금융결제원이 오는 6월에 시작하는 `스마트보안카드` 서비스를 앞두고 일부 은행과 스마트일회용비밀번호(OTP)업계의 반발이 거세다. 스마트OTP가 안착하지 못한 가운데 유사 서비스가 시행되는 탓이다.
스마트보안카드는 기존의 보안카드를 스마트폰 애플리케이션(앱)으로 대체하는 서비스다. 한국은행과 금결원 등은 지난해 금융정보화추진협의회를 통해 실물 보안카드와 문자메시지(SMS) 인증을 대체하는 스마트보안카드를 추진했다. 금결원은 금융거래 때마다 일회용 보안카드 이미지를 발급, 스마트폰으로 전송하고 인증한다. 스마트OTP 인증 과정과 일부 유사하다. 스마트OTP는 근거리무선통신(NFC) 기능이 들어간 카드를 스마트폰에 접촉하면 앱에서 OTP 번호를 생성해 인증한다. 최근 KB국민, 우리, 신한 등 주요 은행이 서비스를 시작했다.
금결원이 스마트보안카드를 들고 나온 것은 많은 금융 소비자가 보안카드를 스마트폰 카메라로 촬영해 사진 파일로 보관하기 때문이다. 전자금융사기 조직은 PC나 스마트폰에 악성코드를 감염시키고, 공인인증서와 보안카드 등 정보를 유출한다. 금결원은 스마트폰 하나로 금융 거래를 하는 간편 인증 서비스로 스마트보안카드를 내세웠다.
금결원 서비스를 바라보는 일부 금융권과 OTP업계는 시장 경쟁을 저해하는 조치라며 반발하고 있다. OTP업계는 스마트폰앱으로 실행되는 스마트보안카드가 스마트OTP보다 보안에 취약하다고 주장한다. 금결원이 일반 기업 영역에 들어와 시장 경쟁에 악영향을 미친다는 입장이다. 금융권은 일반 OTP에 이어 스마트OTP를 서비스한다. 스마트보안카드까지 더해지면 비용 부담이 크다.
한 OTP기업 대표는 “금결원 스마트보안카드는 소프트웨어 앱으로 인증한다”면서 “일반 인증기업에는 매체 분리를 포함해 까다로운 조건을 요구하던 금결원이 안전보다 편리한 서비스를 내세우는 이중 잣대를 내놓았다”고 목소리를 높였다.
금융회사 관계자는 “금결원이 통합OTP센터를 운영하며 분담금을 받는데 스마트OTP가 정착도 되기 전에 또 다른 매체를 들고 나온 건 앞뒤가 맞지 않는다”면서 “금결원이 각 은행에 스마트보안카드와 관련해 의견 조율 없이 분담금을 요구, 부담이 가중된다”고 지적했다.
금결원 관계자는 “스마트OTP는 NFC가 지원되지 않은 아이폰은 사용이 불가하고 카드 접촉 과정에서 인증 오류가 발생하는 등 불편이 있다”면서 “이 문제를 해결하고 실물 보안카드 단점을 해소하는 서비스”라고 설명했다. 그는 “스마트보안카드는 스마트OTP 이용 거래보다 이체한도가 작다”면서 “스마트보안카드는 OTP보다 ARS나 SMS 인증 대체 서비스”라고 덧붙였다. 금결원은 스마트보안카드에 대해 금융위원회에서 보안성 검토도 받았다고 밝혔다.
스마트OTP VS 스마트보안카드 비교
김인순 보안 전문기자 insoon@etnews.com, 길재식 금융산업 전문기자 osolgil@etnews.com
