OTP카드 의무도입 배포 문제 심각···은행연계 구상

금융감독원의 원칙 없는 보안기준강화가 증권업계의 혼란을 초래하고 있다.

7일 증권업계에 따르면 금감원이 지난 5월 마련한 증권업계 보안기준강화방안이 증권업계의 현실을 크게 외면하고 있을 뿐만 아니라 형평성에서도 적잖은 문제점이 있는 것으로 나타났다.

금감원이 마련한 증권업계 보안기준강화방안은 기존에 발급된 증권카드의 보안성 강화 및 OTP(One Time Password : 일회용 패스워드)카드의 의무도입을 주요 골자로 담고 있다.

이에 따라 각 증권사들은 기존에 발급한 증권카드의 마그네틱에 고객의 계좌번호 및 발급횟수 외에 체크 디지트(Check Digit : 검증보호)를 추가하고 고객들에게 이를 재발급해줘야 하며, 은행과 마찬가지로 일회용 패스워드인 OTP카드도 새롭게 발급해 줘야 한다.

그러나 업계는 증권카드의 재발급의 경우 현재 증권카드와 관련된 대부분의 금융사고가 증권카드의 위·변조에 의해 발생되고 있는 만큼 증권카드 자체의 보안성을 강화해 봐야 별 실효성이 없을 뿐더러 오히려 이를 재발급 받는 고객들의 불편만 가중시킨다는 지적이다.

또 금감원은 당초 보안성이 강화된 새로운 증권카드의 도입을 위해 각 증권사로 하여금 舊 증권카드를 6월 말까지만 사용토록 지시했으나 일부 증권사의 전산 아웃소싱을 맡고 있는 증권전산이 카드교체 작업을 완료하지 못하자 이들 증권사에 대해 시행시기를 연장해 주는 등 형평성 문제까지 야기시키고 있다.

한편 업계는 내년 1월 1일부터 시행되는 OTP카드 의무도입도 현재 증권업계에 공인인증제도가 의무화 돼 있는 만큼 굳이 OTP카드를 발급해 고객들의 혼선을 초래할 이유가 없다고 주장하고 있다.

한 증권사 관계자는 “은행의 경우 공인인증이 도입되기 전 OTP카드를 사용하고 있었기 때문에 두 가지를 병행해 사용하고 있지만 증권사들은 이미 공인인증을 사용하고 있는 만큼 굳이 OTP카드를 발급할 이유가 없다”고 말했다.

또 금감원은 증권사가 OTP카드를 발급하는 데 있어 인편을 통해 고객에게 직접 카드를 전달하도록 지시하고 있어 증권사들이 이를 이행하는데 상당히 애를 먹고 있는 것으로 알려졌다.

증권사가 보유하고 있는 영업점 수가 극히 적기 때문에 영업점을 이용한 카드 발급이 여의치 않을 뿐만 아니라 특히 영업점이 없는 온라인증권사의 경우 외부 용역을 통해 카드를 발급할 수 밖에 없는데 이에 따른 경비가 만만치 않다는 것.

이에 따라 최근 삼성, LG, 대우 등 5개 대형증권사와 온라인증권사들은 OTP카드의 배포상 문제를 들어 금감원측에 은행의 OTP카드를 연동해 사용할 수 있도록 요구한 것으로 나타났다.

그러나 은행의 경우에도 아직 은행간의 OTP연동이 되지 않고 있을 뿐만 아니라 증권사 고객을 위해 은행들이 전산 할애는 물론 책임소지까지 떠 안을 이유가 없는 만큼 이 또한 현실적으로 불가능할 것이라는 게 업계의 중론이다.