기사 본문 영역

상세페이지

전자금융사기에 OTP 발급 급증…800만 건 돌파
입력 2013.12.06 (06:42) 수정 2013.12.06 (16:13) 연합뉴스
최근 신종 전자금융사기가 늘어나면서 금융소비자들의 일회용비밀번호(OTP) 생성기 발급 건수가 800만건을 넘어섰다.

6일 금융보안연구원에 따르면 올해 3분기 말 현재 OTP 생성기 발급건수는 814만8천381건으로 처음으로 800만건을 돌파했다.

분기별로 20만∼30만건씩 증가하는 추세였지만 올해 3분기에는 53만4천여건이 늘어 통계가 만들어진 2007년 이래 가장 큰 증가 폭을 보였다.

금융보안연구원 관계자는 "이달 초에는 발급건수가 850만건을 넘어섰다"며 "올해 들어 OTP 생성기를 찾는 금융소비자들이 많아진 것으로 보인다"고 전했다.

OTP 생성기는 인터넷뱅킹 등 전자금융거래를 할 때 이용하는 보안매체다. 4자리 숫자 35개가 새겨진 보안카드와 달리 1회용 비밀번호를 1분마다 새로 생성해주는 기계다.

OTP 생성기 발급이 급증한 것은 전화로 피해자를 속여 돈을 이체하게 하는 전통적 보이스피싱 대신 악성 프로그램을 심거나 보안카드 비밀번호를 빼내 돈을 가로채는 신종 금융사기가 늘면서 금융소비자의 불안감이 커졌기 때문으로 풀이된다.

은행들은 최근 보안등급에 따라서 이체한도를 달리하는 등 금융사기에 대응하고자 OTP 생성기 이용을 장려하고 있다.

보편적으로 쓰는 보안카드는 3등급, OTP 생성기는 1등급 보안매체로 분류해 이체 한도를 달리하거나 OTP 생성기를 쓰지 않는 고객에게는 추가 인증을 거치도록 하는 식이다.

아직 한계가 많다는 지적도 있다.

미래창조과학부에 따르면 10월 말 현재 유효한 공인인증서는 3천14만건(법인·범용인증서 포함)에 달한다. 이와 비교하면 OTP 생성기 수는 공인인증서 수의 4분의 1에 불과하다.

보안카드보다 부피도 크고 일부 은행에서는 돈을 내야 OTP 생성기를 발급받을 수 있는 것도 단점이다.

신종 금융사기인 메모리 해킹의 경우 OTP 생성기도 속수무책이다.

금융감독원 관계자는 "보안카드는 35개 비밀번호가 유출될 수 있지만 아직 OTP 생성기는 기계 자체가 '뚫린' 것으로 보고된 사례가 없다"며 "다만 최근 문제가 된 메모리 해킹 방식의 금융사기라면 이론적으로는 OTP 생성기로도 피해를 볼 수 있다"고 말했다.

계좌번호와 이체 금액을 기계에 입력하고 이에 맞는 비밀번호를 넣어야 거래가 진행되는 '거래연동형 OTP 생성기'가 대안이라는 주장도 있지만 소비자 입장에서 불편한 점이 많을 것으로 보여 금융사들이 도입을 꺼리고 있다.

시중은행의 한 IT업무 담당자는 "거래연동 OTP는 입금계좌를 미리 등록해놔야 하는 등 사용에 제약이 따른다"며 "안전하지만 불편도 클 것으로 보인다"고 말했다.
  • 전자금융사기에 OTP 발급 급증…800만 건 돌파
    • 입력 2013-12-06 06:42:31
    • 수정2013-12-06 16:13:33
    연합뉴스
최근 신종 전자금융사기가 늘어나면서 금융소비자들의 일회용비밀번호(OTP) 생성기 발급 건수가 800만건을 넘어섰다.

6일 금융보안연구원에 따르면 올해 3분기 말 현재 OTP 생성기 발급건수는 814만8천381건으로 처음으로 800만건을 돌파했다.

분기별로 20만∼30만건씩 증가하는 추세였지만 올해 3분기에는 53만4천여건이 늘어 통계가 만들어진 2007년 이래 가장 큰 증가 폭을 보였다.

금융보안연구원 관계자는 "이달 초에는 발급건수가 850만건을 넘어섰다"며 "올해 들어 OTP 생성기를 찾는 금융소비자들이 많아진 것으로 보인다"고 전했다.

OTP 생성기는 인터넷뱅킹 등 전자금융거래를 할 때 이용하는 보안매체다. 4자리 숫자 35개가 새겨진 보안카드와 달리 1회용 비밀번호를 1분마다 새로 생성해주는 기계다.

OTP 생성기 발급이 급증한 것은 전화로 피해자를 속여 돈을 이체하게 하는 전통적 보이스피싱 대신 악성 프로그램을 심거나 보안카드 비밀번호를 빼내 돈을 가로채는 신종 금융사기가 늘면서 금융소비자의 불안감이 커졌기 때문으로 풀이된다.

은행들은 최근 보안등급에 따라서 이체한도를 달리하는 등 금융사기에 대응하고자 OTP 생성기 이용을 장려하고 있다.

보편적으로 쓰는 보안카드는 3등급, OTP 생성기는 1등급 보안매체로 분류해 이체 한도를 달리하거나 OTP 생성기를 쓰지 않는 고객에게는 추가 인증을 거치도록 하는 식이다.

아직 한계가 많다는 지적도 있다.

미래창조과학부에 따르면 10월 말 현재 유효한 공인인증서는 3천14만건(법인·범용인증서 포함)에 달한다. 이와 비교하면 OTP 생성기 수는 공인인증서 수의 4분의 1에 불과하다.

보안카드보다 부피도 크고 일부 은행에서는 돈을 내야 OTP 생성기를 발급받을 수 있는 것도 단점이다.

신종 금융사기인 메모리 해킹의 경우 OTP 생성기도 속수무책이다.

금융감독원 관계자는 "보안카드는 35개 비밀번호가 유출될 수 있지만 아직 OTP 생성기는 기계 자체가 '뚫린' 것으로 보고된 사례가 없다"며 "다만 최근 문제가 된 메모리 해킹 방식의 금융사기라면 이론적으로는 OTP 생성기로도 피해를 볼 수 있다"고 말했다.

계좌번호와 이체 금액을 기계에 입력하고 이에 맞는 비밀번호를 넣어야 거래가 진행되는 '거래연동형 OTP 생성기'가 대안이라는 주장도 있지만 소비자 입장에서 불편한 점이 많을 것으로 보여 금융사들이 도입을 꺼리고 있다.

시중은행의 한 IT업무 담당자는 "거래연동 OTP는 입금계좌를 미리 등록해놔야 하는 등 사용에 제약이 따른다"며 "안전하지만 불편도 클 것으로 보인다"고 말했다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보