OTP 종류(금융보안연구원 제공)© News1

전자금융거래때 1등급 보안매체로 통하는 OTP(1회용 비밀번호) 생성기마저 금융사기에 노출됐다. OTP 이용자가 증가하면서 이들을 노린 신종 금융사기 시도가 발생한 것으로 은행이 긴급 보안 강화에 나섰다.OTP생성기는 기존 보안카드를 대체한 보안 하드웨어(사진참조)다. 버튼을 누를때마다 혹은 자동으로 30초~1분 단위로 수시로 임의로 새로운 비밀번호를 임의로 생성해준다. 패스워드가 고정된 것이 아니어서 금융 보안에 가장 우수한 매체로 인식돼 1억원 한도의 고액거래는 사용을 의무화하는 등 권장돼 왔다. 그러나 이마저 노린 금융사기 시도가 발생하자 당국이 촉각을 곤두세우고 있다.

31일 금융권에 따르면 최근 시중은행에 OTP 이용 고객들을 대상으로 한 신종 파밍 사건이 발생했다는 신고가 계속 접수되면서 은행들이 긴급 보안 강화에 나섰다.

파밍은 피싱(가짜)사이트로 이용자를 유도해 범죄자가 개인 금융정보 등을 몰래 빼가는 수법이다. OTP는 비밀번호가 계속 바뀌기 때문에 그동안 보이스피싱이나 파밍에 안전하다는 평가를 받았다. 

그러나 금융사기 수범이 진화하면서 OTP도 파밍에 노출된 것이다.최근 은행에 접수된 OTP 파밍 수법은 악성코드를 이용해 피해자를 가짜 사이트로 유도한 뒤 금융정보를 탈취하는 방식이다. 보안 강화를 위한 조치라고 속여 가짜 사이트에 계좌번호, OTP 비밀번호, 공인인증서 암호, 주민등록번호 등을 입력하게 만드는 것이다. 

또 경찰이나 검찰, 금융기관 직원을 사칭해 피해자를 가짜 사이트에 접속하게 한 뒤 금융정보를 탈취하기도 한다.

특히 OTP는 한 곳에 발급받으면 은행, 증권, 보험 등 모든 금융사는 물론 게임 사이트 접속에도 사용되기 때문에 범죄자들의 표적이 되고 있다.

한 시중은행 관계자는 "최근 OTP 이용객들 중에 파밍을 당했다는 신고가 계속 접수되고 있다"며 "이에 따라 각 시중은행들이 자체적으로 OTP 보안 강화를 추진하고 고객들에게 파밍 대처 요령을 안내하고 있다"고 말했다.

또다른 시중은행 보안담당자는 "OTP카드는 비밀번호를 계속 새로 생성하기 때문에 고객들이 안심하고 가짜 사이트에 비밀번호를 입력하는 것 같다"며 "그러나 사기범들은 그 짧은 순간을 노려 금융사기를 벌이기 때문에 주의해야 한다"고 말했다.

각종 금융사고에 안전하다고 알려진 OTP카드가 파밍에 노출된 것은 최근 이용자가 급증한 때문으로 풀이된다.

금융보안연구원에 따르면 3분기 국내 OTP카드 이용자는 1110만89명으로 전 분기 대비 7.2% 증가했다. 지난해 말(871만7362명)과 비교하면 238만2727명이 늘어난 것이다. 이용 건수도 9월 말 현재 6억7427만3000건으로 집계됐다.

OTP카드 이용자를 노린 파밍이 발생하면서 금융감독당국도 금융소비자들에게 주의를 당부하고 있다. 

금융감독당국 관계자는 "금융 사기가 수법이 날로 진화하면서 최근 금융당국과 금융보안연구원이 OTP 보안 강화를 위한 대책을 마련하고 있다"며 "국내 어떤 정부 기관이나 금융사에서도 금융정보를 모두 요구하는 곳은 없으니 소비자들의 각별한 주의가 요구된다"고 말했다.

OTP 거래건수 및 이용자수 증가 추이(금융보안연구원 제공)© News1

rckye@