앞으로 보안카드나 일회용 비밀번호 생성기(OTP) 없이도 인터넷·모바일 뱅킹으로 계좌이체를 할 수 있게 됩니다.
금융회사와 핀테크 업체들이 OTP를 대체할 수 있는 더 쉽고 안전한 보안매체를 개발하기 위해 치열한 경쟁을 펼칠 것으로 전망됩니다.
금융위원회 관계자는 21일 "금융개혁 일환으로 상반기 중 전자금융감독규정을 개정해 전자금융거래 시 일회용 비밀번호를 사용해야 하는 의무를 폐지할 예정"이라고 말했습니다.
전자금융감독규정은 인터넷·모바일뱅킹으로 계좌이체를 할 때 보안카드를 포함한 일회용 비밀번호를 사용하도록 의무화하고 있습니다.
일회용 비밀번호 사용의무가 폐지되면 금융회사들은 보안카드나 OTP와 비교해 더 편리하면서도 보안성이 우수한 다양한 보안수단을 개발해 활용할 수 있게 됩니다.
이는 지난해 공인인증서 사용의무가 폐지됐을 때보다 전자금융거래에 더 큰 변화와 혁신을 가져올 것으로 금융권은 기대하고 있습니다.
핀테크 발전을 가로막는다고 여겨졌던 주요 금융보안규제가 사실상 대부분 사라지는 셈이기 때문입니다.
앞서 금융위는 지난해 3월 전자금융거래 시 공인인증서 사용 의무를 폐지한 바 있습니다.
그에 따른 영향으로 최근 은행들은 공인인증서 없이도 지문인증을 통해 모바일뱅킹으로 자금이체를 가능하게 하는 등 다양한 신규 서비스를 경쟁적으로 선보이고 있습니다.
여기에 앞서 시행된 비대면 실명인증과 인터넷 전문은행 출범 등이 맞물리면 핀테크를 접목한 혁신적인 금융서비스가 속속 등장할 것으로 금융권은 내다보고 있습니다.
일회용 비밀번호 사용의무가 폐지되더라도 단기간에 OTP를 대체할 만한 보안수단이 출현하기는 어려울 것이란 조심스러운 관측도 나옵니다.
OTP가 금융권에서 오랜 기간 검증된 인증수단으로 자리 잡아왔기 때문입니다.
현 기술 수준에서 OTP를 대신할 만한 인증수단은 충분히 개발된 상황이라는 전문가 시각도 있습니다.
스마트폰의 보안영역(트러스트 존)을 활용하거나 유심(USIM) 칩을 활용하는 인증 방식 등이 대표적으로 거론됩니다.
다만 보안성이 충분히 검증되지 않은 수단을 섣불리 도입했다가 대규모 보안사고가 발생하면 금융회사가 감당해야 할 후폭풍이 너무나 크기 때문에 대체 인증수단 도입은 조심스럽게 이뤄질 것으로 보입니다.
한준성 KEB하나은행 미래금융그룹 전무는 "OTP 의무화 폐지는 다양한 인증수단의 개발을 촉진하고 금융보안 수준을 높일 수 있는 계기가 될 것"이라며 "다만 전자인증은 신뢰성 확보가 생명인 만큼 변화가 급속하게 이뤄지진 않을 것으로 본다"고 말했습니다.