금융위 “의무 사용 폐지 예정”…‘유심 칩’ 인증 방식 등 거론도

이르면 올 상반기부터 보안카드나 일회용 비밀번호 생성기(OTP) 없이도 인터넷·모바일뱅킹으로 계좌이체를 할 수 있게 된다. 보안카드와 OTP를 대체할 새 보안매체를 개발하려는 업계의 경쟁이 더욱 치열해질 것으로 보인다.

금융위원회는 21일 “금융개혁의 일환으로 상반기 중 전자금융감독규정을 개정해 인터넷뱅킹 등 전자금융거래를 할 때 일회용 비밀번호를 사용해야 하는 의무를 폐지할 예정”이라고 말했다.

현행 전자금융감독규정은 인터넷이나 모바일뱅킹으로 계좌이체를 할 때 보안카드나 OTP를 이용한 일회용 비밀번호를 사용하도록 의무화하고 있다. 이 때문에 이용자들은 보안카드나 OTP를 반드시 휴대해야 하는 불편함이 있었다.

하지만 이 규정이 손질되면 편리하면서도 보안성이 우수한 다양한 수단이 개발될 것으로 보인다. 실제 금융위가 지난해 공인인증서 의무 사용 제도를 폐지한 이후 은행들은 지문 인증, 홍채 인식 등 다양한 비(非)대면 인증 방식 기술 개발에 들어갔다.

물론 일부에선 단기간에 획기적인 보안수단이 기존 보안카드나 OTP를 대신하기는 어려울 것이란 관측도 나온다. 우선 보안카드나 OTP가 금융권에서 오랫동안 검증된 인증수단으로 자리잡아 왔다는 점에서다. 또 보안성이 충분히 검증되지 않은 수단을 섣불리 도입했다가 대규모 사고가 발생하면 금융회사가 감당해야 할 후폭풍이 너무나 크다는 지적도 있다.

그러나 이용자들이 한번 편리함에 익숙해지면 기존 인증수단이 주류 자리를 내주는 게 생각보다 오래 걸리지는 않을 것이라는 시각도 있다. 대표적으로 스마트폰 보안영역(트러스트존)이나 유심(USIM) 칩을 활용하는 보안 방식 등이 거론된다.

한준성 KEB하나은행 미래금융그룹 전무는 “OTP 의무화 폐지는 다양한 인증수단의 개발을 촉진하고 금융보안 수준을 높일 수 있는 계기가 될 것”이라며 “단 전자인증은 신뢰성 확보가 생명인 만큼 무조건 빠른 변화만이 최선은 아니라고 본다”고 말했다.

백민경 기자 white@seoul.co.kr