[뉴스토마토 송주연기자] 농협은행과 수협, 우체국 등이 해킹사고가 발생한 일회용비밀번호(OTP)발생기 교체에 적극적이지 않은 것으로 나타났다.
23일 금융감독원에 따르면 지난해 말 현재 교체가 필요한 OTP발생기 110만개 중 108만개(98.3%)가 교체된 반면 1만8731개는 여전히 교체되지 않았다.
금융회사별 미교체 OTP발생기는 농협은행 1만5548개, 수협 466개, 우정사업본부 2717개로 농협은행의 교체비율이 가장 낮은 것으로 드러났다.
◇RSA사 OTP 교체 현황(단위: 개)
(자료 : 금융감독원)
교체가 요구되는 OTP발생기는 미국 보안업체 RSA사 제품으로, RSA는 지난 2011년 3월 자사 홈페이지를 통해 해킹사고 발생으로 OTP의 안정성에 영향을 줄 수 있는 핵심정보가 유출됐다고 발표했다.
이에 따라 금감원은 2011년 6월부터 국내 금융회사가 지급한 RSA사의 OTP발생기 신규발급을 중단하고 교체를 지시하는 등 금융권 공동 대응방안을 마련해 추진했다.
2011년 3월 기준 농협 등 6개 금융회사가 발급한 RSA사의 OTP발생기는 약 110만개로 이는 국내 보급 OTP발생기 681만개의 16.1%에 해당한다.
금감원은 지난해 10월부터 미교체 OTP발생기 이용고객이 전자금융거래를 할 경우 휴대폰 문자서비스(SMS)인증 등 추가 인증을 실시 중으로, 향후 사고 OTP의 전면 사용중단도 검토하고 있다.
금감원 관계자는 "현재 1만9000개의 RSA사 OTP발생기가 사용 중으로 전면 중단시 고객 불편을 초래할 수 있으므로 올해 6월 이후 교체추이를 보면서 사용 중단 시기를 결정할 계획"이라고 말했다.
그는 "2011년 3월17일 이전에 OTP발생기를 발급받아 농·수협, 우체국 등으로부터 교체를 통보 받은 고객은 안전한 전자금융거래를 위해 신속히 은행 영업점을 방문해 OTP발생기를 교체해 달라"고 당부했다.
OTP발생기 교체가 요구되는 고객이 해당 금융회사에서 OTP 교체시 별도의 비용은 발생하지 않는다.