금융권 대부분 서비스… 표준화 추진등 과제 OTP서비스 향후 전망 연말까지 모든 시중은행서 이용 가능해 손쉽고 편리 전자금융거래 활성화 기대 보안토큰과 경쟁ㆍDR센터 구축 등 숙제 |
금융보안연구원에 따르면 현재 OTP통합인증센터에 참여하고 있는 55개 회원사 중 45개가 이미 서비스를 하고 있으며 8개 사가 조만간 서비스에 들어갈 예정이다. 도입 계획이 미뤄진 2곳을 제외하면 모든 회원사가 서비스를 시작하는 것이다. 이에 따라 연말에는 OTP통합인증센터가 정상 궤도에 오르고 본격적인 OTP시대의 막이 오를 전망이다.
이로써 일반인들은 자신이 이용하는 금융기관에서 보다 손쉽고 편리하게 OTP를 접할 수 있어 OTP을 통한 전자금융거래가 활성화 될 것으로 보인다. 그러나 최근 부각되고 있는 보안토큰과의 경쟁, 재해복구(DR)센터 구축, 표준화 등은 OTP의 새로운 숙제로 떠오르고 있다.
◇OTP시대 본격 개막, 연말까지 53개=지난 6월 OTP통합인증센터가 출범할 때만 해도 국민은행ㆍ기업은행ㆍ신한은행ㆍ우리은행ㆍ농협ㆍ대우증권ㆍ메리츠증권ㆍ한국투자증권 등 8곳만 OTP인증서비스를 개시, 전자금융거래에서의 OTP활용도는 낮았다. 그러나 7월말 2차 오픈 때 우체국금융과 지방은행, 증권사들이 본격 참여, 20곳 안팎으로 증가하면서 가속도가 붙기 시작했으며 이제는 모든 국내 시중은행에서는 이용할 수 있을 정도가 됐다.
현재 삼성증권ㆍ신흥증권ㆍNH투자증권ㆍ브릿지증권ㆍ리딩투자증권ㆍ이트레이드증권 등 6곳의 증권사와 금호종합금융ㆍ한맥선물 등 8곳이 준비중이며 이르면 이 달, 늦어도 다음달에는 서비스를 시작한다. 내년으로 OTP솔루션 도입을 연기한 HSBC은행과 아직 일정을 잡지 못한 도이치은행 등 두 외국계 은행을 제외하고는 센터에 참여하고 있는 모든 금융기관이 서비스에 들어가게 된다.
금융보안연구원 강우진 인증관리팀장은 "일 평균 20만건 수준을 보이고 있는 OTP를 활용한 전자금융거래가 활성화되면서 내년이 OTP 상용화의 해가 될 것"이라고 기대감을 나타냈다.
◇보안토큰과의 경쟁, DR센터구축 과제=그러나 OTP에게도 과제는 있다. 가장 큰 과제로는 최근 금융권이 본격 도입을 검토하고 있는 보안토큰과의 경쟁이다. OTP와 보안토큰은 서로 다른 방식의 보안매체인 만큼 경쟁 대상이 아니라는 의견도 있지만 지난 2005년 전자금융거래 안정성 종합대책에서 함께 인터넷뱅킹 이체거래 1등급(1회 이체한도 1억원)을 부여받아 자주 비교되고 있다.
지난해 OTP를 적용한 미국 씨티은행 인터넷뱅킹 시스템에서 해킹 가능성이 존재하는 것으로 나타나면서 전문가들 사이에서는 제품의 다양성과 편리성을 감안하더라도 보안성 측면에는 보안토큰이 OTP보다 우수하다는 의견이 나오고 있기도 하다. 때문에 향후 전자금융거래에서의 사용자들의 선호도에 따라 OTP의 경쟁력이 좌우될 것으로 보인다.
천재지변이나 테러 시 OTP통합인증센터를 대신할 재해복구(DR)센터가 아직 구축되지 않은 것도 해결해야 할 과제다. DR센터는 자연재해나 비상사태가 발생, 원래의 주 센터가 제 역할을 하지 못할 때를 대비해 주 센터와 원거리에 위치한 곳에 메인 시스템의 정보를 그대로 백업해 놓는 시스템이다. 현재 OTP통합인증센터에서 자체 데이터 백업을 실시하고 있기는 하지만 말 그대로 백업일 뿐 재해시 대비할 수 있는 시스템은 아니다.
업계 한 관계자는 "금융감독원의 지침에는 각 금융회사들이 자체적으로 백업센터를 보유하도록 권고하고 있다" 면서 "OTP통합인증센터도 OTP를 통한 전자금융거래 데이터를 다루는 만큼 반드시 필요하다고 본다" 고 말했다.
이에 대해 강 팀장은 "내년 초부터 회원사들과 DR센터 구축에 관한 논의를 본격적으로 진행할 계획"이라면서 "OTP서비스에 참여한 지 얼마 되지 않은 금융회사들의 여건을 감안, 내후년쯤 DR센터를 구축할 계획" 이라고 말했다.
◇OTP표준화 추진해야=표준화에 대한 논의도 OTP 활성화의 중요 변수가 될 것으로 보인다. 현재 업체들간 OTP기기ㆍOTP서버ㆍ키 관리ㆍ통신 규격 등이 서로 달라 관련 기술 발전과 산업 육성에 장애물이 되고 있다. 또 재정 면에서 취약한 OTP업체들이 센터 운영을 위한 자원 투입에 어려움이 있는 것을 감안하면 운영방법의 표준화를 통한 비용 절감도 시급한 문제다. 특히 표준화 문제는 OTP가 금융권뿐만 아니라 타 산업 분야로 확산될 수 있는 계기가 될 수 있다는 점에서 중요하다고 할 수 있다.
현재 금보연은 학계와 협력해 연말까지 OTP표준화 아이템들을 선정, 중장기 표준화 로드맵을 발표할 예정이다. 또 금융 보안을 위한 표준에서 출발해 일반 표준으로 발전시키고 사내 표준에서 출발해 단체 표준→국가 표준→국제 표준 등에 기여한다는 전략 하에 국제 표준화 기구인 IETF(Internet Engineering Task Force)에 워킹그룹을 발의, 국제 표준화도 주도해 나간다는 계획이다.
한국정보보호학회 표준화 이사 겸 OTP연구회 위원장을 맡으며 표준화 작업을 이끌고 있는 숙명여대 이광수 교수(정보과학부)는 "전 세계적으로 유례가 없는 OTP통합인증센터 출범으로 해외 각 국에서는 운영모델, 사용규격, 알고리듬, 프로토콜 등 국내 표준화 움직임에 관심이 많다" 면서 "국내에서 국제 표준화 작업을 주도해 전 세계 기술 발전 및 산업 육성을 이끌어 나갈 수 있도록 할 계획" 이라고 말했다.
이홍석기자 redstone@
'IT정보기술자료' 카테고리의 다른 글
[U뱅킹 콘퍼런스] 전자금융거래 안정성 책임지는 보안솔루션 - OTP, HSM (0) | 2007.11.12 |
---|---|
디자인 패턴 ( Design Pattern )의 구분 (0) | 2007.09.10 |
BPO와 역외 아웃소싱(offshoring) 성공전략 (0) | 2007.09.10 |