멀티벤더로 가자니 인증 연계 작업 및 향후 고객 영업 및 전산 관리 시 어려움 많아
멀티벤더로 OTP 서비스를 실시하면 하나의 OTP 벤더가 도산하게 되더라도 신속히 대처할 수 있다는 장점이 있다. 또 업체 간 경쟁으로 인해 고객에게 저렴한 가격으로 OTP 기기를 제공할 수 있으며 동시에 넓은 OTP 기기 선택의 기회를 줄 수 있다는 이점이 있다.
하지만 멀티벤더를 선택하면 복수의 OTP 인증 부분을 서로 연계되도록 개발, 구축하는 작업에 단일벤더로 가는 것보다 더 많은 투자가 요구된다. 특히 향후 서비스 운영 및 관리 시에도 이중고가 따를 수 있다. 대부분의 금융사들이 우선적으로 단일벤더를 통한 OTP서비스 제공을 하는 이유가 여기에 있다. 특히 두 제품 외에 앞으로는 OTP 통합 인증센터까지 인증부분의 연계가 돼야 하므로 멀티 벤더로 가기는 더더욱 쉽지 않을 것으로 예상된다.
현재 농협(RSA, 인터넷시큐리티), 광주은행(바스코, 미래테크놀로지) 등이 두 개 벤더의 OTP 기기를 채택해 서비스를 시행중이다. 농협 관계자는 "멀티벤더로 가게 되면, 둘 중 한개 업체가 OTP 기기 가격을 인하하면 바로 나머지 업체에도 영향을 줄 수 있어 고객들에게 OTP 서비스 이용하는데 부담을 덜어 줄 수 있다"고 말했다. 현재 고객 구매 가격으로 인터넷 시큐리티사의 OTP는 만원에, RSA사의 OTP는 만이천원에 공급하고 있으며 향후 OTP 가격이 더 떨어질 수 있을 것으로 농협 관계자는 예상했다.
이와 달리 신한은행은 한때 RSA와 미래테크놀로지라는 두개의 제품으로 OTP 서비스를 제공했으나, 지금은 미래테크놀로지 단일 벤더를 통해 서비스를 제공하고 있다. 신한은행 관계자는 "멀티 벤더를 통한 서비스 제공 당시 두 개의 가격 차이도 워낙 컸으며 RSA사의 즉각적인 A/S 기술 지원에 대한 불만족으로 인해 현재 단일 벤더로 서비스를 제공 중"이라며 "멀티 벤더로 가게 되면 은행입장에서 고객 영업 및 전산 관리 시 어려움이 많다"고 전했다.
지난 7월 OTP 통합인증센터 출범 이후 시중은행 가운데 마지막으로 국민은행, 하나은행이 OTP 서비스를 개시 했다. 또 10월부로 전자금융거래(인터넷뱅킹, 모바일뱅킹, 폰뱅킹 서비스)를 하는 기업 고객 및 이체 금액이 5000만원 이상인 개인 고객에게 OTP사용이 의무화되므로 금융권 OTP 서비스는 점차 확대될 것으로 예상된다.
OTP 서비스가 본격화 되면서 멀티벤더로의 서비스 제공을 검토하는 금융사들이 많은 게 사실이다. 대부분의 금융사들이 서비스의 영속성 및 안정성을 중요시 여기고 있기 때문이다. 하지만 멀티벤더로 가는데 실제 어려움이 많고, OTP 통합 인증 서비스와의 연계 문제까지 더해 앞으로 서비스의 복잡성, 위험까지 감수하며 멀티벤더로 서비스를 제공하는 금융사는 지금보다 더 줄면 줄었지, 크게 늘지는 않을 것으로 예상된다.
* OTP: 전자금융 거래시 마다 고정된 비밀번호 대신 새롭게 생성된 비밀번호로 인증하는 기존 보안 카드를 대체하는 안전한 전자금융거래를 위한 보안매체
* OTP 통합 인증 서비스: 전자금융 거래 시 하나의 금융사에서 발급받은 OTP를 다른 금융사에서도 이용 등록해 공동으로 이용하는 서비스로, 사용자들은 OTP 하나 만으로도 여러 금융사 전자금융 거래를 할 수 있다. 지난 7월 OTP 통합 인증센터 출범 후 전자금융 거래를 하는 국내 55개(보험사 제외한 은행 19개, 증권 30개, 기타 6개) 금융기관을 대상으로 OTP 통합인증 서비스가 순차적으로 확대되고 있다.
관련기사
김정은 기자
jekim@itdaily.kr