본문 바로가기
-은행관련 기본지식-

안전하게 송금하기 / 보안매체의 종류 알아보기(보안카드, OTP, 스마트OTP, 디지털OTP, 생체인식)

by 채소아빠 2022. 12. 8.

안전하게 송금하기

모바일뱅킹이나 인터넷뱅킹을 활용할 때에는 보안매체로서 OTP나 보안카드, 생체정보 등이 사용됩니다. 금융위원회에서는 공동 인증서나 보안카드, OTP를 의무적으로 사용하도록 하던 것을 폐지하고, 시장에서 핀테크 기술을 수용하여 금융회사가 자율적으로 도입한 보안 및 인증 수단을 사용하도록 하고 있습니다.

 

온라인으로 안전하게 송금 하는 방법은 어떻게 발전되어 왔을까요?

온라인 송금을 할 때 보안카드나 OTP를 사용해보셨나요? 기존에는 온라인으로 자금을 이체하기 위해서는 인증서와 함께 보안카드 또는 일회용 비밀번호(OTP)를 필수적으로 사용해야 했습니다. 보안카드를 가지고 다니는 것이 번거로워 휴대폰 카메라로 찍어서 저장해놓고 쓰다가 해킹으로 유출되거나 OTP의 취약점을 악용한 사례들이 발견되기도 했습니다.
그러나 2016년 전자금융감독규정이 개정되면서 보안카드나 OTP 외에도 다양한 추가 인증수단을 사용할 수 있게 되었습니다. 스마트폰 기술이 발달하면서 패턴을 이용하 거나 지문이나 홍채 등 생체인증으로 소유자를 확인할 수 있는 방법도 다양하게 발전하고 있습니다.

 

보안매체의 종류에는 무엇이 있나요?

1. 보안카드

보안카드는 4자리의 숫자가 30개 정도 적혀있는 카드입니다. 송금시 보안카드를 사용하려면 은행 영업시간에 신분증을 지참하고 보안카드를 수령합니다. 이후 인터넷 또는 모바일뱅킹에서 로그인 후 보안카드 고유 일련번호를 확인하여 등록하고, 송금 시 보안카드를 확인하여 지정된 번호의 앞 2자리나 뒤 2자리를 입력합니다. 보안카드는 발급 수수료가 없거나 저렴하고, 유효기간이 없는 반면 이체가 가능한 한도가 적습니다.

 

2. OTP (One Time Password) 단말기

은행용 OTP 단말기는 송금시송금 시 보안을 강화하기 위해 무작위로 일회용 비밀번호를 생성하는 매체입니다. OTP 단말기 내에는 고유한 인증번호를 만들어내는 생성기와 작은 시계가 내장되어 있어서, 사용자가 버튼을 누르면 작동시킨 시간에 맞추어 6자리의 인증번호가 생성됩니다. 인터넷뱅킹이나 모바일뱅킹 송금 시 이 6자리 번호를 입력하면 은행 서버 시간에 맞추어 인증을 할 수 있습니다. OTP 단말기는 주로 토큰형 기기 형태로 이용되다가, 일반 신용카드 크기로 휴대성을 높인 OTP 카드 사용도 늘어났습니다.
OTP는 보안카드에 비해 한층 보안이 강화된 인증 수단으로서 은행 송금 및 이체 한도를 높일 수 있는 장점이 있습니다. 단점으로는 사용에 유효기간이 있고 내장된 배터리 소진 시 사용이 불가하여 새로 발급받아야 한다는 점과 발급에 수수료가 드는 경우가 있다는 점을 들 수 있습니다.

 


3. 스마트 OTP

스마트 OTP는 별도로 IC카드를 탑재한 칩과 스마트폰 간에 근거리무선통신(NFC) 기능을 이용해 태그 하면 OTP가 생성되어 모바일뱅킹 앱에 자동으로 입력되도록 하는 방식입니다. 스마트 OTP는 IC카드 역할만 하기 때문에 기존의 OTP 단말기와 달리 별도의 배터리가 필요 없다는 장점이 있습니다.

 

4. 디지털 OTP

디지털 OTP는 전자금융거래 시 금융결제원에서 제공한 스마트폰 애플리케이션을 통해 매번 다른 번호를 생성한 후 이미지 형태로 전송하는 OTP입니다. 기존에 사용되던 OTP 기기 대신 보안번호를 발급받아 사용할 수 있어 편리합니다.

 

안전한 송금을 위한 추가 팁

보안카드나 OTP는 전자금융거래를 할 때 강력한 보안 효과가 있지만, 보안카드를 보관할 때 사진으로 찍어 보관하면 보이스피싱, 파밍 등의 전자금융사기를 당할 때 비밀 번호가 유출되거나 해킹당하는 사례가 발생하기도 합니다. 또한 보안카드나 OTP를 분실할 경우 즉시 은행에 전화해서 분실신고를 해야 합니다.
추가적으로 더욱 안전한 송금을 위해서는 자주 사용하는 계좌 및 단말기를 지정하여 최신 보안 프로그램으로 이용하도록 합니다. 스마트폰 단말기에 지문인식이나 홍채, 안면인식 등의 서비스가 있다면 탑재되어 있다면 이를 활용할 수 있습니다. 또한 보안 매체 외에도 2차 보안 정책으로 등록된 전화번호에 ARS 전화를 거는 등 은행마다 추가 인증서비스를 제공하고 있으므로 송금액이 큰 경우 번거롭더라도 추가 인증을 활용하는 것으로 설정해두는 것이 좋습니다.

 

댓글