이달 말부터 보안카드·OTP 사용 의무 폐지
2016-06-13 07:41
아주경제 전운 기자= 이달 말부터 인터넷·모바일뱅킹으로 계좌이체를 할 때 보안카드나 일회용 비밀번호 생성기(OTP)가 아닌 다른 인증수단을 사용할 수 있게 된다.
금융위 관계자는 "전자자금이체 때 일회용 비밀번호 사용의무를 폐지하는 내용 등을 골자로 하는 개정 전자금융거래법 시행령 및 감독규정을 이달 30일부터 시행할 예정"이라고 13일 밝혔다.
현 전자금융감독규정은 인터넷·모바일뱅킹으로 계좌이체를 할 때 보안카드를 포함한 일회용 비밀번호를 반드시 사용하도록 하고 있다.
개정 규정은 보안카드 및 OTP 사용의무를 폐지하고 금융회사가 보안성과 편의성을 고려해 자율 판단에 따라 다양한 핀테크 기술을 적용할 수 있도록 했다.
일례로 한 증권사는 비대면 본인확인 제도가 시행된 이후 고객 수가 늘어나면서 지문인증만으로 모바일 주식거래를 할 수 있는 서비스를 검토했지만, 현행 규정에서는 전자자금이체 시 OTP 사용을 의무화해 이런 기술 적용이 어려웠다.
앞으로는 금융회사가 시스템 구축 비용과 보안성을 고려해 현행 OTP를 그대로 사용할 수도 있고, 휴대전화 인증, 지문인식과 같은 바이오인증 등 다양한 기술을 새로 적용할 수도 있게 된다.
일회용 비밀번호 사용의무 폐지로 위험성이 높지 않은 일부 금융거래의 경우 통장 비밀번호를 입력하는 것만으로 간편하게 할 수 있는 서비스도 출현할 전망이다.
한편 일회용 비밀번호 사용의무가 폐지되더라도 단기간에 OTP를 대체할 만한 보안수단이 출현하기는 어려울 것이란 조심스러운 관측도 나온다.
OTP가 금융권에서 오랜 기간 검증된 인증수단으로 자리 잡아온 상황에서 보수적인 금융권 특성상 위험을 감수하고 섣불리 새 인증수단을 빠르게 도입할 유인이 적기 때문이다.
은행권 관계자는 "일회용 비밀번호 의무화 폐지가 다양한 인증수단의 개발을 촉진하겠지만 변화가 급속하게 이뤄지진 않을 것으로 본다"고 말했다.