미국 보안 업체 RSA시큐리티는 6일(현지시각) 세계적으로 4000만대 이상 출시된 일회용 비밀번호(OTP) 솔루션을 리콜한다고 발표했다.
OTP 솔루션은 말 그대로 한 번만 쓸 수 있는 비밀번호를 만드는 제품이다. 금융권 등 철저한 보안이 필요한 분야에 널리 쓰인다. RSA시큐리티는 지난 3월 해커의 침입을 받아 OTP 솔루션의 소스코드 일부가 유출, 신뢰가 크게 떨어졌다. 특히 최근 록히드마틴이 해커의 공격을 받았을 때, RSA시큐리티에서 유출된 OTP 기술이 사용됐다고 알려지면서 고객의 신뢰가 땅에 떨어졌다.
리콜은 제품 자체를 교환하거나 인증 절차를 강화하는 방법 중 고객이 선택할 수 있다. 리콜 비용은 원칙적으로 무료지만 RSA시큐리티는 일부 비용 부담의 가능성도 명시했다. 한편 우리나라에서는 금융기관 고객을 중심으로 100만명 이상이 RSA시큐리티의 OTP 솔루션을 이용 중이다. 이 회사는 조만간 한국 고객 대상 리콜 방안을 내놓을 예정이다.
장윤정기자 linda@etnews.co.kr