직장인 A씨는 지난 15일 인터넷의 한 쇼핑몰에서 물건을 사기 위해 실시간 계좌이체로 결제하던 중 황당한 일을 겪었다. 인터넷 뱅킹 해킹사고를 방지하기 위해 올해 거래은행에서 OTP(One Time Password; 일회용 비밀번호 발생기) 기기를 받은 A씨는 쇼핑몰의 결제 안내와 달리 OTP 번호를 입력하는 창이 뜨지 않아 의아해 했다. 단순한 오류라고 생각했던 A씨는 30분 사이에 두 건을 결제했지만 모두 OTP 비밀번호를 입력하는 과정없이 공인인증서 입력만으로 결제가 마무리됐다.

지난해부터 인터넷 뱅킹 해킹으로 각종 개인정보가 노출되고 있다는 보도가 이어지면서 A씨와 같이 많은 시민들이 서둘러 거래 금융기관의 OTP 등을 발행하고 있지만 정작 인터넷 쇼핑몰 결제에는 쓰질 못하고 있어 불안감을 높이고 있다.

20일 금융결제원에 따르면 금결원이 국내 전자상거래업체에 제공하는 실시간 계좌이체 프로그램 중 국민은행 등 일부 금융기관을 제외한 대부분의 금융기관 계좌이체시 보안카드·OTP 번호를 입력하는 과정이 아예 없다.

금결원의 한 관계자는 "전자상거래 업체의 실시간 계좌이체시 보안카드나 OTP 입력 과정을 추가하는 것은 해당 금융기관의 요청에 따라 이뤄진다"며 "현재까지는 국민은행과 일부 증권사만이 요청을 한 상황"이라고 말했다.

그러나 전자상거래 결제 역시 해커들의 주요 공격 대상이 되고 있는 만큼 실시간 계좌이체 프로그램에 보안카드나 OTP 번호 입력을 의무화하는 등 보안강화가 필요한 상황이다.

인터넷 쇼핑몰의 결제 과정 안내도 시민들의 불안감을 증폭시키고 있다. A씨가 이용한 인터넷 쇼핑몰 홈페이지에 게재된 실시간 계좌이체 절차에 따르면 결제 팝업창에서 구매금액을 이체할 은행명과 계좌번호, 계좌 비밀번호, 주민등록번호를 입력 후 그림과 같이 보안수단(보안카드/OTP)을 반드시 선택해야 한다고 명시돼 있다.

A씨는 "두 차례나 보안수단 선택 과정이 생략되고 바로 공인인증서 암호 입력창으로 넘어갔다"며 "개인정보 유출이 우려돼 일부러 OTP를 이용하고 있는데, 결제할 때 사용할 수 없다면 유명무실한 것 아니냐"고 반문했다.

이에 대해 쇼핑몰 관계자는 "OTP 사용 기준이 금융기관마다 달라 소비자 불만이 종종 접수되고 있다"며 "문제 해결을 위해 금결원에 관련 사항 수정을 제기한 바 있다"고 말했다.

이 관계자는 실시간 계좌이체 해킹 발생시 피해 책임여부에 대해 "결제대상은 쇼핑몰이 판매하는 물건이지만 결제수단은 금결원이 제공하기 때문에 서로 문제점을 조율해가며 풀어나갈 것"이라며 "OTP에 대한 소비자 이해가 부족하면 세부적인 내용까지 홈페이지에 안내하겠다"고 덧붙였다.

한경닷컴 김은영 기자 mellisa@hankyung.com

기사제보 및 보도자료 open@hankyung.com


◆용어설명

OTP(One Time Password)=인터넷뱅킹 이용시 1회에 한해 사용할 수 있는 비밀번호 시스템. OTP는 인터넷뱅킹으로 자금을 이체하기 직전 버튼을 누르면 그때마다 다른 비밀번호가 만들어지기 때문에 보안카드보다 상대적으로 안전하다고 평가를 받는다.