용적인 문제 등으로 불가능할 것이고 최근 보안성에 문제가 되고 있는 보안카드를 대체하기 위해서는 국민 대부분이 소지하고 있는 휴대폰을 이용한 MOTP가 가장 효과적인 수단이 될 것이라고 생각한다.
또 행안부에서 추진하고 있는 GOTP를 그대로 금융권 2차 인증시스템으로 활용한다면 새로운 인증수단 도입에 따른 비용과 혼란이 감소할 것이고 이용자들이 더욱 편리하게 이용할 수 있을 것이다.
MOTP가 해킹등 피해예방 효과
최근 인증보안의 추세가 강력한 보안성과 더불어 이용자 중심의 편의성과 활용도가 함께 고려되면서 금융권에서도 조심스럽게 인터넷뱅킹에 MOTP를 도입하자는 논의가 진행되고 있다고 한다. 무척 다행스러운 일이다. MOTP 도입에 있어 법ㆍ제도ㆍ정책 등이 현실과 부합하지 않는 부분이 있다면 논의를 통해 충분히 풀어나갈 수 있을 것이다.
보안성 강화에 대한 논의는 빠르면 빠를수록 좋다. 많은 이용자가 쉽고 편하고 안전하게 금융거래를 할 수 있는 효과적인 수단이 무엇인지 관련 당사자들이 충분히 고민해 우리 국민의 정보보안 수준을 한층 높이는 계기가 됐으면 한다.