계좌이체 시 일회용 비밀번호 사용 의무 폐지우리, 간편뱅킹 확대...국민, 리브뱅크로 가능
  • ▲ ⓒ우리은행
    ▲ ⓒ우리은행

    뱅킹 거래 시 일회용 비밀번호 사용이 폐지됨에 따라 간편결제 서비스에 속도가 붙을 것으로 보인다.

1일 금융권에 따르면 작년 3월 공인인증서 사용의무 폐지 후 지난달 30일 전자자금이체 시 보안카드와 일회용 비밀번호 사용 의무가 폐지됐다.

이에 따라 간편결제 서비스에 발빠른 행보를 보이고 있는 은행이 있다.

우리은행은 인터넷·모바일뱅킹에서 보안카드·OTP 및 공인인증 없이 계좌이체, 상품가입 등 주요 금융업무가 가능한 간편뱅킹 서비스를 확대 실시했다.

간편뱅킹 서비스는 최초 한번만 단말지정을 등록한 뒤 본인계좌이체, 타행이체와 다른 사람에게 이체까지 가능해졌다.

또한 보안카드는 필요하지만 공인인증서 없이 거래할 수 있는 간편뱅킹 예금신규 서비스와 위비뱅크를 통해 PIN번호 만으로 송금이 가능한 위비모바일 페이 간편송금 서비스 등 간편결제 시스템을 지속적으로 선보이고 있다.

우리은행 관계자는 “보안카드·OTP를 생략하는 경우 한번의 보안카드 인증 이후 안정성이 확실히 확보되면 서비스를 제공한다”며 “예적금 신규, 본인계좌이체, 지정계좌이체, 공과금 납부, 본인이 직접 수령하는 환전 업무 등 거래 자체가 안전한 부분만 집약돼 있는 서비스다”고 언급했다.

이어 “고객들의 거래 60~70%는 주로 사용하는 계좌로 이체하기 때문에 그런 분들에게는 최대한 편리함을 드리고 그렇지 않은 분들에겐 안전성을 확보해 드릴 것”이라고 전했다.

또한 “피싱에 관해 걱정하시는 분들도 많은데 상대적으로 피싱이 어려운 업무들을 모아놨으며 관련 시스템도 갖춰져 있다”며 “1일 100만원 한도로 거래 가능하며 보안시스템은 유지하되 여러가지 안전성을 최대한 확보한 개념이다”고 말했다.

  • ▲ ⓒ국민은행
    ▲ ⓒ국민은행

    국민은행도 신생 모바일 전문은행인 리브뱅크를 통해 간편결제 시스템을 선보였다.

    • 국민은행 인터넷뱅킹을 사용해온 고객이라면 보안카드·OTP 및 공인인증 없이 주거래 계좌 등록 후 사용 가능하다.

    이 서비스는 생활 플랫폼 장을 형성하면서 경조사, 모임 회비 등에 적합하게 만들어 졌으며 1일 한도 30만원 내외로 이체 할 수 있다.

    국민은행 관계자는 “본인 명의의 휴대폰으로만 가능하고 문자 인증 방식이 아니기 때문에 보안에 대한 위험도가 상대적으로 낮다”며 “다만 받는 친구의 이름이 동일하거나 다른 친구에게 잘못 보내는 부분만 유의하면 된다”고 전했다.

  • ▲ ⓒKEB하나은행
    ▲ ⓒKEB하나은행

    하나은행도 작년부터 인터넷뱅킹과 1Q뱅크를 통해 공인인증 없이 본인 계좌 간 이체가 가능한 내계좌 간편이체 서비스를 선보였다. 

    • 또한 지문인증 만으로 로그인부터 계좌이체, 상품가입, 대출신청 등 대부분의 거래가 가능한 지문인증 서비스를 시행하기도 했다.

    이들 서비스는 공인인증은 대체되지만 보안카드·OTP는 필수다.

    하나은행 관계자는 “지문인증은 독자적으로 암호화된 본인인증 수단을 추가한 강력한 보안체계로 구성돼 있다”며 “스마트폰에 지문을 대고 등록하면 기존 공인인증보다 안전하고 빠르게 인증을 받을 수 있다”고 전했다.

    이처럼 금융권은 보안성·편의성 등을 고려해 자율적인 판단으로 다양한 핀테크 기술 적용이 가능해졌다.

    하지만 간편결제는 소액만 가능하고 고액은 보안카드와 OTP를 종전처럼 사용하고 있는 상황이다.

    은행권은 아직까지 기존 보안 시스템을 그대로 사용 중이며 모바일·인터넷뱅킹 보안체계를 강화하거나 변화된 부분은 없는 것으로 보인다.

    금융위 관계자는 “보안성 검증은 각 은행에서 지문·홍채인증 등 핀테크 기술을 활용해 동일 기준을 도입하는 경우가 많아 공통의 보안 매뉴얼을 만들어 금감원에 한번만 제출하면 된다”며 “각 은행에서 개별로 보낼 필요 없이 공통으로 적용되지만 독자적인 서비스라면 현행처럼 자체 보안성 심의 후 제출하면 된다”고 말했다.

    이어 “법 내에서 핀테크 접목 기술이 쏟아질 때마다 검토하는 것은 어렵다고 판단해 이처럼 바뀌게 된 것”이라며 “계좌이체 시 아무런 보안 수단을 쓸 필요가 없는 것은 아니며 그에 따른 책임은 각 기관이 가지고 있다”고 전했다.

    또한 “각 은행이 보안성 취약점에 대해 점검 받고 내부적으로 정보보호책임자를 두면서 자문 평가를 통해 나온 결과로 기술을 접목해 운영해 나간다”며 “은행의 경우 사전 인프라가 충분히 갖춰져 있기 때문에 여러가지 기술과 보안은 각 은행 내부에서 고민해야 한다”고 당부했다.