[현대경제신문 이미향 기자] 이르면 올해 상반기부터 교통카드 기능이 탑재된 신용카드를 휴대전화에 갖다 대는 것만으로 모바일·인터넷뱅킹 상의 본인 인증을 마무리할 수 있게 된다.
금융사들이 이처럼 본인 인증 방식을 바꿀 준비에 나섬에 따라 기존에 모바일·인터넷뱅킹 과정에서 본인 인증 수단이었던 보안카드나 일회용 비밀번호 생성기(OTP)는 점차 설 자리를 잃게 될 것으로 보인다.
2일 금융당국과 금융권에 따르면 주요 금융사들은 이르면 올 상반기 말께 IC카드가 탑재된 교통카드를 휴대전화에 갖다 대면 본인 인증이 가능한 근거리무선통신(NFC) OTP(일명 스마트 OTP) 출시작업을 진행 중이다.
금융당국 관계자는 "전자금융거래 수단이 되는 PC·스마트폰과 본인 인증 수단이 되는 보안카드나 OTP를 분리 보관해야 한다는 전자금융감독규정 조항이 최근에 삭제되면서 스마트 OTP가 감독규정상 가능해지게 됐다"고 설명했다.
이어 "상당수 금융사가 이 제도 변화에 맞춰 이르면 상반기 말께부터 보급을 시작할 것"이라고 말했다.
스마트 OTP는 교통카드에 탑재된 금융IC카드에 OTP의 일회용 비밀번호 생성 기능을 추가해 이를 휴대전화 액정 상에 표시하는 방식을 의미한다. 쉽게 말해 IC카드는 일회용 비밀번호 생성 소프트웨어 역할을, 휴대전화는 생성된 비밀번호를 표시하는 모니터 역할을 하는 셈이다.
기술적으로는 휴대전화에 출력된 비밀번호를 금융소비자가 직접 입력할 필요없이 이동통신망을 활용해 금융사로 자동전송하는 방식도 가능하다.
즉 교통카드를 휴대전화에 접촉하는 것만으로 본인 인증 절차가 종료될 수 있다는 것이다.
이 방식은 교통카드에 탑재된 근거리 무선통신 기술인 NFC 기술이 있기에 가능해진다.
NFC는 10cm 이내 가까운 거리에서 무선 데이터를 주고받는 통신기술로 교통카드를 버스나 지하철 입구에 대거나 사원증을 사내 출입구에 대면 통과시켜주는 기술이다.
기존 전자금융감독규정은 전자금융거래 수단인 PC·스마트폰과 본인인증수단인 OTP를 분리 보관하도록 해 스마트 OTP 사용이 불가능했지만 매체분리 규정이 삭제되면서 이 방식이 활용될 수 있게 됐다.
이런 보안 인증 방식이 적용되면 금융소비자들은 은행을 방문해 교통카드에 삽입된 IC카드에 OTP 생성 프로그램을 입력하고 휴대전화 화면상에 일회용 비밀번호를 출력하기 위한 애플리케이션만 설치하면 된다. 설치가 쉽고 휴대성도 좋다는 의미다.
금융사 입장에서는 구형 OTP와 같이 비용이 드는 보안매체나 보안카드를 따로 배포할 필요가 없어 비용 측면에서 저렴하다.
스마트 OTP가 가동되면 기존 보안카드나 구형 OTP 등 방식은 빠른 속도로 사라질 것으로 보인다.
농협은 앞서 보안카드 뒷면에 IC카드를 장착, 본인인증을 하는 방식의 안심보안카드를 고객들에게 보급한 바 있다.
새로운 전자금융감독규정 상에서는 휴대전화에서 구동하는 OTP 소프트웨어 방식을 채택할 수도 있지만 이는 보안상 위험이 크다는 점에서 금융사들이 난색을 표명하는 것으로 전해졌다.