휴대폰으로 손쉽게… 'NFC형 OTP' 나온다

카드로 터치만하면 번호 생성… 휴대성 불편한 기존 기기 보완
OTP 활성화로 해킹 원천봉쇄


금융당국이 날로 늘어가는 전자금융사기를 막기 위해 기존에 보유한 신용카드·휴대폰으로 일회용비밀번호(OTP)가 구동될 수 있도록 하는 내용의 '근거리무선통신(NFC) OTP' 도입을 검토하고 있는 것으로 알려졌다. 보급형 OTP 기기는 보안카드보다 보안성이 높지만 휴대가 불편해 활성화되지 못했으나 'NFC OPT' 방식은 OTP 생성 프로그램을 IC칩이 있는 신용카드에 넣고 이를 휴대폰에 터치하면 액정에 OTP 번호가 생성되는 방식이어서 저비용·휴대성을 동시에 갖췄다. 그만큼 보급되기 쉽다는 평가다.

28일 금융계에 따르면 지난달 말 농협 고객의 예금 무단인출 사건 이후 금융감독원과 시중은행 정보보호최고책임자(CISO)들이 비정기적으로 모여 신종 전자금융거래사기 파밍·피싱 확산을 막기 위한 일환으로 NFC OTP 방식을 도입하는 방안을 논의 중인 것으로 확인됐다.

NFC OTP는 IC칩에 OTP 생성 프로그램을 넣고 NFC 기능을 통해 스마트폰 화면에서 OTP를 확인할 수 있는 방식이다. OTP 생성 프로그램을 IC칩에 넣는 방식은 단가가 2,500~3,000원으로 저렴하고 소비자가 사용 중인 신용카드(IC칩)·휴대폰을 그대로 이용할 수 있어 편의성이 높다.

지금까지는 보안매체(NFC OTP)가 금융거래매체(휴대폰)와 분리돼야 한다는 '매체분리 원칙'에 위배된다는 이유로 NFC OTP 방식을 스마트뱅킹에서 사용할 수 없었다. 이 조항을 해소하면 NFC OTP 보급이 활성화되는 것은 시간문제인 셈이다.

한편 NFC OTP 도입을 위한 기술력은 미래테크놀로지 등과 같은 업체에서 이미 갖추고 있는 상태다.

당국은 앞서 전자금융감독규정 개정을 통해 금융회사가 OTP 등 거래 인증수단으로 새로운 기술을 활용할 수 있도록 자율성 부여하겠다고 입장을 밝힌 바 있다.

시중은행의 한 관계자는 "KB국민·NH농협은행 같은 리테일 고객이 많은 은행은 보급형 OTP 등을 무료로 제공하면 100억~200억원가량의 비용이 발생해 부담스럽다"면서도 "NFC OTP는 단가가 저렴해 비용이 적게 든다. 매체분리 규정 완화를 통해 NFC OTP 방식을 고객에게 무료로 보급하는 내용을 금융당국과 얘기하고 있다"고 말했다.

지난 2007년 6월 OTP가 도입된 후 소비자들은 5,000원 수준의 보급형 OTP 내지 1만2,000~1만5,000원 수준의 카드형 OTP를 이용해왔으며 현재 1,184만명이 이를 사용 중이다.

다만 보급형 OTP는 휴대가 번거롭고 카드형 OTP는 지갑에 넣을 수 있어 휴대성은 좋지만 단가가 비싸다는 단점이 있다. 두 OTP는 내장된 배터리의 유효기간이 2년으로 교체 주기가 짧은 만큼 은행·고객의 비용부담이 추가로 발생한다는 약점도 있다.

이 밖에 별도 하드웨어가 아닌 휴대폰으로 OTP를 구현하는 모바일 일회용비밀번호(mOTP)가 있지만 금융업종이 아닌 일부 게임 아이템 결제 등에만 이용되고 있다. 수취인 계좌번호나 송금액 등 거래정보와 연계해 해당 거래에만 유효한 인증정보로 인증하는 '거래연동 OTP' 방식도 검토되고 있지만 보급형 OTP보다 크기가 크고 비용(2만~3만원)도 비싸 통용되기 어렵다. 이에 따라 기존에 활발히 보급돼왔던 1~35번 숫자가 달린 보안카드를 이용하는 금융소비자가 많았다.

하지만 농협 고객의 예금 무단인출 사건처럼 연이은 금융사기의 원인 중 하나로 고객이 보안카드 숫자를 휴대폰 사진으로 찍어 놓았다가 유출돼 해킹에 노출된 것 아니냐는 주장이 제기됨에 따라 보안카드보다 OTP 기기를, OTP 기기보다는 비용·편의가 높은 NFC OTP를 보급하는 것이 현시점에서 해킹을 방지하는 가장 안전한 방법이라는 의견이 대두하고 있다. 농협 인출사건 수법으로 추정되는 파밍의 피해액은 2011년 72억원에서 지난해에는 546억원으로 크게 증가했으며 올 들어 10월까지 벌써 642억원에 달했다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>