스마트폰에 교통카드 갖다대면 본인 인증 끝∼

이르면 올해 상반기부터 IC 칩이 내장된 카드와 휴대전화만 있으면 보안카드나 일회용 비밀번호 생성기(OTP) 없이도 모바일·인터넷뱅킹의 본인 인증을 할 수 있게 된다.

2일 금융권에 따르면 금융사들은 IC 칩이 탑재된 교통카드를 휴대전화에 대면 본인 인증을 할 수 있는 ‘스마트 OTP’ 출시 작업을 진행하고 있다. IC 카드에 OTP를 내장해 근거리 무선통신(NFC) 기능이 있는 휴대전화에 갖다대면 OTP 번호를 휴대전화 화면에 뜨게 하는 방식이다.

그동안 전자금융감독규정상 전자금융거래 매체와 거래인증 매체가 분리되도록 하는 매체분리 원칙 때문에 이 같은 방식의 도입이 불가능했지만 지난 1월 금융 당국이 핀테크 활성화를 위해 규제 완화에 나서면서 스마트 OTP 상용화의 길이 열렸다.

소비자들은 은행에서 IC 칩에 OTP 생성 프로그램을 입력하고, 휴대전화에 OTP 출력을 위한 애플리케이션을 설치한 뒤 바로 인증 서비스를 이용할 수 있다.

보안카드는 번호가 유출될 경우 사기 위험에 노출되기 쉽지만 OTP는 비밀번호가 매번 바뀌기 때문에 좀 더 안전하다. 이에 은행들은 OTP를 적극 홍보하고 있지만 토큰형 OTP는 휴대하기 불편하고 카드형은 비용 부담(발급비 1만원 이상)이 대중화의 걸림돌로 작용하고 있다.

스마트 OTP는 분실하더라도 휴대전화에 접촉해야 인증되기 때문에 부정사용 가능성이 낮다. 가격도 카드형 OTP보다 훨씬 낮은 수준에서 결정될 전망이다. 기존 보안매체의 단점을 보안해 금융소비자들의 호응을 얻을 것으로 보인다.

이외에도 금융사들은 편리성과 보안성을 두루 갖춘 방안을 내놓고 있다. NH농협은행은 보안카드에 IC 칩을 탑재해 휴대전화에 갖다댈 경우에만 본인 인증이 가능한 ‘NH안심보안카드’를 선보였다. 번호가 유출돼도 실물 보안카드 없이는 거래가 불가능하다. 외환카드와 합병한 하나카드는 지난해 외환은행이 내놨던 신용·체크카드에 OTP 기능을 결합한 CGD(Chip Guard Display) 카드 도입을 검토 중이다.

박은애 기자 limitless@kmib.co.kr