[국감]금감원, 은행에 OTP 강요?


OTP를 통한 인터넷보안이 허점을 가지고 있음에도 불구, 금감원이 은행에 OTP사용 확대 압력을 넣고 있다는 지적이 나왔다.

23일 홍영표 민주당 의원은 금융감독원 종합국감 자료를 통해 "PC메모리해킹에는 OTP보안도 무방비하다"며 "금감원이 법적 근거도 없는 금융보안연구원이라는 기관을 이용해 지금까지 진행해 온 OTP사업은 결국 불필요했던 것은 아닌지 의문이 든다"고 밝혔다.

홍 의원에 따르면 OTP센터가 있는 금융보안연구원에는 현재 금감원 (고봉식) 수석조사역이 2008년 6월부터 현재까지 파견근무를 나가 경영·인증관리 본부장 겸 대외협력팀장을 겸임하고 있다.

이에 대해 금감원은 "금융보안연구원 설립 초기에 금융회사간 이해관계 조정 및 대외기관과의 업무협력 등을 효율적으로 수행하기 위해 파견했다"고 밝힌 바 있다.

그러나 홍 의원은 "설립된지 3년이 다 되어가도록 아직까지 위와 같은 이유로 파견직원을 연구원에 보내 근무시키는 것은 금감원 직원이 OTP 사용을 확대시키려고 은행에 압력을 넣기 위한 것이라는 의혹을 불러일으키기에 충분한 조건"이라며 "언제까지 금감원 직원을 연구원에 파견근무 시킬 것인지, 정확히 어떠한 업무를 수행하고 있는지 명확히 밝혀야 한다"고 말했다.

금감원이 금융기관을 통해 보급해 온 OTP는 2008년 상반기에만 100만건이상 발급되는 등 발급건수가 최근까지 점차 늘어나고 있다. 지난 2005년부터 현재까지 보안시스템 개발·도입·유지보수에 7개 시중은행이 투자한 액수도 무려 2천140억원에 달한다.

그러나 해외 사례 등에 따르면 PC메모리해킹에는 OTP도 무방비해 새 보안시스템이 요구되고 있다.

홍 의원은 "OTP자체는 큰 문제가 없다고 해도 OTP비밀번호는 반드시 컴퓨터에 입력해 사용이 가능하기 때문에 어쩔 수 없이 취약점은 존재할 수밖에 없다"고 주장했다.

그는 지난 8월 독일 한 은행에서 PC메모리해킹에 의해 4억원이 인출된 사건을 예로 들며 "사용자 입력내용 변조를 통해 이체 계좌, 금액을 조작하는 해킹에 대해서는 국내 금융기관도 안전하지 않은 상태"라고 지적했다.

이지은기자 leezn@inews24.com







포토뉴스