금융IT

해킹 문제됐었던 RSA사 OTP, 금융권에서 사용 중단

박기록 기자

[디지털데일리 박기록기자] 최근 금융당국과 금융보안연구원을 중심으로 은행, 증권, 보험, 저축은행 등 국내 주요 금융회사들의 OTP(일회용비밀번호생성기) 교체 작업이 활발하게 전개되고 있다.

 

이런 가운데 지난해 3월 해킹으로 문제가 됐었던 미국 RSA사의 OTP제품들이 1년6개월이 지난 시점에서 결국 교체될 것으로 보여 주목된다.

 

10일 금융계와 관련업계에 따르면, 외환은행은 홈페이지를 통해 지난해 3월17일 해킹 사고로 문제가 발생했던 시점 이전에 발급받았던 미국 RSA사의 OTP를 대상으로 오는 10월 1일부터 자사의 전자금융업무에 사용을 중단한다고 밝혔다.

 

아울러 외환은행측은 인터넷뱅킹 등 자사의 전자금융서비스를 이용하는 자사및 타행 고객들에게 해당 OTP를 교체 발급해 사용해 줄 것을 요청했다.

 

RSA사의 OTP는 국내 금융권에서 100만명이 넘는 사용자를 기록할 정도로 많이 사용하고 있는 보안제품으로 지난해 문제가 됐던 제품은 '시큐어ID'이다. 해킹 사건이후 금융감독원은 금융권에 공문을 보내 사용 주의 공문을 보낸 바 있으나 사용중단 결정은 최근에 내려진 것으로 보인다.

 

한편 금융보안연구원 이달 24일까지 국내 62개 금융회사와 공동으로 전자금융 사고예방 및 안전한 전자금융거래 환경조성을 위한 OTP교체 이벤트를 진행하고 있다.

 

<박기록 기자>rock@ddaily.co.kr

박기록 기자
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널