안정성 문제 있는 OTP발생기 '1만8000여개 미교체'

아주경제 김부원 기자= 안정성 문제가 제기됐던 미국 보안업체 RSA사의 일회용비밀번호(OTP) 발생기 1만8000여개가 아직 교체되지 않은 것으로 밝혀졌다.

23일 금융감독원에 따르면 RSA사가 만든 OTP발생기 110만개 중 98.3%에 해당하는 108만개를 교체했지만 1만8731개는 아직 바뀌지 않은 상태다.

2011년 3월 RSA사는 자사 OTP발생기의 안정성에 영향을 줄 수 있는 핵심 정보가 해킹사고로 유출됐다고 발표했다. 이에 해당 회사의 OTP 발생기 신규발급을 중단하고 교체를 진행해왔다.

국내에 보급된 RSA사의 OTP발생기는 전체 681만개의 16.1%다. 금융회사별로는 농협은행 1만5548개, 수협중앙회 466개, 우정사업본부 2717개다.

금감원은 "미완료 금융회사는 해당 OTP 발생기 이용고객을 대상으로 홍보를 강화하도록 해 조기 교체를 지도하고 교체 상황을 모니터링하겠다"고 밝혔다.

현재까지 RSA사 OTP발생기와 관련한 사고가 일어나지 않았다. 하지만 금감원은 사고 가능성에 대비해 해당 OTP발생기 이용고객은 전자금융거래 시 휴대전화 문자서비스 인증 등을 받도록 추가적인 안전조치를 취하고 있다.

금감원은 RSA사 사고와 관련해 OTP발생기 교체를 통보받은 고객은 신속히 해당 은행 영업점에서 교체할 것을 당부했다.