최근 OTP 시장의 가장 큰 관심사였던 하나은행의 OTP 공급업체 선정이 지난달 말 마무리됐다. 접전 끝에 인네트와 예스컴이 승리했지만, 누가 승자가 됐던 간에 ‘상처뿐인 영광’이란 지적이 만만치 않다.

하나은행의 OTP 도입을 되짚어보면, 신한은행, 우리은행, SC제일은행의 대형 금융권의 1차 공급이 완료된 상황이기에 OTP 업체들에게 하나은행은 시장 교두보 확보, 아니 사업의 존폐 여부를 가늠할 정도여서 참여 업체 모두가 초반부터 사활을 걸고 달려들었다. 하지만, 최저가 입찰로 진행된 경쟁 입찰 방식은 가격경쟁을 갈 때까지 가게 했다는 후문이다.

이는 비단 하나은행만의 일은 아닐 것이다. OTP 시장의 가격 경쟁은 한정된 초기 시장을 잡기 위한 업체간 막가파식 출혈 경쟁이 가장 큰 문제이지만, 고객인 금융기관에서 이를 부추긴 측면도 적지 않다.
누가 더 낮은 가격에 공급 받는가’란 경쟁이 벌어진 것처럼 물량에 상관없이 경쟁 은행보다 낮은 가격에 공급을 요구하는 고객의 요구에 순응해, 이익은 뒷전인 체 우선 먹고 보자(?)는 업체들의 출혈 경쟁으로 OTP 시장은 개화하기도 전에 진흙탕 시장으로 변질됐다는 푸념이 나올 정도다.

사정이 이렇다 보니 당초의 보안성 이슈는 사라진 듯 보이기까지 한다. 이벤트 동기화와 시간 동기화를 놓고 벌어졌던 초기의 논란은 눈 녹듯 사라져 오로지 가격만이 존재한다. 최근의 OTP 도입 흐름을 보면 카드형, 토큰형 등 소품에 집착할 뿐이다. 오히려 더 중요성을 지니는 인증 시스템의 보안 알고리즘, 성능 등은 비집고 들어갈 틈이 없다.

더 깊숙이 들여다보면, OTP를 선도하는 기관에서 서버 가격을 토큰 가격에 포함하도록 권고하는 웃지 못할 일도 있었다. 서버 가격을 토큰 가격 안에 녹일 때 기준은 무엇인가. 초기 도입 물량으로 예상되는 1만개에 맞춰야 하는지, 아니면 (누구도 장담할 수 없는) 미래를 내다보고 100만개, 1천만개 공급 수준에 맞춰야 하는지. 또 이 기관은 통합인증센터에 구축하는 시스템은 공공적 사업이란 미명 하에 무상 공급하도록 했다는 전언이다. 이래저래 업체만 죽을 맛이다.

그렇다면, 보다 낮은 가격으로 OTP를 도입한 금융기관은 이익을 봤을까. 아니다. 아직은 소문일 뿐이지만, 국내 시장에서 형성된 비상식적 가격으로 인해 몇몇 외산 OTP 업체들은 철수를 고려하고 있다는 얘기도 들려오며, 국산 업체들의 경우에는 미래 기술 확보를 위한 투자여력을 잃어가고 있다. 결국 이 진흙탕 싸움은 미래의 더 높은 가치를 고객 스스로 포기하게 되는 부메랑으로 돌아올 것이 불 보듯 뻔하다.

초기부터 과열 양상을 보이고 있는 금융권의 OTP 도입 과정은 국내 OTP 시장의 문제점, 아니 국내 보안 시장의 문제 한 자락을 극명하게 드러내고 있다. 일단 이기고 보자는, 우선은 너를 밟고 내가 올라서야 한다는 공급자들의 아귀다툼, 당장 눈앞의 이익에 급급해 이러한 경쟁을 부추기는 수요자. 악순환이 되풀이되고 있는 보안 시장의 현주소다. 이는 ‘윈-윈’이 아닌 양패구상(兩敗俱傷)의 결과만을 낳을 뿐이다.

공급 기업들에게는 한 배를 탄 동업자 정신이,
고객은 정당한 상호 발전을 꾀하는 동반자 정신이 필요한 때다.