"‘해킹 위험’ OPI 1만8000개 여전히 사용중"

입력 2013-01-23 14:26

  • 작게보기

  • 기본크기

  • 크게보기

핵심정보 해킹사고로 안전에 문제 있는 것으로 알려진 일회용비밀번호(OTPㆍOne Time Password) 발생기 1만8000여개가 아직도 은행 고객들이 사용중이어서 금융당국이 빠른 교체를 촉구했다.

금융감독원은“미국 보안업체 RSA사가 만든 OTP발생기 110만개 중 98.3%에 해당하는 108만개를 교체했지만 1만8731개는 아직 바뀌지 않았다”고 23일 밝혔다.

금감원은 2011년 3월17일 RSA사가 자사 OTP발생기의 안정성에 영향을 줄 수 있는 핵심 정보가 해킹사고로 유출됐다고 발표함에 따라 해당 회사의 OTP 발생기 신규 발급을 중단하고 교체를 진행해 왔다.

국내에 보급된 RSA사의 OTP발생기는 전체 681만개의 16.1%에 달한다.

기업은행, 삼성증권, 새마을금고중앙회는 100% 교체를 한 반면 농협은행은 전체 발급의 3.1%(1만5548개), 수협중앙회 0.06%(466개), 우정사업본부 1.6%(2717개)를 교체하지 않은 상태다.

금감원 관계자는“미완료 금융회사는 해당 OTP 발생기 이용고객을 대상으로 홍보를 강화하도록 해 조기 교체를 지도하고 교체 상황을 모니터링하겠다”고 강조했다.

현재까지 RSA사 OTP발생기와 관련한 사고가 일어나지 않았지만, 금감원은 가능성에 대비해 해당 OTP발생기 이용고객은 전자금융거래 시 휴대전화 문자서비스(SMS) 인증 등을 받도록 추가적인 안전조치를 취하고 있다.

금감원은 지난해 12월말 현재 약 1만9000개의 RSA사 OTP발생기가 사용중에 있어 전면중단시 고객 불편 및 민원 발생 우려가 있으므로 전면중단 시기는 향후 동 OTP발생기 교체 추이를 보고 결정할 예정이라고 밝혔다.

금감원 관계자는 “교체대상 OTP발생기 중 약 50%는 6개월 이상 장기 미사용중이어서 오는 6월 이후 교체 추이를 보아가며 결정할 계획”이라고 밝혔다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소