제목: '일회용 비밀번호생성기(OTP)'의 온라인 등록을
전 금융권역으로 확대
1. 추진 개요
□ 거래 금융회사(은행, 증권, 저축은행, 신협 등)로부터 OTP*를 발급 받은 고객이 타 금융회사에서
OTP를 사용하기 위해서는 별도의 등록절차가 필요
* OTP(One Time Password) : 인터넷뱅킹 이용고객의 본인 확인을 위해 거래시마다 새로운
비밀번호가 생성되는 보안 수단
◦ 현재 증권 권역은 온라인을 통한 OTP 등록을 허용하고 있는 반면, 은행 및 기타 권역(저축은행,
신협 등)은 온라인 등록을 허용하지 않고 있어 고객이 영업점을 직접 방문해야하는 불편 초래
□ 한편, 전자금융 이용고객의 보안의식 향상으로 OTP 신규 발급이 꾸준히 증가*하고 있으며
* OTP 발급건수(누적, 만개) : ’10년말(450) ⇒ ’11년말(570) ⇒ ’12.8월말(659)
◦ 특히, 최근에는 내장 배터리 기능 만료*(통상 발급후 3~5년)로 기 발급 받은 OTP를 교체 발급받는
고객도 증가 추세
* OTP 내장 배터리를 교체하기 위해 OTP를 분해할 경우, 비밀키가 훼손되어 보안성이 상실되므로
OTP는 배터리 교체가 불가
⇨ OTP 사용을 활성화하고 고객의 편의를 제고하기 위해 타 금융회사 발급 OTP의 온라인 등록을
전 금융권역으로 확대
2. 개선방안
□ 금융감독원 및 금융보안연구원은 전 금융권역에 대해 타 금융회사 발급 OTP를 온라인으로 등록하는
방안을 추진
◦ 온라인 등록방법 : 인터넷뱅킹 홈페이지에서 공인인증서로 본인 여부를 확인받은 후 OTP 등록
◦ 시행 시기 : ‘13.1월 (금융회사 시스템 개발 일정 등 감안)
<온라인 등록 확대 시 보안상 문제점 여부>
□ OTP 최초 발급시 금융회사 영업점에서 철저한 신원 확인을 통해 발급하고
□ 온라인 등록시 공인인증서, OTP정보(일련번호 등)를 통해 재차 본인확인 절차를 거치므로, 보안상
문제는 없을 것*으로 판단
* 증권 권역에서 5년 이상 온라인등록을 시행하였으나, 그간 보안사고 등 문제가 발생한 사례는 없었음
3. 기대효과
□ 전 금융권역에 대해 타 금융회사 발급 OTP에 대한 온라인 등록을 허용함으로써 고객 편의를 제고
□ OTP 사용 활성화를 유도함으로써 전자금융 안전성 향상에 기여*
* OTP는 매 거래시마다 새로운 비밀번호가 생성되므로 고객이 한번 사용한 비밀번호가 해커에게
노출되더라도 해커가 이를 비밀번호 용도로 재사용할 수 없어 전자금융거래의 안전성 확보 가능
[출처=금융감독원 / 12.10.03]