"보안성은 뛰어나다는데, 텔레뱅킹 시는 별도 OTP 사야 하니..."
해당 업계 관계자는 "보안성 높은 금융거래를 원한다면 인터넷 뱅킹을 위해 보안 토큰을 구매하는 게 최상의 방법"이라고 말한다. 이는 곧, 보안성을 고집한다면 보안 토큰을 구매하고 텔레뱅킹을 위한 별도 OTP를 구매하는 이중투자를 감수해야 한다는 것을 의미한다.
보안 토큰은 OTP, 투채널인증 서비스와 함께 보안 1등급 매체이다. 오는 4월 1일 부터 보안등급별 이체 한도의 차등화가 본격 시행되면 모든 법인과 일부 개인 금융 거래자들은 보안 1등급 이체한도를 유지하기 위해 1등급 보안 매체를 의무 도입해야만 한다.
현존하는 최고의 보안 매체라 불리는 보안토큰 서비스를 시행하고 있는 금융사는 농협 밖에 없다. 다른 금융사들이 보안토크를 사용하지 않는 이유는 OTP 서비스 하나만으로 충분하다는 생각과 이중투자에 대한 부담, 그리고 보안 토큰이 인터넷뱅킹에만 적용된다는 '제한된 사용성' 때문인 것으로 파악된다.
농협은 지난해 12월 부터 세이프넷코리아, 위노블과 USB기반의 HSM(하드웨어 보안 모듈) 보안 인증 토큰인 '아이키'와 '알라딘' 제품 구매 계약을 맺고 보안토큰 서비스를 시행하고 있다. 고객의 보안1등급 매체 구매 시 선택의 폭을 넓혀줄 수 있고, 공인인증서가 PC에 존재하는 것보다 보안토큰에 탑재되는 게 보안성이 더 높다는 판단 하에 서비스를 제공하기 시작했다.
농협 관계자는 "OTP 수명이 3~4년인데 반해 보안 토큰은 반영구적이라 평균 50만번까지 사용가능하여 하루 10번씩 사용해도 100년이상 사용할 수 있는 이점이 있다"고 말했다. 또한 농협에서 발급하는 보안 토큰이 아니더라도 KISA의 구현 적합성 심사를 받은 보안 토큰이라면 영업점에서 등록하면 사용할 수 있다고 덧붙였다.
농협은 "인터넷 뱅킹+모바일 뱅킹 고객과 텔레뱅킹 고객이 엄밀히 구분되기 때문에 현실적으로 사용자들이 OTP와 보안토큰을 동시 구입해 이용하는 번거로움이나 중복 투자는 없을 것"이라며 "보안 1등급 텔레뱅킹 고객은 OTP를 사용할 수 밖에 없고, 1등급 인터넷뱅킹 고객은 OTP나 보안토큰을 사용하면 된다"고 전했다.
보안토큰이 보안 1등급 인터넷뱅킹 사용자만을 위한 보안매체라는 사실을 인정하면서도 보안토큰을 구입한 사용자가 텔레뱅킹을 위해 OTP를 다시 구매하는 일은 흔치 않을 것이라는 게 농협의 설명이다. 농협은 추후 타행에서도 보안 토큰의 발급 서비스를 시행하게 되면 OTP처럼 하나의 보안 토큰으로 복수 금융기관의 서비스를 이용할 수 있을 것으로 내다보고 있다. 그러나 아직까지 보안토큰 서비를 고려하고 있는 여타 금융기관은 없는 것으로 알려졌다.
농협은 2001년 부터 OTP 서비스를 시행해 현재까지 6만여개의 OTP를 사용자에게 판매했으며, 지난 12월 부터 시행한 보안 토큰 서비스는 현재까지 4천여개의 판매율을 기록하고 있다. 농협에서 OTP는 4500원~5000원에, 보안토큰은 10000원에 사용자에게 판매되고 있다.
관련기사
김정은 기자
jekim@itdaily.kr