보안성을 강화하면 불편함을 감수해야 하고, 편의성을 강화하면 보안성이 약해지는 상반 논리가 '보안 등급별 이체 한도의 차등화' 시행을 앞두고 금융업계에서 다시 뜨겁게 대두되고 있다.

4월 1일 부터 보안등급별 이체 한도의 차등화가 본격 시행되면 모든 법인과 일부 개인 금융 거래자들은 보안 1등급 이체한도를 유지하기 위해 1등급 보안 매체를 의무 도입해야만 한다. 이에 사용자들의 더 많은 선택을 받기 위해 최근 OTP공급 업체들과 보안토큰, 투채널인증서비스 등 타 1등급 보안매체의 공급 업체들은 보안성이냐? 편의성이냐?를 놓고 열띤 논쟁을 벌이고 있다. "보안성 강화가 목적이니만큼 편의성보다 보안성에 중점을 둬야 한다"는 주장과 "어차피 불특정 다수의 금융거래 고객을 대상으로 하는 만큼 편의성까지 고려되어야 한다"는 주장이 분분한 것이다.

OTP, 보안토큰, 투채널인증서비스 3개 모두 금융감독원이 지정한 보안 1등급 매체임에도 불구하고 매체의 보안성과 편의성 수준이 제 각각이다 보니, 심지어 금융감독원에서 보안 매체 선정 시 보안성과 편의성을 제대로 검토했는지 의심스럽다는 얘기까지 불거져 나오고 있다.

"보안성 강화 위한 사용자 이해 확대부터 선행돼야"
OTP 경우 지난해 메모리해킹의 취약점이 드러나면서 보안성이 떨어진다는 지적이 제기됐다. 최근 메모리 해킹 방지 기술을 반영하고 있지만, 이벤트 방식의 OTP경우 버튼을 다시 누르기 전까지 그 숫자가 유효하다는 점을 들어 타 보안 매체 벤더들은 여전히 OTP의 보안 취약성을 주장하고 있다.

보안 토큰의 경우 인터넷뱅킹에만 사용이 제한되어 있으므로 편의성이 떨어진다. 인터넷뱅킹만 사용하면 모를까 텔레뱅킹까지 하려면 OTP를 추가 구매해야 하는 이중투자의 부담이 따른다. 그럼에도 보안 토큰 공급업체들은 현존하는 보안매체 중 '최상의 보안성'을 지녔다는 점을 내세우며 세 넓히기에 나섰다.

지난해 하반기부터 보안 1등급 매체로 등극한 투채널 인증 서비스의 경우 초기 등록 시 유선 전화를 신청해 놓으면 외부에서 모바일뱅킹 시 금융거래를 못하는 서비스 제약성이 따른다는 지적이 높다. 하지만 관련 업체는 "신청 번호를 3개까지 등록 가능하며, 거래 시 3개 번호 중에 선택해 서비스를 이용하면 되므로 사실상서비스의 제약은 없다"고 말한다. 하지만 투채널 인증 서비스는 전화로 본인이 최종 승인여부를 결정하는 사후 통보 서비스이므로 건당 50원의 서비스료가 별도 부가되기 때문에 많은 금융 거래가 필요한 사용자들은 비용 부담을 감수해야 한다.

가격도 천차만별이다. 평균공급가가 OTP는 5,000원, 보안토큰은 10,000원으로 수명이 4~5년인 OTP에 비해 반영구적으로 사용 가능하다는 이유로 보안토큰의 가격이 비싼편이다. 또한 투채널 인증 서비스의 경우 사용자의 비용부담을 덜기 위해 현재 월회비 또는 연회비 방식의 서비스를 검토 중이다.

문제가 없는 제도는 없다. 그러나 제기되는 문제점을 끊임없이 해결해나가는 노력이 있어야 그 제도의 목적을 달성할 수 있고, 그 제도로 인해 파생되는 피해를 최소화 시킬 수 있다. 여기서 보안등급별 이체 한도의 차등화 시행의 취지를 생각해 볼 필요가 있다. 거래 금액이 클수록 높은 수준의 보안매체를 이용하도록 한다는 게 보안등급별 이체한도 차등화의 주목적이다. 과거 보안카드를 이용할 때 보다 1등급 보안 매체 사용 시 물론 편의성은 떨어질 수 있다. 하지만 금융사고를 미연에 방지한다는 측면에서 당장의 불편함과 투자를 감수해야 한다는 사용자들의 인식과 이해를 넓혀가는 일부터 금융사와 각 보안매체 공급업체들의 주도하에 선행되어야 할 것이다.

또한 금융사들은 보안 서비스의 연속성을 위해서라도 보안매체의 공급사들이 서비스가 지속 확대됨에도 불구하고 손익을 내기 힘들 정도의 저가 경쟁을 유도하는 일은 지양했으면 한다. 보안매체에 제값을 쳐줘서 공급업체들이 보안성과 편의성 강화에 지속적인 투자를 할 수 있는 선순환 구조로 돌아설 수 있길 바란다.


저작권자 © 아이티데일리 무단전재 및 재배포 금지