美 OTP생성기 개발사 해킹당해… 금감원, 금융기관에 주의 공문

금융감독원은 일회용 비밀번호(OTP) 생성 시스템을 개발하는 미국 RSA 회사가 최근 해킹을 당한 것으로 알려져 이에 대한 주의를 당부하는 공문을 이달 8일 각 금융기관에 보냈다고 29일 밝혔다. 국내에서 OTP 발생기를 사용하는 소비자는 약 400만 명이며 이 중 20%가량이 이번에 해킹당한 개발 회사의 프로그램을 이용하는 것으로 알려졌다. OTP 통합센터를 운영하는 금융보안연구원도 각 은행의 실무자들을 불러 보안 점검을 했다. 금감원 관계자는 “국내외에서 이와 관련한 고객 정보 유출은 알려진 바 없어 고객에게 큰 피해가 갈 우려는 없다”면서 “단, 해킹으로 유출된 OTP 발생기 알고리즘을 이용해 피싱 사이트 등에서 고객 정보를 획득하려는 시도가 있을 수 있어 주의가 필요하다”고 전했다.

김철중 기자 tnf@donga.com