금융결제원이 은행과 증권사 상대로 '스마트보안카드 인앱' 사업을 추진, 보안 인증 업계와 갈등을 빚고 있다.
이미 개별 금융사에 인앱 형태로 '모바일 OTP' 등을 공급하고 있는 중소기업의 영역 보안 솔루션 시장을 금결원이 침해했다는 주장이다. 반면에 금결원은 오히려 금융사 요청에 의해 인앱 형태의 스마트보안카드를 공급하는 것이라고 해명했다.
29일 금융·정보기술(IT)업계에 따르면 금융결제원은 최근 대형 은행, 지방은행, 증권사 대상으로 인앱 스마트보안카드(SW 방식 OTP) 영업을 시작했다.
금결원은 지난 2016년 은행(회원사)에 분담금을 걷어 범용 스마트보안카드를 일부 공급한 바 있다. 스마트보안카드는 기존의 금융사 보안카드를 스마트폰 애플리케이션(앱)으로 대체하는 서비스다. 보안카드 정보를 빼돌려서 발생하는 피싱 등 금융 사기를 예방하기 위해서다.
당시 은행은 기존에 쓰던 스마트 OTP와 유사한 서비스라며 금결원 스마트보안카드의 실효성에 의문을 제기했다. 공급도 확산하지 못했다.
그런데 최근 금결원이 다시 '인앱 방식 스마트보안카드' 공급을 들고 나왔다. KB국민은행 스타뱅킹(모바일뱅킹), 우리은행 위비뱅킹 등에서만 사용할 수 있다.
이미 모바일 OTP 사업에 뛰어든 일부 보안 기업은 공공 성격을 띠는 금결원이 민간 보안 시스템통합(SI) 영역까지 침해, 고사될 위기에 처했다고 주장했다.
한 보안 기업 대표는 “금결원이 영업에 들어간 인앱 스마트보안카드는 과거 연구소에서 과제를 받아 만든 형태”라면서 “은행 등에 인앱 형태로 보안 솔루션을 제공하는 여러 기업은 생존권에 위협을 느끼고 있다”고 하소연했다.
일부 기업은 자사가 공급한 보안 인증 솔루션을 금결원이 스마트보안카드로 변경해 달라는 요청도 있었다고 주장했다.
한 보안업계 관계자는 “모바일 OTP 등 인앱 형태의 인증 사업 공급이 증가하자 금결원이 수익 사업을 위해 후발로 뛰어든 형국”이라면서 “금결원 회원사인 은행뿐만 아니라 중소형 증권사에까지 공급 제안을 한 것으로 확인됐다”고 목소리를 높였다.
이들 보안업계는 금결원이 하드웨어(HW) 기기 인증이나 통합 OTP 사업 등 은행권 전반에 걸친 범용 사업은 이해할 수 있지만 개별 사업까지 진행하는 건 납득할 수 없다고 지적했다.
금결원은 오히려 금융사의 요청으로 공급하는 것이라는 입장이다.
금결원 관계자는 “과거 스마트보안카드를 공급받은 일부 금융사가 고도화를 위해 인앱 형태의 스마트보안카드 공급을 제안했다”면서 “참가 기관의 필요에 의한 것이지 중소 보안인증 시장 침해는 절대 아니다”라고 강조했다. 이 관계자는 “인앱 형태의 스마트보안카드 공급은 사실”이라면서 “올해 상반기 중에 공급이 이뤄질 것”이라고 덧붙였다.
길재식 금융산업 전문기자 osolgil@etnews.com
