휴대전화만으로 비밀번호 재발급 가능하기도금융당국 “증권사 자체 기준 맡겨…보완 필요”

  • ▲ ⓒ 뉴데일리
    ▲ ⓒ 뉴데일리

    증권사의 ‘비대면 거래’가 보편화되면서 본인인증에 따르는 절차를 간소화시켜 편리성은 향상된 반면 명확한 원칙이 없어 일부 투자자들이 불편을 호소하고 있다.

    30일 업계에 따르면 비대면 계좌 서비스를 제공하는 증권사들이 비밀번호 분실시 각기 다른 방식으로 재발급을 해 주고 있어 일관된 기준이 필요하다는 지적이 나온다.

    먼저 NH투자증권의 ‘나무’는 안드로이드 스마트폰 기준 ID/비밀번호 입력, 계좌번호 입력, 본인 명의 휴대전화 인증으로 간편비밀번호 재발급이 가능하다.

    OTP를 소지하고 있는 고객의 경우 휴대전화 인증 후 OTP 번호를 입력해서 두 차례 인증을 거치나, OTP가 없는 고객은 휴대전화 인증만으로도 재발급받을 수 있다.

    NH투자증권 관계자는 “OTP가 없더라고 휴대전화 SMS(문자) 인증을 받기 때문에 휴대전화를 분실하지 않는 이상 본인이라고 볼 수 있다”며 “간편비밀번호 만으로는 시세조회만 가능하며 이체, 거래시에는 별도의 비밀번호를 다시 입력하도록 하기 때문에 타인의 악용 가능성은 낮을 것”이라고 설명했다.

    다른 증권사의 경우에는 OTP가 없는 고객에 대해 별도의 본인인증 절차를 마련하고 있다.

    미래에셋대우는 홈페이지에서 본인인증 후 보안카드가 없는 고객은 직접 오프라인 지점에 방문해 본인 확인을 받고 새 비밀번호를 받아야 한다.

    키움증권은 비밀번호 분실시 신분증을 촬영 후 영상통화를 통해 본인여부를 입증해야 비밀번호 재발급이 가능하다.

    금융당국에서는 아직 비대면 계좌 보안에 대한 일괄적인 기준을 마련하지 않고 각 증권사의 자율에 맡긴 상태다. 자체 보안 장치를 마련해 놨다면 문제가 없다는 입장이다.

    금융감독원 관계자는 “과거에는 오프라인 지점을 찾아야만 했던 본인인증 단계를 최근에는 다른 보안 수단으로 대체가 가능하고 비정상 거래를 다른 방법으로 막을 수 있다면 겸용을 허용할 수 있다”면서도 “보안상의 위험성이 있다면 보다 안전한 방법을 강구하기 위해 개선이 필요하다고 생각한다”고 말했다.

    업계 관계자는 “비대면 거래가 업계에 도입된 지 얼마 되지 않아 아직 보완이 필요한 부분이 있다”면서도 “각 증권사에서 나름의 대책을 마련하고 있는 만큼 투자자 스스로 개인정보 유출에 유의해야 할 것”이라고 당부했다.