[아시아경제 채명석 기자] 금융감독원은 삼성증권이 해킹사고로 물의를 일으킨 미국 RSA사의 일회용비밀번호(OTP) 발생기를 전량 교체 완료했다고 23일 밝혔다.
삼성증권은 지난해 말 기준으로 기존 운영하던 RSA의 OTP 3만대 전량을 바꿨다.
OTP는 은행 또는 금융투자업체의 시스템에 발생기별로 특정시간에 발생하는 번호를 미리 저장해 두고 입력하는 번호와 같은지 여부를 확인하는 비밀번호다. 즉, 공인인증서 비밀번호와 OTP 발생기를 켜기 위한 비밀번호로써 실제 이체할 때 비밀번호가 서로 다르기 때문에 안정성이 높다는 평가를 받아왔다.
하지만 지난해 3월 17일 RSA가 홈페이지를 통해 자사 OTP발생기의 안정성에 영향을 줄 수 있는 핵심정보가 해킹사고로 인해 유출됐다고 발표했으며, 금감원은 전자사고 발생 가능성에 대비해 사고 관련 RSA의 OTP발생기의 신규발급을 중단 및 교체 등을 담은 ‘금융권 공동 대응 방안’을 마련해 추진해왔다.
채명석 기자 oricms@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
AD