디지털OTP

OTP(One Time Password)는 가장 강력한 보안수단으로 은행등에서 OTP를 등록해서 사용하면 보안등급이 최고수준으로 적용되어 이체한도를 최고수준으로 사용할 수 있다.

 

OTP는 카드형 또는 카드보다는 작지만 두꺼운 토큰형으로 내부에 배터리를 사용한다. 버튼을 눌러 생성되는 1회용 비밀번호(숫자)를 인터넷뱅킹 또는 스마트뱅킹등에 입력하여 사용한다. 배터리 수명 때문에 사용기간은 1-3년 정도 되며 카드형의 경우 배터리 교체가 안되기 때문에 재구매해서 사용해야 하고 비용도 1만원 정도 든다. 비용도 비용이고 문제는 외부에서 스마트뱅킹 등을 사용할때 OTP를 가지고 다녀야 하는 불편이 따른다.

 

그런데 금융결제원에서 개발한 스마트폰용 디지털OTP를 쓸 수 있는 금융기관들이 있다. 앱 설치만 필요하고 비용은 당연히 무료. 디지털OTP를 사용하면 생성된 비밀번호를 입력하는 수고도 필요없다. 디지털OTP앱과 은행앱이 연결되어 생성된 비밀번호를 가져다 쓰기 때문에 사용자에게는 디지털OTP 앱이 뜨지도 않는다.

 

현재(2020.6) 디지털OTP를 사용하는 은행은 신한은행, 우리은행, 대구은행, 수협은행, 경남은행, IBK기업은행, 한국씨티은행, 전북은행, 신협 이다.

 

디지털OTP를 적용하는 과정도 어렵지 않다. "디지털OTP(스마트보안카드)"를 설치하고 은행앱에서 디지털OTP(또는 모바일OTP, 용어가 다를 수 있음) 등록하는 메뉴(보통 보안, 인증 등의 분류)를 통해 몇 단계만 거치면 되고 특별히 어려운 부분이 없고 신분증(주민등록증, 면허증) 사진촬영을 통해 비대면 본인인증을 하게 된다.

 

실제 우리은행과 신한은행에 디지털OTP를 적용해보니 이전에 최대설정 가능액이 1천만/5천만원 이었던 1회/1일 이체한도를 최대인 1억/5억까지 설정해서 쓸 수 있었다.

 

디지털OTP가 처음 나왔을때는 오류가 많았었는지 앱평가가 아주 좋지 않았던 것 같은데 실제 사용해본 결과, 등록과정 및 실제 이체과정에서 아무런 오류도 발생하지 않았다.

 

타 은행들도 이 방식을 적용하면 비용도 들지않고 가지고 다니는 수고도 필요없는데 왜 적용을 안하는 것인지, OTP 판매수익 때문인가?