KB국민銀, 스마트OTP에 공인인증서 탑재… 악성코드 위험 차단
KEB하나銀 업계 최초 실물없는 T-OTP방식 소입

# 직장인 김씨는 점심시간을 이용해 계좌이체를 하려고 한다. 스마트폰에서 ‘A은행’ 애플리케이션을 실행하고 계좌이체 메뉴에 접속하자 OTP번호를 입력 창이 뜬다. 김씨는 스마트폰에 스마트카드를 접촉하고 화면에 생성된 6자리 번호를 입력한다. 항상 애를 먹었던 공인인증서 암호입력도 간편하게 해결한다. 10자리가 넘는 비밀번호를 기억해내는 대신 카드를 갖다 대자 핀번호가 자동으로 뜬다.일회용 비밀번호생성기(OTP) 서비스의 주도권을 장악하기 위한 ‘업계 최초’ 전쟁이 뜨겁다. 공인인증서 내장, 실물 없는 스마트OTP 등을 내세운 은행권의 경쟁이 본격화되고 있는 것이다.

스마트OTP는 신용카드 형태의 스마트카드를 스마트폰에 접촉해 비밀번호를 얻는 방식이다. 기존 토큰형OTP에 비해 보안성이 강화되고, OPT번호를 따로 입력할 필요가 없어 편리하다.

17일 금융권에 따르면 OTP 서비스 경쟁에서 가장 발빠른 곳은 KB국민은행이다. 작년 6월 국내 최초로 스마트OTP 서비스를 실시한데 이어, 18일부터는 스마트OTP 카드에 공인인증서를 탑재하는 서비스를 도입한다. 즉 카드에 OPT와 공인인증서를 모두 담은 것. 이 역시 최초다. 인증서 입력은 기존 10자리 이상의 숫자·영문·특수문자로 이뤄진 비밀번호에서 6자리 핀번호만 입력하도록 했다. 국민은행 관계자는 “스마트카드에 내장함으로써 PC하드디스크, USB 등에 저장된 공인인증서가 악성코드에 감염될 위험을 차단한다”고 설명했다.

신한은행은 스마트OPT 상품을 출시하고 고객 편의성을 높이고자 금융권 최초로 자동전송 전 스마트뱅킹 화면에 비밀번호를 항상 위로 띄우는 플로팅방식을 도입했다. 우리은행도 10개 지점을 선정해 스마트OTP 시범 테스트에 돌입했다.

스마트OTP는 크게 근거리무선통신(NFC)·USIM·트러스트존(T-OTP) 3가지 방식이 있는데, 국내 은행 대부분은 스마트폰과 IC 카드 접촉으로 비밀번호가 발생되는 NFC방식을 쓴다. T방식은 트러스트존이 내장된 최신폰에서만 구현할 수 있다.

KEB하나은행은 은행 중 유일하게 NFC방식과 T-OTP 두 가지 형태를 선보였다. 하나은행 관계자는 “T방식은 스마트폰 내 보안영역에서 비밀번호가 생성되기 때문에 보안성이 높고, 카드 등 OTP 실물을 소지할 필요가 없어 편리하는 장점이 있다”고 설명했다.

오는 7월부터는 보안성을 더욱 높이기 위해 금융사 OTP에 거래연동 기능이 추가된다. 금융결제원 관계자는 “거래연동OTP는 계좌번호와 이체금액을 바탕으로 OTP 값을 생성하는 보안성 높은 방식으로 기존 스마트OPT에 탑재해 이용한다”라며 “은행들이 전산 개발에 착수한 상황”이라고 말했다.

장애리 기자 1601chang@viva100.com