법인 고객 OTP 사용 의무화, 개인고객도 OTP 사용 안하면 이체 한도 축소


▲ 보안등급별 이체한도 차등화





오는 4월 1일 부터 전자금융거래의 안전성 강화를 위해 보안 등급별 이체 한도의 차등화가 본격 적용됨에 따라, 금융거래 시 일회용비밀번호생성기(OTP:One Time Password) 사용이 대폭 확대될 것으로 예상된다.

법인 인터넷뱅킹 고객은 1등급 보안수준이 의무화되어 보안1등급 매체인 ▲OTP ▲HSM(보안토큰, 공인인증서 저장매체) ▲공인인증서+투채널인증 가운데 하나를 사용하지 않으면 이체할 수 없다. 1등급 매체를 이용해야만 최고 1일 50억원, 1회 5억원까지 이체가 가능하다.

개인 인터넷뱅킹 고객 역시 보안 1등급 매체를 사용하지 않으면 이체 한도에 제약을 받게 된다. 기존 보안카드 이용 개인고객의 보안 1등급 이체 한도는 1일 5억원, 1회 1억원이었는데, 4월 1일 부터는 1등급 보안 매체를 사용 안하면 최고 이체 한도가 3등급(1일 5000만원, 1회 1000만원)으로 자동 하향 조정 되는 것이다.

텔레뱅킹의 경우도 기존에 보안 카드 이용 시 개인고객은 1일 5000만원, 1회 1000만원을 법인고객은 1일 5억원, 1회 1억원을 최대 이체할 수 있었으나, 앞으로는 1등급 매체를 사용해야만 법인 고객이 1일 5억원, 1회 1억원을 개인고객이 1일 2억 5000만원, 1회 5000만원을 최대 이체할 수 있다. 1등급 매체를 사용안하면 개인, 법인 고객 모두 3등급 (1일 5000만원 1회 1000만원)으로 이체 한도가 일괄 조정된다.

농협, 신한은행 등 금융사들은 웹사이트에 "인터넷 뱅킹/텔레뱅킹 이체 한도가 1일 5000만원, 1회 1천만원을 초과한 개인고객 중 3월 말까지 이체 한도 감액 또는 OTP카드 발급 등의 조치를 취하지 않으면 금감원 전자금융감독규정에 의거해 4월부터 이체 한도가 1일 5000만원, 1회 1천만원 이하로 일괄 조정된다"며 "계속 1일 5000만원, 1회 1천만원을 초과 이용을 원하면 3월 말까지 영업점을 방문해 적절한 보안매체를 선정해달라" 내용을 공고하고 있다.

기업 고객과 230만 개인고객이 당장 OTP 사용할 듯
OTP통합인증센터에 참여를 신청한 54개(은행 18개, 증권회사 30개, 기타 6개) 금융사 가운데 현재 50개사에서 OTP 토큰/카드에 대한 통합인증서비스를 시행하고 있다.

4월 1일 보안등급에 따른 이체 한도 차등화가 전격 시행되면 보안 1등급 거래가 필요한 모든 기업 고객과, 개인 고객 중 고액 이체 대상인 200만~230만명이 OTP을 이용하게 될 가능성이 크다. 현재까지 OTP통합인증센터의 가입자 수가 100만명에 불과한데 4월 1일을 기점으로 대폭 확대될 것으로 예상된다. 이에 금융사들은 지난연말부터 향후 OTP 수요에 대비해 추가 물량 확보에 나선 것으로 알려진다.

OTP공급 업체인 미래테크놀로지는 27개 금융사를 레퍼런스로 확보하고 있으며 4월까지 추가물량이 약 30만개에 이를 것으로 예상했다. 또 23개 금융사에 제품을 공급한 OTP멀티솔루션(바스코)와 6개 금융사에 제품을 공급한 RSA는 올해 추가물량이 각각 50만개 이상, 15만~20만개 정도일 것으로 예측했다. 인네트도 4곳에 OTP 토큰과 카드를 공급했으며 올 초 20만개 추가 물량을 공급했다고 밝혔다.

OTP 벤더들은 "2등급(보안카드+보안SMS) 고객들은 SMS(전자금융 출금거래 내역을 휴대폰으로 통지하는 서비스)를 신청해 2등급을 유지하든지, OTP를 도입해 1등급으로 올라가든지 선택을 할텐데, OTP가격이 저렴해 1등급 신청을 하는 사용자들이 많아질 것으로 전망된다"며 "시장 수요에 신속히 대응하기 위해 일정 재고 물량을 비축해 여유있게 가져가고 있다"고 밝혔다.

금융보안연구원은 OTP가 발급되고 있는 추세로 볼 때, 5월경 OTP통합센터의 가입자 수가 150만명은 충분히 달할 것으로 전망했다. 또 금융사가 자율적으로 보안 강도를 높이고자 2등급에도 OTP를 발급할 수 있으므로 이 같은 금융사 보안 정책에 의해서도 추후 OTP 이용자들은 더 빨리 확대될 수 있을 것이라고 말했다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지