강력한 명분보다 솔루션업체와 금융기관 호응 얻어야 진짜 성공
OTP 통합인증센터 사업이란 일회용 비밀번호(OTP: One Time Password) 솔루션으로 통합 인터넷 뱅킹을 구현하자는 것으로 일견 사용자 입장에서는 매우 편리한 금융서비스라고 할 수 있다.
구체적으로 OTP 솔루션은 로그인 시 매번 다른 일회용 비밀번호를 이용해 타인에 의한 계정 도용을 방지하는 보안 솔루션으로 OTP 통합인증센터에서는 OTP 시스템을 표준화해 서비스하게 된다. 즉 OTP 통합 인증센터가 정식 가동되는 올 6월부터는 하나의 OTP 솔루션만 가지고도 다양한 금융기관의 인터넷뱅킹을 이용할 수 있게 된다. 우선 인터넷뱅킹 기업고객과 1회 1000만원, 하루 5천만원 이상을 이체하는 개인고객들에게 OTP 사용이 의무화되며, 향후 전 금융거래 고객들을 대상으로 해당 서비스가 확산될 것으로 관련 업계는 예상하고 있다.
솔루션 업체들, '울며 겨자 먹기’로 사업 참여
이처럼 명분도 있고 시장이 확대될 것이 분명한 이 사업이 불만의 대상이 되고 있는 저간의 사정을 들여다보면 그럴만한 이유가 있다.
우선 OTP 통합인증센터에 입주하는 업체들의 가입 조건을 보면 △가입비가 1억 4,265만원(센터 구축, 운영, 보험금 포함) △센터 운영을 위한 기술지원 인력 1명씩 상시 상주 △해당 SW 사용권은 금보연에서 갖게 됨 △프로그램 심의위원회와 같은 제3의 기관에 해당 소프트웨어를 에스크로 해놓아야 함 △향후 제품 및 서비스 문제나 보안사고 발생시 해당 솔루션을 공급한 업체에서 전적인 책임을 져야함 등이다.
이 같은 계약 조건에 대해 너무 무리하다며 업체들은 가입 전부터 목소리를 높여왔다. 관련 업체들은 "금융감독위원회로 부터 센터 구축비 약 30억원 가운데 해당 솔루션 업체에게 돌아간 것은 없었고 전부 센터 구축업체인 LG CNS 차지였다"며 "솔루션은 솔루션대로 무상으로 공급하고 가입비까지 지불해야 하며 향후 문제 발생시 책임도 업체들이 떠맡아야 하는 상황"이라고 토로했다.
또 센터 운영을 위한 기술지원 인력 1명씩 상시 상주시켜야 하는 조항 역시 3교대로 했을 경우 1년에 인건비가 4억원 정도씩 소요되므로 해당 업체들에게는 적지 않은 타격이 된다고 덧붙였다.
무리한 조건에 ‘표준 없는 표준화 작업’도 이중고
특히 업체들은 바닥까지 내려간 가격으로 해당 솔루션의 수익이 일년에 얼마나 날지도 미지수인데다 통합 인증센터 구축 및 운영을 위해 드는 비용과 향후 금융시장에서 거둬들일 수익을 예상컨대 손해 볼 공산이 크다는 불안감을 떨쳐버리지 못하고 있다. 그럼에도 불구하고 업체들이 인증센터 구축 사업을 포기하지 못하는 이유는 그나마 참여를 하지 않을 경우 아예 OTP 시장에서 추방돼 버릴 수도 있다는 두려움 때문이다.
이처럼 불만족스런 조건을 감수하면서도 OTP 통합인증센터의 구축 작업을 진행하고 있는 해당 업체들은 사업 수행 과정이라도 예측 가능했으면 하고 한숨짓는다.
업체들은 “해당 기술 등에 대한 표준이 정해지고 그에 맞게 보고서를 제출할 수 있도록 기준이 마련돼 있어야 하는데 그렇지 못한데다가 항상 급하게 보고서 제출을 요구하고 있어, 늘 어떤 것을 요구할지 모른 채 업무를 진행하고 있다”고 전했다. 센터 구축 및 향후 서비스 운영에 대한 명확한 가이드라인도 제시하지 않은 채 구축작업이 추진되고 있다는 것이다.
신뢰 못하는 금융 기관들 ‘두고 보자’식
향후 OTP 통합인증센터로부터 서비스를 받게 되는 금융기관들도 사업 성공에 대한 확신을 갖지 못하고 있다. 게다가 이용요금도 마뜩찮다. 제1 금융기관들은 서비스 이용 요금으로 1년에 1억 9000만원 을 지불해야 한다.
제대로 된 OTP 통합인증센터 서비스가 이뤄질지 아무도 보장 못하는 상황이라 다수 은행들은 현재 인증센터와는 별도로 자체 OTP 시스템을 구축 및 운영하는데 더 비중을 두고 있는 것으로 알려진다. 다양한 금융기관의 인터넷 뱅킹 서비스를 연계해 이용할 때에만 통합 인증센터가 필요하므로 일단 센터가 제공하는 서비스의 안정성을 지켜본 후 통합인증센터와 자체 OTP 시스템과 연계 방안을 검토하겠다는 것이다.
이는 향후 은행들이 통합인증센터를 통한 인터넷 뱅킹 서비스를 제공하지 않는다면 그야말로 센터가 유명무실 해질 수 있다는 우려를 제기하고 있다.
이 밖에도 센터 구축 전 OTP 토큰/카드를 발급한 A은행 고객이 B은행 인터넷 뱅킹 서비스 이용 시 일정 금액(2500원)을 지급하라는 내용 등이 제기 되었으나 현재 실무 조율이 안돼 폐지되는 등 인증센터 구축 및 서비스 관련 내용 중에는 특히 변수가 많았던 것으로 파악된다.
OTP 통합인증센터는 서비스 제공기관과 입주 업체, 금융기관 간에 조율이 완벽히 끝나지 않은 채 구축작업이 진행되고 있다. 센터 구축 및 향후 서비스 운영에 대한 명쾌한 가이드라인 없이 센터가 구축돼 서비스가 이뤄진다면 향후 해킹 등의 문제 발생 시 업체별 책임 분담 등에 대한 더 큰 논란이 일어날 것으로 예상된다.
김정은 기자 jekim@rfidjournalkorea.com