통합인증센터로 OTP 상용화 ‘성큼’
안전한 금융거래 구현 … 전세계 금융시스템 ‘주목’

금융보안연구원의 OTP 통합인증센터가 지난 6월말 문을 열었다. 통합인증센터의 설립은 금융권의 OTP 도입을 촉진시켜 전자금융거래의 OTP 상용화 시대를 한층 앞당김과 동시에 전자금융거래의 안전성을 한층 향상시킨 것으로 평가된다.
금융감독원은 기업고객과 개인고객 중 고액이체 고객에게는 OTP 또는 HSM의 사용을 의무화하고 있다. OTP(One Time Password)는 전자금융이체 시 사용되는 보안카드의 대안으로, HSM(Hardware Security Module)은 공인인증서의 유출을 방지해 보안성을 높이는 솔루션이다. OTP나 HSM을 사용하지 않을 경우, 개인고객은 이체금액이 1회 1천만원, 1일5천만원(SMS와 연동할 경우 1회 5천만원, 1일 2억5천만원)으로 제한된다.
OTP통합인증센터는 320만 사용자, 초당 600건의 인증을 수행할 수 있도록 설계돼 2007년 3월부터 4개월간 통합인증시스템 구축과 연동 테스트를 거쳐 6월 29일 공식 개소됐다. 1차 오픈 당시 5개 은행, 4개 증권사 등 9개 금융기관의 OTP 통합인증을 제공한 통합인증센터는 2, 3차 오픈을 통해 연동되는 금융기관을 계속 넓혀나가고 있다. 통합인증센터를 운영하는 금융보안연구원은 연말까지 국내 55개 중 HSBC은행과 도이치은행을 제외한 전 금융기관의 OTP 인증을 연동시킬 계획이다.
OTP 통합인증센터는 현재 일일 평균 20만건에 달하는 OTP 인증을 처리, 개소한 지 3개월이 채 지나지 않은 9월 20일경 누적인증 1천만건을 돌파하는 등 OTP 활성화의 핵심으로 자리매김하고 있다. 통합인증센터 설립을 계기로 9월 현재까지 약 175만개의 OTP 토큰이 배포돼 이중 75만여개의 OTP 토큰이 전자금융거래에 이용되는 것으로 집계되고 있다.
OTP 통합인증센터는 우리나라에서 최초 시도되는 사례로 전세계 정부 및 금융기관의 주목의 대상이 되고 있다. 특히 싱가폴, 홍콩, 일본 등이 유사한 통합인증센터 설립을 검토하면서 국내 사례를 벤치마킹하고 있는 것으로 알려진 가운데 센터 구축사례 및 운영 모델의 기술이전을 통한 수익창출은 물론 관련 산업 육성과 해외진출도 가능할 전망이다.
<오현식 기자·hyun@datanet.co.kr>