7년만에 1000만 넘어선 OTP, 증가배경 봤더니

[아시아경제 김철현 기자] 금융권의 '일회용 비밀번호 생성기(OTP)' 사용자가 1000만 명을 넘어섰다. 지난 2007년 6월 OTP통합인증센터가 서비스를 개시한지 7년만이다. 특히 최근 가파른 증가세를 보여 그 배경에 관심이 집중되고 있다.

25일 금융보안연구원에 따르면 금융권 OTP 사용자는 21일을 기준으로 1000만 명을 돌파했다. OTP가 전자금융 거래 안전성과 신뢰성을 확보하기 위한 보안매체로 자리매김한 것이다.

금융보안연구원은 2007년 OTP통합인증센터 업무를 시작했으며 현재 18개 은행, 36개 증권사 등 63개 금융회사가 서비스에 참여하고 있다.

OTP 이용자는 매년 100만 명 이상 꾸준히 증가하는 추세다. 특히 지난해 전자금융사기 예방서비스 시행과 최근의 대규모 개인정보유출 사고 이후 급격히 증가하고 있다. 지금까지는 분기별로 최대 50만개가 증가하는 수준이었지만 올해 들어서는 1분기에 72만6000개의 신규 발급이 이뤄질 정도다.

금융권 OTP 사용자 증가 추이

이처럼 최근 OTP 사용이 급증하고 있는 이유는 전자금융 사고 예방을 위해 각 은행들이 OTP가 아닌 2등급 보안매체(보안카드) 사용 시 이체한도를 크게 줄이고 있기 때문이다. OTP는 신종 금융사기를 막을 수 있는 가장 효과적인 수단으로 꼽힌다. 기존에 카드 형태에 35개의 번호가 빼곡히 적혀있었던 보안카드는 파밍 등의 수법에 의해 유출될 수 있어 지속적으로 피해가 발생해 왔다.

이와 달리 OTP는 1분에 한 번씩 비밀번호가 바뀌어 보안성이 뛰어나다. 1등급 보안매체로 분류되는 것은 이 때문이다. 또 한 곳에서 발급받아 등록하면 은행뿐 아니라 증권사와 저축은행 등 대부분의 다른 금융기관에서도 사용할 수 있어 편리하다. 또한 최근 증가하는 금융권 사고 등으로 인해 사용자의 보안의식도 높아지고 있으며 보험 및 카드사의 OTP통합인증센터 참여 가능성도 커졌다.

금융보안연구원은 전자금융의 안전성과 신뢰성 확보를 위해 인증기술에 대한 지속적인 연구도 진행하고 있다고 설명했다. 국내 14건, 국제 3건 등 국내외에서 표준인증기술 등록했고 거래연동OTP, 스마트OTP 등 새로운 인증기술도 개발되고 있다.

금융보안연구원 관계자는 "OTP 발급 및 이용은 지속적으로 증가할 것으로 전망된다"며 "특히 미래 금융IT를 변화시킬 빅데이터, 사물인터넷, 클라우드 등의 기술 환경에 대응해 인증기술 연구범위를 확대함으로써 최근 급증하고 있는 보안위협에 대처하는 데 중점을 둘 것"이라고 말했다.

다만 OTP를 사용하더라도 반드시 지켜야하는 보안 수칙이 있다는 점을 명심해야 한다. 우선 OTP는 항상 휴대하고 다녀야 한다. 또 남에게 빌려주거나 일련번호를 알려주면 안 된다. 사용할 때 옆 사람이 보지 못하도록 주의할 필요도 있다. 보안 프로그램 설치와 거래 후 로그아웃 하는 것도 생활화해야 한다. 정상 결제 여부를 확인하기 위해 은행에서 제공하는 문자메시지(SMS) 서비스를 이용하면 더욱 안전하다.

김철현 기자 kch@asiae.co.kr