전자금융 사고가 우려되는 미국 보안업체 RSA의 일회용비밀번호(OTP∙One Time Password) 발생기 1만 8,000여 개가 아직 교체되지 않은 것으로 나타났다.
금융감독원은 “작년 말까지 RSA사가 만든 OTP발생기 110만개 중 98.3%인 108만 개를교체했지만 1만8,731개는 아직까지 바꾸지 못했다”고 23일 밝혔다.
금감원은 RSA사가 지난 2011년 3월 자사 OTP발생기의 안전성에 영향을 줄 수 있는 핵심정보가 해킹사고로 유출됐다고 발표하자 전자금융사고 발생 가능성에 대비해 사고 관련 OTP발생기의 신규발급을 중단하고 교체를 유도해왔다.
문제가 된 RSA의 OTP발생기는 110만개로 국내에 보급된 OTP발생기(681만개)의 16.1%를 차지한다. 국내에서는 농협∙수협∙우정사업본부∙새마을금고∙기업은행∙삼성증권 등 6곳에서 발급했다.
아직 교체되지 않은 OTP발생기는 농협은행이 1만5,548개로 가장 많았고, 우정사업본부 2,717개, 수협중앙회 466개 등의 순이었다. 나머지 3곳은 작년 말 교체를 모두 끝냈다.
금감원은 현재까지 RSA사 OTP발생기와 관련해 전자금융사고가 발생한 사례는 없었지만, 동OTP발생기 이용고객의 전자금융거래시 휴대폰 전화문자서비스(SMS) 인증 등을 받도록 추가 안전조치를 시행하고 있다.
금감원 관계자는 “RSA사의 OTP발생기를 이용하는 고객은 발급 금융기관에서 무료로 타 발생기로 바꿀 수 있다”면서 “2011년 3월 17일 이전에 OTP 발생기를 발급받은 고객은 신속히 은행 영업점을 방문해 교체해달라”고 당부했다.