전자거래 안전성 강화를 위해 금감원과 은행이 도입중인 일회용비밀번호(OTP:One Time Password) 시스템이 해외에서 해킹 위협에 노출되면서 안전성에 논란이 일고 있다.
24일 관련 업계에 따르면 OTP를 도입해 이중 인증(Two Factor Authentication)을 하고 있는 미국 시티은행 인터넷뱅킹 시스템에 해킹 가능성이 있는 보안 취약점이 드러났다. 이에 따라 미국에서는 더욱 강력한 전자거래 보안이 필요하다는 지적이 일고 있다.
문제는 국내에서도 금감원이 지난해 인터넷뱅킹 해킹사건이 발생하면서 전자거래 안전성 강화를 위해 국내 은행에 OTP 시스템 도입을 권고하고 있는 것. OTP는 인터넷뱅킹 시 한 번만 사용하는 비밀번호를 생성시키는 장치다.
금감원의 권고를 받은 은행들은 지난 6월 OTP 인증 업무를 중앙에서 수행하기 위해 금융보안전담연구원 설립 창립총회를 최근 개최했으며 오는 9월께 이를 공식 출범시킬 예정이다. 신설되는 금융보안전담연구원은 OTP통합인증센터 운영과 전자거래 위험성 분석 등을 담당한다. 올해 말 OTP통합인증센터가 설립되면 은행들은 이 센터를 이용해 인터넷뱅킹에 OTP 시스템을 확대할 계획이다.
조원영 한국마이크로소프트 보안담당고문은 “맨 인더 미들(Man In the middle)으로 불리는 해킹 공격이 성공하면서 OTP 등을 이용한 이중 인증에도 취약점이 드러나고 있다”고 지적했다. OTP 문제에 김인석 금감원 팀장은 “미국에서 일어난 문제를 검토했지만 실제로 그렇게 해킹하기는 힘들다”면서 “국내 OTP 시스템은 몇 분의 여유를 두는 미국과 달리 1분 안에 유효성을 검증하는 시스템으로 구축될 것”이라고 밝혔다.
김인순기자@전자신문, insoon@