전자금융거래에 일회용 비밀번호 생성기(OTP) 시대가 열렸다.
OTP를 사용하지 않으면 보안등급이 낮아져 이체 한도가 축소되며 기업들은 의무적으로 발급받아야 거래를 할 수 있다.
그러나 소비자들에게는 OTP를 돈받고 판매해 고객들 불만이 커지고 있어 대책 마련이 시급하다.
■금융거래 습관 따라 사용
지난달 31일 금융권에 따르면 이달부터 인터넷뱅킹이나 텔레뱅킹 이용객들은 OTP를 쓰지 않으면 이체 한도가 최대 10분의 1로 줄어든다.
OTP를 발급받으면 보안등급이 1등급으로 올라 인터넷뱅킹을 통해 한번에 이체할 수 있는 금액이 1억원까지다.
하지만 발급받지 않으면 하루 5000만원, 1회 1000만원까지 줄어든다.
1일부터 ‘전자금융감독규정’ 변경으로 보안등급이 세분화(3등급)해 인터넷뱅킹의 이체한도가 달라졌기 때문이다.
고액 이체가 많지 않은 개인이라면 보안 2, 3등급도 가능해 기존 보안카드를 그대로 사용해도 된다. 그러나 기업들의 경우 발급을 받지 않으면 아예 전자금융거래를 이용할 수 없다.
시중은행의 한 관계자는 “보안등급을 올리지 않으면 이체한도가 자동으로 줄어들기 때문에 평소 자신의 이체 습관과 규모를 따져 결정해야 한다”고 조언했다.
■ 번호 노출 방지해야
OTP는 카드형과 토큰형으로 나뉘는데 버튼만 누르면 자동으로 비밀번호를 생성한다.
기존 보안카드가 1500개가량의 비밀번호를 만들 수 있었던데 비해 OTP는 100만개 넘게 생성해낼 수 있어 해킹 피해를 획기적으로 줄여줄 수 있는 것으로 평가된다. 하지만 OTP도 100% 완전한 보안제품은 아니다. 도난이나 생성된 번호가 노출될 경우 위험에 처할 수 있다. 이 때문에 전문가들은 복수 인증체계를 채택해 사용할 것을 권한다.
특히 ‘해킹 피해 방지’를 위한 비밀번호 생성기인 데도 은행들이 일정 금액을 받고 판매하고 있어 고객들의 시선이 곱지 않다.
국민, 신한, 우리, 하나 등 4개 은행의 OTP 판매금액은 개당 5000원. 시중은행들은 단말기를 제조업체에서 사들이는 단가가 6000∼8000원선이어서 5000원에 판매해도 손해보는 장사라고 항변한다. 일부 은행이 ‘거래실적 우수’고객들에게 무료로 제공하고 있지만 명확한 기준이 없어 또 다른 차별이라는 지적을 낳고 있다. 은행들은 “주거래 은행으로 거래하는 고객이나 실적이 우수한 고객에게는 영업점장들의 권한으로 단말기 값을 면제해주도록 하고 있다”고 설명한다.
/kmh@fnnews.com김문호기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지