[쿠키뉴스=박예슬 기자] 금융결제원의 스마트OTP 서비스가 금융사고 위험이 있다는 우려가 제기됐다.

김승남 새정치민주연합 의원은 “금융거래를 위한 스마트OTP(일회용 비밀번호) 서비스가 11월 27일 개시됐지만 금융결제원은 보안취약성을 전혀 고려하지 않은 상황에서 서비스 추진을 강행하고 있다”며 향후 금융사고의 위험이 우려된다고 주장했다.

김 의원은 “그동안 금융결제원에서 인증한 스마트카드들은 모두 지정한 규격에 맞춰 카드 프로그램 검증을 했다. 즉 금융결제원의 금웅IC표준을 보면 현금IC카드, 직불카드, 공인인증서, 보안토큰, 전자화폐 등의 규격이 명시돼 있다”면서 “하지만 현재 금융결제원에서 진행하고 있는 스마트OTP 인증(시간동기화방식)을 보면 카드 프로그램에 대한 인증 절차는 없이 은행 간 연동에 대해서만 테스트를 하고 있다”고 지적했다.

또 “카드 프로그램 테스트는 규격서에서 지정하는 이외의 명령어는 다른 용도로 악용될 가능성이 있기 때문에 엄격히 규제하고 있다. 금융결제원은 이를 무시하고 스마트OTP 서비스를 강행하고 있고 은행들도 이러한 사실을 알면서도 도입하고 있어 이는 앞으로 심각한 문제를 발생시킬 수 있다”고 덧붙였다.

이에 김 의원은 “내년 새로운 OTP표준규격이 만들어지면 각 은행들은 다시 스마트OTP 카드를 재발급해야할 것이다”며 “은행들도 이번 스마트OTP 카드를 최소물량만을 공급할 계획을 하고 있지만 예산낭비와 고객들의 불편은 그대로 남게 되고 정부가 추진하는 핀테크 산업 활성화를 가로막아 스타트업들의 시장진출을 어렵게 하고 있다. 더구나 새로운 OTP표준규격 또한 특정방식만을 고수해서는 안 되며 스타트업들의 시장진출이 가능하도록 다양한 방식이 포함돼야 한다”고 제안했다.

또한 “금융산업 경쟁력확보를 위해 핀테크 산업을 육성하려는 국가정책을 일부 조직의 안위를 위해 예산낭비, 고객 불편, 기술발전 저해를 초래하는 행태는 사라져야한다”며 “금융당국도 각종 금융사고가 발생할 때마다 보안 불감증을 지적하기 전에 보안의 최 일선에 있는 은행들이 스스로 경쟁력을 갖출 수 있도록 규제를 조속히 완화해야한다”고 강조했다. yes228@kukimedia.co.kr

해외 인스타그램 '반짝이 수염' 열풍...크리스마스를 겨냥한 이색 트렌드!

[쿠키영상] '꾸벅꾸벅' 졸음운전으로 어이없는 사고 낸 버스기사

[쿠키영상] 고릴라 우리에 떨어져 기절한 아이...고릴라는 어떻게 행동했을까?