금융위원회는 인터넷 또는 모바일뱅킹으로 계좌이체를 할 때 사용하는 일회용 비밀번호생성기(OTP)를 금융사가 스마트폰 앱 형태로발행해도 법률에 저촉되지 않는다고 5일 밝혔다.
금융위는 금융회사가 질의한 법령해석에 대한 회신문에서 "전자자금이체거래를할 때 일반 OTP 대신 안전하다고 판단되는 다른 인증수단을 사용하는 것은 전자금융거래법에 위반되지 않는다"고 판단했다.
다만 모바일 OTP를 인증수단으로 사용하려는 경우 안전성과 보안성, 이용편의성을 충분히 고려해 결정해야 한다고 말했다.
현재 KEB하나은행 등 일부 시중은행은 스마트폰의 보안영역(트러스트 존)에서일회용 비밀번호를 생성하는 스마트폰 앱 형태의 OTP를 선보인 바 있다.
한편 금융위는 전자금융거래 시 공인인증서 대신 보안토큰을 활용한 가상번호인증 방식을 사용해도 법률에 저촉되지 않는지에 관한 질의해 대해서는 "공인인증서대신 전자금융감독규정에 따라 안전하다고 판단되는 인증 방법을 사용할 수 있다"고판단했다.
앞서 금융위원회는 지난해 3월 전자금융거래 시 공인인증서 사용 의무를 폐지한데 이어 올해 상반기 중 보안카드나 OTP 사용 의무를 폐지하는 방안을 추진하고 있다.
pan@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>