배터리 떨어진 OTP, 무조건 새로 사야 하나요?

배터리 떨어진 OTP, 무조건 새로 사야 하나요?

인터넷뱅킹이나 휴대폰으로 모바일뱅킹으로 금액을 이체할 때 보안 카드나 OTP 라는 것을 사용합니다. 보안카드는 카드처럼 생겼고 OTP는 좀 다릅니다. OTP에 대한 궁금증을 풀어보는 시간을 갖도록 하겠습니다. 

1. OTP 원리가 궁금합니다.

OTP는 무슨 버튼을 누르면 어떤 숫자가 나타나고, 그 숫자를 하나하나 입력하는 구조입니다. 그래서 내가 그 숫자를 잘 입력하면 은행에서는 맞았습니다~ 하고, 틀리게 입력하면 틀렸습니다~ 라고 합니다. 그러면 내 화면에 무슨 숫자가 나오는지 은행이 보고 있다는 거 아니겠습니까. 이거는 어떻게 은행이 알까요?

우선 OTP에 통신망이 연결되어 있는 것은 아닙니다. 은행에서 매번 문자를 보내주는 형식은 아닌 겁니다. OTP는 집에 하나쯤 있는 전자계산기와 같다고 보시면 됩니다. 그러나 일반 전자계산기에는 없는 기능이 하나 추가되어 있는데요. 바로 시간을 인식할 수 있다는 겁니다. 쉽게 말해서 계산기와 시계를 합쳐 놓은 건데요. 

그리고 OTP 안에는 계산 공식 하나가 입력되어 있습니다. 그래서 OTP 뒷면에 보면 일련번호가 써있는데 그 일련번호와 현재 시간이 몇 시 몇 분인지 알면 그 두 가지 숫자로 계산을 하는 겁니다. 공식이 입력되어 있으니까요. 그래서 그 결과로 나타나는 결과값이 화면에 뿌려지는 숫자입니다. 

전국에 있는 수백만 개의 OTP는 자기의 일련 번호와 현재 시간을 조합해서 정해진 프로그램으로 숫자를 나타냅니다. 공식이 하나이니깐 버튼도 하나입니다. 변화하는 건 시간이 계속 변화하므로 숫자고 계속 변화하는 것입니다. 

2. 어떻게 OTP 숫자를 제대로 입력했는지 은행은 알까요?

그럼 그 숫자가 뭔지를 어떻게 알고 은행에서 내가 숫자를 제대로 입력했는지 안했는지 알 수 있을까요. 

은행 컴퓨터에는 모든 OTP에 입력된 모든 공식들을 다 알고 있습니다. 예를 들어서 지금 시각이 11시 29분 43초인데요. 고객이 받아간 일련번호 123456의 OTP 기계는 그 시각에 어떤 숫자가 화면에 뜨겠구나 하는 건 은행 컴퓨터도 순간적으로 같이 계산을 해냅니다. 그래서 OTP가 계산한 숫자와 은행 컴퓨터가 계산한 숫자가 일치하면 거래를 승인해주는 것입니다. 은행 컴퓨터가 엄마고 전국의 OTP들이 아들들인 것입니다. 아들이 무슨 생각하는지 다 알고 있으니 말이죠.

3. OTP와 보안카드의 이체 한도 차이

OTP를 활용해서 이체를 하면 큰 금액도 이체가 가능하고, OTP를 안 쓰고 보안 카드만 사용하면 큰 금액은 이체가 안되던데 왜 그런지 궁금합니다. 

어차피 OTP도 분실을 하면 범인이 알 수 있기 때문에 보안 카드와 마찬가지로 분실만 안하면 아무도 모르지 않느냐는 생각입니다. 상황이 똑같은데 왜 OTP는 분실에 더 안전하다고 생각하는 걸까요. 

분실 전에 사용하는 동안에 안전성을 더 강조했다고 보시면 되겠습니다. 이유는 앞서 말씀드린 원리와 무관하지 않습니다. 보안 카드는 한 번 발급하면 계속 같은 번호를 사용하면 되고 요즘은 또 사진 찍어서 보관하시는 분들도 있으니 유출되면 범죄의 표적이 되기 쉽습니다. OTP는 통신망이 연결되어 있지도 않고 매번 다른 번호가 나오다보니 보안이 강하다고 분류가 되어 2006년에 보급이 되었습니다. 한때는 OTP 사용을 의무화했고 보안 카드, OTP의 이체 한도가 명시되어 있기도 했습니다. 지금은 사라졌지만 은행권은 여전히 사용하고 있습니다. 

4. 배터리 떨어지면 무조건 새로 사야 하나요?

OTP도 전자식으로 동작하다보니 안에 배터리가 들어 있을 것이고 다 닳으면 교체해야 하는데 배터리만 교체하고 계속 쓰려고 하니 은행에서는 기계를 바꿔야 한다고 합니다. 근데 OTP를 A은행에서만 쓰는 게 아닌데 하나의 OTP로 여러 은행을 쓰시는 분들은 새 OTP를 발급받으면 새로 은행에 등록해야 하는 번거로움이 있습니다. 건전지 갈아 끼우면 될 거 같은데 안되는 이유에 대해서 알아보겠습니다. 

첫째, 배터리 수명이 토큰 형식은 5년이고 카드 형식은 3년입니다. 그 시간이면 배터리 뿐만 아니라 누르는 버튼도 고장이 날 것이다라는 예측값이 반영되었기 때문입니다. 

둘째, 배터리 분리형으로 만들면 단가가 너무 높아집니다. 그래서 공급 업체에서 일체형으로 만든다는 설명입니다. 안그러면 소비자가 내야 하는 돈이 커진다는 뜻이기 때문이죠. 배터리 열고 닫는 뚜껑 만들고 그러는 생산 비용이 올라가 단가가 세진다고 합니다. 

셋째, 배터리 교체를 위해서 OTP를 분리하게 되면 앞서 입력되어 있는 계산 공식이 노출되고 누군가가 해킹을 할 수 있으니깐 배터리가 다 닳으면 교체하지 않고 그냥 새로 받는 게 안전합니다.