알쓸신잡 금융편 내게 맞는 인터넷 보안매체 알아보기

 

 

전기통신금융사기관련 내용 중 본인이 사용 중인 인터넷뱅킹의 보안매체가 노출되면 개인정보 노출로 인한 인출 위험이 있을 수 있다는 내용이 있었습니다. 요즈음은 금융기관을 직접 방문하는 것보다 인터넷뱅킹을 통해 보다 다양한 거래가 이루어지고 있습니다.

 

 

소액거래는 간편 번호(보통은 6자리 숫자로 구성)거래로 이용을 하지만 고액 이체거래나 대출 거래등 본인에게 중요한 업무를 진행 할 때는 인증서를 사용하기 전에 보안매체의 비밀번호를 먼저 입력하여 한번 더 본인의 거래가 맞는지를 인증하고 진행을 합니다. 그만큼 보안매체는 금융거래에 있어서 중요한 역할을 하고 있습니다. 시대가 변하면서 보안매체에도 변화가 계속 이루어지고 있는 가운데 전반적인 내용과 사용법에 대해 안내하도록 하겠습니다.

 

 

 

1. 보안매체란?

 

전자금융거래 시 거래의 당사자를 확인하고 거래를 했다는 사실을 부인방지를 위해 이용 고객에게 교부하는 하나의 매체를 뜻합니다. 매번 거래를 할 때 일회용 비밀번호로 이용이 된다고 생각하면 되며, 보안매체의 종류로는 보안카드, OTP, 스마트OTP, DOTP(디지털 OTP)가 있습니다.

 

2. 보안매체 종류

 

  1. 보안카드

 

4자리의 숫자로 이루어진 비밀번호가 30개 내외로 기재된 카드모양의 실물 보안매체로 보안 등급은 2등급입니다. 금융기관별로 이용자 1인당 1개씩만 발급이 가능하며, 보안상의 이유로 카드가 발급되어 이용자에게 전달될 때 밀봉된 채 교부를 하여 이용자 본인이 직접 개봉하도록 되어 있습니다. 보안카드의 경우 카드에 부착 된 보안스티커를 떼어내면 모든 비밀번호가 공개됨으로 보안이 매우 취약합니다. 그러다 보니 거래 이체한도도 일일 최대 1,000만원으로 보안 매체 중에서 제일 적습니다.

 

 

거래를 할 때는 서비스 화면에서 요구하는 보안카드 번호 2가지를 앞 2자리, 뒤 2자리를 입력해야 진행이 되며, 일부 업무에는 보안카드의 우측 상단의 고유 번호 8자리를 입력을 하라는 요구를 할 때도 있습니다.

 

 

보안카드는 재사용이 불가능하기 때문에 이용자의 사고신고 후 철회나 5회 이상 연속하여 오류가 날 경우 뱅킹이 정지가 되면 재발급을 받아야 하는데 대게 보안카드는 발급비용이 무료입니다.

 

 

2. OTP(Oen-Time-Password)

 

보안카드처럼 고정된 비밀번호가 아닌 무작위로 생성되는 6자리의 일회성 비밀번호를 이용한 기기 보안매체로 보안 등급은 1등급입니다.

 

금융기관별로 이용자 1인당 1개의 OTP 발급이 가능하나 보안카드는 기관별마다 발급을 받아야 하지만 OTP는 다른 금융기관에서 발급한 기기에 추가적으로 등록하여 같이 사용이 가능합니다.

 

법인의 경우는 보안등급이 2등급인 보안카드는 아예 발급이 되지 않으며 OTP의 경우 사용자에 따라 여러개의 OTP 발급이 가능합니다. 이체 한도는 일일 최대 5억까지 가능하며 특별상향제도라고 해서 금융기관에 따라 절차의 차이는 있겠지만 등록을 하게 되면 최대 10억까지도 한도 상향이 가능합니다.

 

OTP는 토큰형, 카드형으로 나뉘며 각자의 장단점이 있어 사용 성향에 따라 선택을 하면 되고, 금융기관마다 구입 수수료가 천차만별이기 때문에 하나의 OTP로 추가 등록하여 사용할 수 있기에 주거래 은행에서 수수료 면제로 발급받아 타 금융기관을 추가적으로 등록하여 많이들 사용합니다.

 

OTP는 배터리로 움직이는 기기로 시간 경과에 따라 자연스럽게 소진되는 것이 아니라 사용 빈도 수에 따라서 배터리가 차감되어지는 것이기 때문에 기기에 적혀 있는 보통의 4년 정도 유효기간은 더 짧아 질 수도 있으니 이점 참고하시고 배터리 소진으로 인한 재발급은 수수료가 면제니 안심하고 내방하여 재발급 받으면 됩니다.

 

OTP 기기 뒷면에 OTP의 제조사 및 일련번호(S/N 시리얼넘버라고도 함)가 기재되어 있는데 제조사마다 고유번호도 다르고, 금융기관마다 일련번호가 자릿수도 다 다르게 기재되어 있기 때문에 업무시 잘 확인을 해야합니다.

 

다음은 기존 OTP가 좀더 업그레이드 된 스마트 OTP, DOTP를 이어 설명하도록 하겠습니다.

 

 

 

 

3. 스마트 OTP

 

별도로 만들어진 카드에 탑재된 칩과 스마트폰 사이에 근거리무선통신이라고 하는 기능(NFC)을 이용해서 인터넷뱅킹에서 거래시 자동으로 일회성 OTP가 생성이 되도록 하는 방법으로 보안등급은 1등급이며, 이체한도는 OTP와 동일합니다.

 

기존 OTP 기기와 달리 별도의 배터리가 필요 없어 제한없이 사용 할 수 있다는 장점은 있지만 근거리무선통신이 실시간으로 잘 접촉이 되어야 하는데 자주 접속이 끊어지거나 아예 접속이 불안정해서 업무가 진행이 되지 않는 단점이 있습니다.

 

 

4. DOTP(디지털 OTP)

 

실물 기기없이 스마트폰 자체에 금융기관의 앱을 통해서 일회용 비밀번호가 생성되고 다른 인증을 추가로 하여 사용하는 보안매체를 말하며, 두가지가 다 적용되야 하기 때문에 보안등급은 1등급이며, OTP와 같이 이체한도는 동일합니다.

 

하나의 금융기관에 한 명의 이용자가 한 개의 스마트 폰으로 이용 할 수 있으며 꼭 본인명의의 핸드폰이 아니어도 상관 없습니다. 업무를 볼 때마다 비밀번호를 부여 받기 때문에 보안에도 강하며 OTP기기가 다로 존재 하는 것도 아니기에 분실에 위험도 낮으며 스마트폰에 등록을 하는 것이기에 발급수수료도 없다는 장점이 있습니다. 하지만 기존 OTP는 한개의 기기로 타 금융기관을 등록만 하면 사용이 가능하지만 DOTP는 추가 인증이 있다보니 금융기관마다 등록업무를 별개로 해야하는 단점이 있습니다.

 

 

3. 보안매체 활용법

 

미성년자나 고령의 어르신의 경우 고액 이체 거래에 대한 위험성이 있어 보안카드 사용을 권장하며 보안카드 이체한도도 되도록 적게 등록을 하여 사용하는 것이 안전합니다. 지금까지 보안매체에 대해 전반적으로 설명을 드렸습니다.

 

 

 

 

비용의 차이가 없다면 OTP토큰형은 분실의 우려가 높기에 지갑수납이 가능 한 카드형OTP을 발급하시기를 바라며, DOTP 같은 경우는 아직 일반적으로 대중화가 대지 않아 인터넷 금융거래의 거래 시 완벽하게 안전하다고 확신할 수 없는 단계이며, 아직 발급이 되지 않는 곳도 있습니다. 어차피 발급 수수료는 무료이니 기존의 OTP를 계속 사용하고, 추후 금융기관의 상황을 좀 더 지켜보고 변경하는 것을 권장합니다.

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다