금감원, 해킹사고 난 RSA사 OTP발생기 98.3% 교체

금융감독원은 지난해 말 현재 미국 보안업체 RSA사의 일회용 비밀번호(OTP·One Time Password) 발생기 교체대상 110만개 가운데 108만개(98.3%)가 교체 완료됐다고 23일 밝혔다.

금감원은 지난 2011년 RSA사가 자사의 OTP발생기의 안정성에 영향을 줄 수 있는 핵심정보가 해킹사고로 인해 유출됐다고 발표함에 따라 전자금융사고 발생 가능성에 대비, RSA사의 OTP발생기 신규발급 중단 및 교체 등을 담은 ‘금융권 공동 대응방안’을 추진해 왔다.

OTP발생기는 전자금융 이용고객의 본인 확인을 위해 거래시마다 새로운 비밀번호가 생성되는 보안 수단이다.

현재 1만8731개가 미교체된 상태로 발급 금융사별로는 농협은행 1만5548개, 수협중앙회 466개, 우정사업본부 2717개가 아직 교체되지 않았다.

금감원은 RSA사 사고 관련 OTP발생기 사용중단 조치를 검토중이지만 전면중단시 고객 불편이나 민원 발생 우려가 있으므로 이는 앞으로 OTP발생기 교체 추이를 보고 결정할 예정이다.

농협 등 6개 금융회사는 약 110만개의 RSA사 OTP발생기를 고객에게 발급했으며 이는 국내 보급 OTP발생기(2011년 3월 기준 681만개)의 약 16.1%에 해당한다.

김윤진 IT감독국 IT총괄팀장은 “지난해 10월부터 OTP발생기 이용고객의 전자금융 거래시 휴대폰 문자메시지(SMS) 인증 또는 SMS 거래내역 통지 등 추가 안전조치를 적용하고 있다”며 “향후 미완료 금융사에 대해 동 OTP발생기 이용고객에 대한 홍보와 조기교체를 지도하고 교체상황을 모니터링하는 등 OTP발생기 교체를 지속 추진할 계획”이라고 말했다.