은행·증권거래, 모바일 OTP가 뭔가요?

OTP카드여 안녕~

모바일 금융 세상이 참으로 빠르게 변하고 있다는 것을 피부로 느낀 지난 1주입니다.

스마트폰으로 은행이나 증권계좌에서 이체를 할 때 보안을 위해 OTP 인증을 거쳐야 되는데요(최근엔 간편거래? 등으로 소액에 대해서는 6자리 비밀번호만으로도 거래가 가능하지만).

이게 초창기에는 두툼한 막대 형태의 토큰(token)형 OTP가 사용되다 수년 전부터는 카드형, 그리고 제가 최근까지도 사용했던 스마트OTP로만 존재했는데 약 1~2년 전부터 모바일OTP라는 것이 널리 사용되기 시작했습니다.

 

☞ 모바일OTP 발급 (신한금융투자, 미래에셋)

모바일OTP 발급 (신한금융투자, 미래에셋)

 

카드형OTP or 스마트OTP의 단점은 뭘까요?

첫째, 일단 카드형태의 실물을 항상 가지고 다녀야하며, 스마트OTP의 경우 교통카드와 간섭을 일으켜서 지하철이나 버스 탈 때 항상 주의해서 태그해야 하는 번거로움이 있습니다.

둘째, 6자리 숫자를 매번 입력해줘야 합니다. 특히 스마트OTP의 경우는 일단 OTP프로그램을 실행시켜야하고, 토큰형 또는 카드형에 비해 보안상 취약점이 꾸준히 지적되기도 했습니다.

실물 OTP카드가 꽤 편리하긴 했지만, 항상 휴대하거나 생성된 6자리 번호를 입력해야하는 불편함이 없었으면 좋겠다라고 생각은 했었는데, 모바일OTP가 이 불편함을 확실하게 해결해주더군요.

 

OTP 인증 원리

OTP 원리는 위 그림과 같습니다.

모바일OTP의 핵심은 OTP를 생성하는 키와 알고리즘을 안전하게 보호할 수 있는 체계입니다.

이 좋은걸 왜 여태 사용하지 않았을까요? 신세계입니다 ㅎ

 

모바일OTP를 사용하게 된 계기...

최근에 임대인 전세자금을 돌려주기 위해 신한은행 계좌에서 이체를 해야할 일이 있었는데, 핸드폰을 교체한 후 OTP를 등록하지 않은 상태였습니다.

자주 사용하는 통장은 아니었지만, 당연히 OTP정도는 등록되어 있을거라 생각했는데...

이체 메뉴를 클릭하니 보안카드 번호를 물어보더군요 헐 -.-

보안카드를 휴대하고 있을리도 없고, 다시 은행으로 돌아가자니 임차인 만날 시간은 다 되어가고... 

잠시 당황했으나 혹시나 하는 마음에 모바일OTP 메뉴를 클릭해보니 5분도 안걸려서 OTP등록이 완료되더군요. 

모바일 OTP를 이용한 이체한도도 일반 OTP와 동일하게 최대 1회 1억, 1일 5억까지 설정 가능했습니다.

전혀 뜻하지 않았지만, 자연스레 모바일OTP의 세계로 나아가게 되었습니다.

 

모바일OTP를 발급받기 위해서는 ▶신분증 촬영과 ▶핸드폰 본인인증 2가지만 진행하면 됩니다.

 

모바일OTP의 기본개념 및 기술은 오래전에 나와 있었지만, 이체 한도의 제약 등으로 인해 금융권에서는 크게 확산되지 않았던 것으로 보입니다.

그러나 요즘은 은행이나 증권회사에서 비대면 계좌개설 등 모바일 서비스가 확대되면서 보안 솔루션 확보가 최우선시 되었고, 이에 따라 모바일OTP 도입·확산도 급물살을 탄 것으로 보입니다.

구현하는 방법에 따라 다를 수 있겠지만, 일단 금융기관 앱에 구현된 다양한 보안솔루션의 보호를 받기 때문에 안전성과 편리성을 다 잡은 것이죠.

실물 OTP카드의 분실 위험도 없습니다. 물론 스마트폰을 분실할 경우는 난감하겠지만...

 

음. 당연한 것이겠지만

1. 모바일OTP는 금융기관마다 다 개별적으로 발급받아야 합니다.

2. 그리고 모바일OTP를 발급받으면 기존에 사용하던 실물 OTP는 사용불가능합니다.