우리은행 OTP 사용기

Review 2009.03.10 21:59
  • 게임에서 사용하는 OTP도 있습니다
    핸드폰으로 다운받아서 사용하는 방식인데요
    물론 무료이구요, 다운받을때만 약간의 통화료가들뿐 그이후는 계속 무료입니다
    이런 프로그램을 은행에서는 이용할수없는건가요?
    제 생각에는 이 프로그램을 은행에서나 공공기관에서 사용하면
    휴대성과 발급비용등 여러면에서 이익이 될것같네요

    대기만성 2009.03.14 11:55 신고
    • 좋은 정보 감사합니다. 저도 요즘 게임에서 OTP를 이용한다는 얘기는 들었는데, 은행이나 공공기관에서 같이 쓸 수 있게하면 좋겠다는 것은 좋은 생각이시네요. 여기저기서 보다 쉽고 안전한 서비스가 제공되면 좋을 것 같습니다. 좋은 하루 되세요. ^^

      youngjr 2009.03.16 11:24 신고 DEL
  • 흐음... OTP보급이 좀더 잘 이루어졌다면 보안상으로는 좋을 것 같은데 말이죠.
    위 댓글에 나온 게임에서 사용하는 OTP도 흥미롭네요+_+

    ludensk 2009.03.16 14:27 신고
    • 게임도 해킹에 하도 많이 노출되는지라 보안 문제가 중요한 것 같습니다. 인터넷 뱅킹이 편리한 건 사실이지만, 쉽게 돈을 넣고 뺄 수 있다는 점에서 보안이 완전하지 않다면 독이 될 수도 있겠지요. 댓글 감사드립니다.

      youngjr 2009.03.16 17:33 신고 DEL
  • 우와~ 깔끔하게 정리되어있네요
    저도 하나은행에서 작년12월 한시적으로 무료발급해서 3천원 아꼈습니다.
    몇천만원을 송금하는이가 아니라면 otp 카드는 편리한것은 아닌듯싶어요
    장점,단점을 아주 잘 정리해주셨는데 완전 동감합니다~!

    yuni 2009.03.22 01:21 신고
    • 댓글 감사드립니다. 전세자금이라든지 어쩌다 큰 돈을 이체하는 경우가 있긴하더군요. 그래도 아직까지는 오프라인상 거래가 안전하다는 생각이 드는군요. 좋은 하루 되세요.

      youngjr 2009.03.23 10:55 신고 DEL
  • 국민은행에서 발급받았습니다만, OTP신청시 기존 보안카드는 폐기됩니다. 그럼~

    theadadv 2009.04.17 21:32 신고
    • 댓글 감사드립니다. 제가 OTP 발급 받았던 우리은행의 경우 기존 보안카드를 그대로 보존해야 했고, 추가로 신한은행과 하나은행에 OTP 등록을 했는데 기존 보안카드 폐기 얘기를 못들었습니다. 국민은행만 기존 보안카드를 폐기하는 것인지 최근에 보안카드를 폐기하도록 한 것인지는 확인하지 못하였습니다. 기존 보안카드가 폐기된다면 보안 측면에서는 더 안전한 것으로 생각됩니다. 정보 감사드립니다.

      youngjr 2009.04.19 16:49 신고 DEL
    • 오늘 SC제일은행에 계좌하나를 개설했는데, OTP로 신청했더니 보안카드는 따로 발급하지 않네요.

      youngjr 2009.04.20 18:23 신고 DEL
    • 기존 보안카드 폐기 안 됩니다. OTP 폐기시 기존 보안카드 요구합니다.

      2013.10.29 19:50 신고 DEL
  • OTP를 보안카드로 변경하려면 은행에 직접 찾아가야 하는 것으로 알고 있습니다. 온라인상에서 변경 가능한 은행이 있다고해도 OTP 비밀번호를 입력해야 하기 때문에 OTP 외의 수단을 해킹한다고 해서 OTP를 보안카드로 변경하는건 불가능할 것 같습니다.(타행 공인인증서 등록시도 OTP 비밀번호를 요구하고, 타행 OTP 등록도 오프라인에서만 되는 은행이 많은데 OTP 등록 취소가 그렇게 허술하게 될리 없지요.)

    2013.10.29 19:56 신고
금융감독원의 전자금융감독규정 개정에 따라 2008년 4월 1일 부터 전자금융의 보안등급별 이체한도 차등화가 시행되었습니다. (금융보안연구원의 보다 안전한 전자금융거래 OTP로 준비하세요 참고)

보안등급 이체한도 거래이용수단 
 1등급1회 1억, 1일 5억 OTP+공인인증서 
 2등급1회 5천, 1일 2억5천보안카드+SMS통보+공인인증서
 3등급1회 1천, 1일 5천보안카드+공인인증서
<출처: 우리은행 고객센터 FAQ - 보안등급에 대해서 알려주세요>

위의 표는 우리은행의 경우 인터넷 뱅킹을 통해 제공하는 보안등급과 보안매체(거래이용수단)별 이체한도입니다. (은행마다 다를 수 있고, 텔레뱅킹과 인터넷뱅킹의 경우도 조금씩 다를 수 있습니다.)
보통 인터넷 뱅킹을 하게 되면, 공인인증서 사용 등록이라든가 이체를 할 때 사용하라고 보안카드라는 숫자가 써진 신용카드만한 플라스틱 카드를 한 장씩 주게 되는데, 보안이 필요한 단계에서 보안 카드의 특정 번호나 특정 번호들의 조합(앞 몇자리+뒤 몇자리 등)을 입력하게 함으로써 보안카드를 가지고 있지 않은 사람이 함부로 사용을 못하게 하는 방법입니다.

<보안카드의 예 - 보안(?)을 위해서 과도한 모자이크 처리를 하였습니다. ^^>

그런데, 이 보안카드라는 것이 두께도 신용카드 두께 정도로 부피감이 있을 뿐 아니라, 은행마다 달라서 여러 은행과 거래하는 경우에 여러 장의 보안카드를 소지해야합니다. 그래서, 엑셀 파일 형태로 만들거나 스캔해서 PC에 둔다거나 하는 사람들이 많다고 합니다.
올 해 2월초쯤인가 모 은행에서 고객의 예금이 해커에 의해 유출되는 사고가 발생했습니다. 그 때 여러 매체에서 보안 사고 예방을 위해서 제시한 내용이

1. 공인인증서는 하드디스크에 보관하지 말고, USB메모리 등의 이동 저장 장치에 보관하고 필요할 때만 써라
2. 보안카드를 스캔하거나 엑셀 파일 등의 문서로 만들어서 PC에 저장해 두지 말아라
3. 보안카드 대신 OTP를 사용해라
정도였던 것 같습니다.
저도 1번의 경우 해 보았는데, 불편하긴 하더군요. 그리고, 보안 강화를 목적으로 3번의 경우를 이용해 보기로 하였습니다.

OTP는 One Time Password의 약자로 기존의 보안카드가 고정된 형태의 숫자를 입력하는 방식으로 해커가 꾸준히 사용자의 PC를 모니터링한다면, 결국 보안카드 내용 전체를 알아낼 수도 있다는 문제점으로 부터 벗어나기 위해, 시간별로 다르게 생성되는 숫자를 사용하는 방식입니다. 물론 은행측에 사용자가 사용하는 OTP 장치가 어떤 값을 사용하는지 알 기 위해 등록하는 절차가 필요합니다.
OTP 장치는 일종의 시계 같은 전자 제품으로 보안카드에 비해 비용이 많이 들게 되어 사용자에게 발급 비용을 부담하고 있습니다. 잘 찾아보면 은행이나 증권사의 경우 VIP 고객에게나 이벤트성으로 특정 기간에 무료로 발급해 주는 행사를 하기도 합니다. OTP 장치는 한 번 발급 받으면, 다른 은행에 해당 기기를 등록할 수 있기 때문에 무료로 발급 받을 수 있는 기회가 있거나 가장 싸게 구매할 수 있는 곳이 있다면, 거기서 발급 받으시면 됩니다.
저는 가까운 우리은행에서 발급 받았는데, 3천원을 받더군요.

예전에 다른 블로그 등에서 보았던 OTP 장치에 비해서 상당히 작고 귀엽게 생겼더군요. 

<박스 개봉 전입니다.>

<박스를 살짝 연 모습입니다.>

<가장 긴쪽이 4 cm 정도>

<폭이 2.5 cm 정도>

<높이는 8mm 정도로 날씬한 편입니다. 물론 지갑에는 넣을 수 없습니다.>

지갑에 넣기는 큰 크기이지만, 열쇠고리 정도에 매달기는 좋은 크기입니다. 예전에 다른 곳에서 사진으로 보았던 OTP 기기는 단추를 누를 때만 번호가 생성이 되었는데, 이 장치는 시계처럼 항상 숫자가 보여집니다. 6자리의 암호 숫자 왼쪽에 동그란 원 모양이 6조각으로 나뉘어 있는데, 깜박거리면서 1분에 한 번씩 숫자가 바뀌는 듯합니다.
사용 방법은 그냥 보기만 하면 된다고 할 정도로 간단하네요.
기존 인터넷 뱅킹 사용에서 달라지는 점은, 보안카드 몇 번 숫자 입력하라고 나오는 대신 OTP 발생 번호 6자리를 입력하라고 하면 현재 보이는 숫자를 입력하면 됩니다. 보통은 숫자 입력 후 공인 인증서 입력 등의 추가 과정이 있는데, 숫자 입력하고나서 공인 인증서 암호 입력하는 동안 숫자가 바뀌더라도 문제가 없는 것 같습니다. 아마 입력한 순간 일치하면 되는 것 같습니다.
보통 숫자 두 개의 위치를 찾아서 앞 뒤 자리 몇 개를 골라서 입력해야 하는 보안카드 입력보다는 상당히 편하군요.

그런데, 의문이 뒤늦게 생겼습니다.
OTP 발생기가 고장나거나 전지가 다 닳는 경우에는 어떻게 하지?
다른 은행의 경우는 모르겠지만, 우리은행의 경우에는 보안 매체를 기존의 보안카드로 바꾸면 된다는 대답이었습니다.
앗, 그러면, OTP를 사용하고 있더라도 해커가 OTP를 제외한 다른 보안 수단을 해킹하는데 성공하면 보안 매체를 보안카드로 바꾸어버릴 수 있다는 것이네요. 물론 이 때의 이체 한도는 한 단계 낮아질 수 있지만, OTP를 사용하면 보안이 훨씬 강화된다는 생각이 잘못이었다는 것을 알게 되었습니다.

OTP 사용시의 장단점을 정리하면

장점
1. 이체 한도가 많아진다 - 실제 이체를 많이 할 일이 없는 사람에게는 필요 없는 장접입니다.
2. 하나의 OTP 발생기로 여러 은행에서 사용할 수 있다
3. 보안 카드보다 입력이 편리하다
4. 보안 카드를 주기적으로 모니터링하는 해킹으로 부터 안전하다

단점
1. 부피가 커서 휴대에 불편하다
2. 매 은행에 등록하러 가야하고 등록 시간이 많이 걸린다
3. 발급 비용이 발생할 수 있다
4. 소모품으로 전지가 다 닳으면 새로 구입해야 한다 - 제가 받은 OTP 발생기의 경우 전지 수명이 3년 정도라고 하네요


보안성 강화의 측면에서 현재는 OTP 사용을 안하도록 쉽게 변경할 수 있기 때문에 장점이 별로 없는 것 같습니다. 위에 열거한 단점보다 장점이 더 가치가 있다고 생각하시는 분들이 사용하시면 좋을 것 같습니다.

"잔치는 끝났다" OTP업계, 수익성 급속 악화(디지털 데일리, 2008.6.13)라는 기사에 보면 OTP 의무 사용 금액에 해당하는 거래가 전체의 2% 수준에 불과하기 때문에 OTP 보급이 안되고 있고, OTP 공급 업체들이 사업을 포기할 지경에 이르렀다고 합니다.
OTP 의무 사용 보안 등급이나 금액이 더 낮아진다면 더 많은 사용자들이 OTP를 사용해야 할 지도 모르겠네요.
다만, OTP가 보안카드에 비해 별로 좋은 방법이 아닌데, 단지 공급 업체들의 수익을 위해서 보급 확대 정책이 강화되는 것은 문제가 있겠구요. 
OTP가 보안카드에 비해 더 우수한 보안 방법이라는 것이 사실이고 보급이 확대되어야 한다면,  다음과 같은 개선이 필요할 것입니다.

1. 부피가 더 작아져서 휴대에 편리해야 한다 - 현재 카드형 OTP 발생기도 있긴 하지만, 가격이 1만원 이상으로 높게 형성되어 있어서 보급이 어려운 형편입니다
2. 발급 비용이나 전지 수명이 다했을 때 재발급 비용을 은행에서 더 많이 부담하여 고객의 부담이 줄어야 한다
3. 일단 OTP 사용으로 보안 매체가 정해지면 은행에 방문 없이는 하위 매체로 쉽게 변경할 수 없도록 해야 한다 - 이 경우 OTP 발생기 고장이나 긴급한 경우에 문제가 될 수도 있습니다


OTP 사용을 고려하시는 분들에게 조금이나마 도움이 되길 바라면서 사용기를 마칩니다. ^^


신고
posted by youngjr