일회용 비밀번호 생성기 ‘OTP’ 해킹 우려

<앵커 멘트>

금융권에 또 비상이 걸렸습니다.

은행 보안카드 대신 일회용 비밀 번호 생성기를 쓰는 고객들이 많은데, 이걸 만드는 미국 업체가 해킹을 당한 겁니다.

김현경 기자입니다.

<리포트>

은행 고객들이 많이 쓰는 OTP 발생깁니다.

누를 때마다 비밀 번호가 달라져 보안카드보다 보안성이 높습니다.

그런데 이 OTP 발생기를 만드는 미국 RSA사가 최근 해킹을 당했습니다.

<녹취> 유투브 동영상 : "2개의 인증체계를 요구하는 RSA사의 보안토근 관련 정보가 해킹됐습니다."

국내에서도 일부 금융사가 RSA사의 OTP 생성기를 쓰고 있거나 사용한 적이 있습니다.

농협, 기업은행, 새마을금고, 우정사업본부,수협,삼성증권으로 모두 82만 3천 갭니다.

유출된 정보는 발생기의 일련번호 정도일 것으로 추정돼 현재로서는 발생기를 쓰는 고객의 정보와 연결이 안됩니다.

하지만 피싱 등으로 고객정보를 빼낼 경우 연결이 가능해져 해킹 우려가 있습니다.

금융감독원은 이 때문에 각 금융기관에 공문을 보내 대책 수립을 지시했습니다.

<인터뷰> 곽창규(금융보안연구원장) : "공인인증서와 계좌 비밀번호는 주기적으로 교체하고 OTP나 보안카드는 안전한 곳에 보관하셔야 합니다."

금융감독원은 상황을 지속적으로 감시한 뒤 문제가 심각하다고 판단될 경우 OTP 발생기의 사용을 중지시키는 방안도 검토하고 있습니다.

KBS 뉴스 김현경 입니다.