
이에 따라 금융회사와 핀테크 업체들의 OTP를 대체할 수 있는 더 쉽고 안전한 보안매체를 개발하는 경쟁에도 불이 붙을 전망이다.
21일 금융위에 따르면 상반기 중 전자금융감독규정을 개정해 전자금융거래 시 일회용 비밀번호를 사용해야 하는 의무가 폐지할 것으로 알려졌다.
전자금융감독규정은 인터넷·모바일뱅킹으로 계좌이체를 할 때 보안카드를 포함한 일회용 비밀번호를 사용을 의무로 규정하고 있다.
지난해 공인인증서 사용의무가 폐지됐을 때보다 더 많은 변화가 올 것으로 예상된다.
핀테크 발전을 가로막는다고 여겨졌던 주요 금융보안규제가 사실상 대부분 사라지는 셈이기 때문이다.
비대면 실명인증과 인터넷 전문은행 출범 등이 맞물리면 핀테크를 접목한 혁신적인 금융서비스가 속속 등장할 것으로 관측된다.
일각에서는 일회용 비밀번호 사용의무가 폐지되더라도 단기간에 OTP를 대체할 만한 보안수단이 출현하기는 어려울 것이란 지적도 있다.
OTP가 금융권에서 오랜 기간 검증된 인증수단으로 자리 잡아왔기 때문이다.
이에 반해 스마트폰의 보안영역(트러스트 존)을 활용하거나 유심(USIM) 칩을 활용하는 인증 방식 등이 대안으로 떠오르기도 한다.
보안성이 충분히 검증되지 않은 수단을 섣불리 도입했다가 대규모 보안사고가 발생하면 금융회사가 감당해야 할 후폭풍이 너무나 크기 때문에 대체 인증수단 도입은 조심스럽게 진행될 것으로 전망된다.