핵심정보 해킹사고로 안전에 문제 있는 것으로 알려진 일회용비밀번호(OTPㆍOne Time Password) 발생기 1만8000여개가 아직도 은행 고객들이 사용중이어서 금융당국이 빠른 교체를 촉구했다.
금융감독원은“미국 보안업체 RSA사가 만든 OTP발생기 110만개 중 98.3%에 해당하는 108만개를 교체했지만 1만8731개는 아직 바뀌지 않았다”고 23일 밝혔다.
금감원은 2011년 3월17일 RSA사가 자사 OTP발생기의 안정성에 영향을 줄 수 있는 핵심 정보가 해킹사고로 유출됐다고 발표함에 따라 해당 회사의 OTP 발생기 신규 발급을 중단하고 교체를 진행해 왔다.
국내에 보급된 RSA사의 OTP발생기는 전체 681만개의 16.1%에 달한다.
기업은행, 삼성증권, 새마을금고중앙회는 100% 교체를 한 반면 농협은행은 전체 발급의 3.1%(1만5548개), 수협중앙회 0.06%(466개), 우정사업본부 1.6%(2717개)를 교체하지 않은 상태다.
금감원 관계자는“미완료 금융회사는 해당 OTP 발생기 이용고객을 대상으로 홍보를 강화하도록 해 조기 교체를 지도하고 교체 상황을 모니터링하겠다”고 강조했다.
현재까지 RSA사 OTP발생기와 관련한 사고가 일어나지 않았지만, 금감원은 가능성에 대비해 해당 OTP발생기 이용고객은 전자금융거래 시 휴대전화 문자서비스(SMS) 인증 등을 받도록 추가적인 안전조치를 취하고 있다.
금감원은 지난해 12월말 현재 약 1만9000개의 RSA사 OTP발생기가 사용중에 있어 전면중단시 고객 불편 및 민원 발생 우려가 있으므로 전면중단 시기는 향후 동 OTP발생기 교체 추이를 보고 결정할 예정이라고 밝혔다.
금감원 관계자는 “교체대상 OTP발생기 중 약 50%는 6개월 이상 장기 미사용중이어서 오는 6월 이후 교체 추이를 보아가며 결정할 계획”이라고 밝혔다.
![[찐코노미] 에코프로그룹 '이것' 지켜봐라… 2차전지 매수 타이밍은?](https://img.etoday.co.kr/crop/320/200/2042491.jpg)