아주경제 장윤정 기자= 보안카드 번호 노출 등으로 인한 메모리 해킹의 피해가 갈수록 커져가는 가운데 이를 막을 대안으로 일회용비밀번호(OTP)가 부상하고 있다. 하지만 보안전문가들은 일반 OTP로는 메모리 해킹을 막을 수 없다고 지적한다. 이에 '거래연동 OTP'가 메모리 해킹을 막을 근본적인 대안으로 주목받고 있다.

임종인 고려대학교 정보보호대학원 원장은 "최근 메모리 해킹 피해가 늘면서 보안카드 대신 OTP를 사용하면 피해를 줄일 수 있다고 말하는 경우가 많은데 직접 해킹 시범을 해보니 OTP도 메모리 해킹에는 뚫린다는 결과가 나왔다"며 "메모리 해킹에는 OTP도 대안이 아니다"고 말했다.

거래연동 OTP

◆ 메모리해킹 피해 일파만파…대안 마련 시급

메모리 해킹이란 사용자의 PC를 악성코드로 감염시켜, 인터넷뱅킹 이용 과정에서 사용자가 입력한 계좌정보와 이체금액을 무단 변경해 모르는 사람의 은행계좌로 돈을 이체시키는 등 금융자산을 탈취하는 수법을 말한다.

29일 경찰청 사이버테러대응센터에 따르면 메모리 해킹의 피해 사례가 이달 8일부터 11일까지 22건 접수돼 총 피해 금액이 5000여만원에 달하고 있다. 불과 3일 만에 22건 이상의 메모리 해킹 사고가 발생한 것이다.

이에 메모리 해킹을 원천적으로 차단할 수 있는 거래연동 OTP 기술에 눈길이 쏠리고 있다. 거래연동 OTP란 기기에 번호 입력 키패드를 부착하고 본인 계좌번호를 입력하면 일회용 비밀번호를 만들어 본인 계좌에서만 금융 거래를 승인하는 방식이다. 사용자의 계좌번호를 입력 값으로 서명한 OTP 여섯 자리 숫자를 사용하기 때문에 해커가 OTP 번호를 중간에 탈취해도 다른 계좌번호로 돈을 이체할 수가 없다.

금융보안연구원 OTP통합인증센터 관계자는 “거래연동 OTP는 고객 컴퓨터 메모리에 침투해서 송금 계좌와 송금액을 조작해 돈을 빼돌리는 메모리 해킹을 무력화할 최선의 대안”이라고 말했다. 그는 “사용자가 번호입력 키패드가 달린 새로운 OTP기기로 바꾸면 바로 적용 가능하기 때문에 이미 운영 중인 금융기관의 OTP 인프라를 변경할 필요가 없어 경제적이고 손쉽게 적용이 가능하다”고 말했다.

◆ 투자 꺼리는 금융권 미온적 태도가 문제

현재 이 기술은 OTP통합인증센터를 운영하는 금융보안연구원에서 2~3년 전부터 개발, 상용화를 위한 정책적인 지원까지 완료했다. 하지만 기술의 우수성에도 불구하고 단가가 높다는 이유로 도입을 꺼리는 금융기관들로 상용화에 어려움을 겪고 있다.

금융권 관계자들은 "거래연동 OTP는 키패드가 부착되기 때문에 일반 OTP보다 커서 휴대성이 떨어지고 단가도 몇배 더 비싸다"며 "일반 OTP를 현재 은행 등 금융기관에서 3000~5000원 가량에 판매하고 있으나 이마저도 비용을 지불하고 구입하지 않는 상황에서 거래연동 OTP를 구입할 고객이 얼마나 될지 의문"이라고 지적했다.

그러나 거래연동 OTP가 국내에 소개됐던 지난 2010년 당시와 현재는 상황이 바뀌었다.

한 보안관련 전문가는 "실제 메모리 해킹에 의한 피해가 속출하는 현실에서 이를 막을 대안을 알고 있으면서 시행하지 않는 것은 직무유기"라며 "금융기관은 거래연동 OTP 도입을 서둘러 고객의 자산을 지켜야할 것"이라고 목소리를 높였다.

실제 영국. 싱가폴, 일본 등 해외에서는 거래연동 OTP의 거래서명기술을 전자금융, 공공기관 등에 활발히 적용하고 있다.