인터넷뱅킹 불안할 때 이렇게 해보세요

연일 이어지는 보안사고. 금융 서비스 이용자들도 점점 불안해진다. 언제 내 은행 계좌가 해킹돼 돈이 날아갈지 알 수 없는 상황이기 때문이다. 믿었던 공인인증서는 이미 수천만건이 유출됐다. 은행 사이트 인줄 알고 접속했더니 보안카드 번호를 전부 입력하라고 요구하는 피싱 공격도 진화에 진화를 거듭하고 있다. 정상적으로 이체했는데도 다른 계좌로 송금되는 황당한 일까지 벌어진다.

금융권은 최근 보안사고에 대응하기 위해 보다 안전한 보안수단을 마련하는 중이다.

최근 주목할 만한 변화는 기존 기업/기관 사용자들이 주로 쓰던 일회용비밀번호(OTP) 생성기를 쓰는 일반인들이 부쩍 늘었다는 점이다. 불안한 금융이용자들이라면 한번쯤 활용하는 방안을 고려해 볼만하다.

금융보안연구원에 따르면 지난해 하반기 신규 이용자가 110만3천명이었던 것과 비교해 올해 상반기에는 48.2% 증가한 163만5천명이 새롭게 OTP를 사용 중인 것으로 집계됐다. 올해 전체로는 300만명 이상 신규 이용자들이 나올 것으로 예상된다.

OTP는 금융거래의 보안성을 높이기 위해 등장한 것으로 인터넷뱅킹, 모바일뱅킹, 홈트레이딩 등을 수행할 때마다 매번 다른 비밀번호를 입력할 수 있도록 하는 방법이다. 기존 은행으로부터 발급받은 보안카드 역할을 대신한다고 보면 된다.

금융보안연구원 인증기술연구팀 심희원 팀장에 따르면 최근에는 30초~60초마다 새로운 비밀번호를 생성하는 일반 OTP 생성기 외에 거래연동 OTP, 스마트 OTP 생성기 등이 개발돼 금융권에서 도입을 검토 중이다.

거래연동 OTP 생성기는 일반 OTP 생성기와 숫자버튼이 내장돼 있다. 이 버튼으로 수신자 계좌번호, 거래금액 등 정보를 입력하면 이와 연동되는 비밀번호가 생성된다. 기존에 모든 결제업무를 수행한 뒤 이를 해커가 다른 계좌로 전송시켜버리는 '메모리해킹'에 대응할 수 있는 기술로 꼽힌다.

스마트 OTP는 신용카드, 현금카드 등에 부착된 IC칩을 활용해 OTP를 생성하는 원리를 썼다. IC칩에 내장된 보호모듈을 활용해 OTP를 생성한 뒤 번호를 스마트폰 화면을 통해서만 확인할 수 있도록 한 것이다.

심 팀장은 현재 거래연동 OTP가 먼저 검토되고 있는 단계이며, 스마트 OTP는 핵심기술만 공개됐기 때문에 아직 도입될지 여부는 결정되지 않았다고 말했다.

그동안 줄곧 문제가 돼왔던 공인인증서를 보다 안전한 곳에 저장하는 서비스도 사용할만 하다. 이 분야에서는 이동통신사들이 빠르게 움직이고 있다. 15일 SK텔레콤, KT, LG유플러스는 '유심 스마트인증' 서비스를 실시한다고 발표했다. 이 방법은 스마트폰 내에 기본 탑재된 유십침에 공인인증서를 저장해 사용하는 방법이다.

우리나라에서 공인인증 기반 보안체계의 가장 큰 문제로 지적됐던 것은 공인인증서는 물론 여기에 활용되는 개인키값이 PC내 NPKI 폴더나 일반USB에 저장해 해커들에게 노출될 수 있는 위험성이 높았다는 점이다. 인터넷뱅킹을 위해서는 공인인증서, 개인키, 인터넷뱅킹 화면에서 공인인증서를 쓰기 위해 입력하는 비밀번호, 보안카드 혹은 OTP 생성기가 필요하다. 이중 두 가지 정보가 별다른 보완대책 없이 방치돼 온 것이다.

이통3사가 제공하는 유심 스마트인증은 현재 근거리무선통신(NFC) 기술을 지원하는 안드로이드 스마트폰 사용자들만 이용할 수 있다. 금융사용자들은 구글 플레이 스토어에서 '스마트인증'을 검색해 애플리케이션(앱)을 다운로드 받으면 된다.