[기자수첩] OTP 활성화로 금융해킹 예방하자

금융권 해킹이 또다시 말썽이다.

지난 5일 중국을 통한 해킹으로 모은행 고객의 예금통장에서 세 차례에 걸쳐 700만원씩 2100만원이 인출되는 사건이 발생했다. 이런 해킹사건은 은행권에서 이미 지난 1월과 지난해 8월에도 나타났다.

금융당국은 지난 2005년 5000만원 상당의 금융해킹 사건을 계기로 보안카드 비밀번호를 두 개씩 앞자리와 뒷자리로 나눠 입력하게 해 보안을 강화시킨 바 있다. 하지만 그 이후에도 보안카드 분실 등을 통한 패스워드 노출로 해킹 사고들이 끊이지 않았다.

금융권 해킹 사고를 줄이기 위해서는 OTP단말기의 사용 활성화가 필요하다. OTP단말기는 인터넷을 통한 기업뱅킹이나 고액거래 시 사용되는 기기로 '원타임 패스워드(Onetime Password)'라는 장점이 있다. 즉, 거래할 때마다 패스워드가 바뀌어 패스워드 유출 피해를 방지할 수 있다는 것이다.

현재는 5000만원이상 거래 시 OTP단말기 사용이 필수로 규정돼 있지만 이번 사건과 같이 여러 차례 나눠서 인출할 경우 단말기가 필요 없게 된다.

만약 기업뱅킹이나 고액거래 등에서만이 아니라 일반거래에서도 OTP단말기 사용이 활성화된다면 보안성은 더 커지고 해킹은 줄어들 것이다.

단 이를 위해서는 금융당국과 금융기관 간에 비용 등의 합의가 먼저 이뤄져야 한다. 또 국민들은 보안카드보다는 부피가 크고 무거운 단말기를 소지해야하는 불편함을 감수해야 한다.

OTP단말기의 또 다른 장점은 금융기관 한 군데에서만 발급받아도 모든 은행, 증권사 등의 거래에서 사용할 수 있다는 점이다.

단말기 사용 활성화와 함께 기존 해킹관련 정보에 대한 금융당국 및 기관 간의 정보공유 역시 중요하다. 이번 해킹 사건에 사용된 동일 IP가 지난 8월 다른 은행 해킹 당시에 사용된 IP와 동일했다는 점이 이를 반증한다.

오진희 기자 valere@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.asiae.co.kr) 무단전재 배포금지>