나무모에 미러 (일반/밝은 화면)
최근 수정 시각 : 2024-12-19 17:52:43

보안카드

1. 개요2. 상세3. OTP와의 비교
3.1. 공통된 장단점3.2. 보안카드의 장점3.3. 보안카드의 단점
4. 여담

1. 개요

파일:external/file2.cbs.co.kr/16120851234_60200020.jpg
신한은행의 보안카드

4자리 숫자 25~35개가 적혀있는 보안 매체. 보안카드, 안전카드, 자물쇠카드, 씨크리트 카드라고 쓰여 있는 그것. 은행증권사에서 무료 내지는 500~2,000원 정도의 수수료를 내고 받을 수 있으며[1] 인터넷뱅킹이나 모바일뱅킹, 텔레뱅킹을 할 때 사용한다.

2. 상세

간단하게 말해서 코드북 암호 방식이다. 보안카드의 일련번호(시드)와 보안카드 생성 알고리즘을 알면 보안카드에 적혀 있는 숫자를 모두 복구해낼 수 있다. 하지만 사용자들이 보안의 중요성을 무시하는 터라 보안카드를 복사해 준다거나, 스캔해서 이메일이나 웹하드에 보관한다거나 하고 있으니… 제발 하지 말라는 건 하지 마라. 당연히 앱스토어에 보안카드어플이랍시고 나오는 앱들 따위도 믿지 말고 쓰지 마라. 안드로이드윈도우만큼이나 사용자가 원클릭으로 보안수준을 개판으로 낮출 수 있는 운영체제다.

정 보안카드 사본을 만들 필요가 있다면 A4용지에 복사해서 휴대전화 뒤에 붙여놓던지, 혹은 지갑에 들고 다니는 방법도 한 방법이 될 수 있다. 이럴 경우 분실시 분실했다는 사실을 쉽게 인지할 수 있기 때문.(어? 보안카드 복사한 종이가 어디갔지? 없네? → 분실신고&재발급.) 하지만 보안카드를 jpg와 같은 파일로 만들어놓거나 보안카드 어플 등에 입력해놓은 경우 누가 해킹을 하더라도 사용자는 전혀 이를 알 수 없다. 해커가 당신의 자료를 당신에게 미리 말 하고 빼 갈 것 같은가? 보안과 편리성은 항상 반비례한다는 사실을 잊어서는 안 된다. 물론 보안도 낮고 편리성도 낮은 이것도 있다 굳이 "컴퓨터에 보관하겠다!" 는 생각 자체를 버리라. 보안의 기본은 따로따로 보관이라는 걸 잊지 말자.[2]

저렇게 보안카드 막 굴리다가 여기저기서 사고가 뻥뻥 터지는 바람에 요새 은행에서는 OTP를 쓰라고 말하고 있다. 하지만 좀 비싸다. 보안카드 사용자는 OTP사용자에 비해서 이체한도를 낮게 적용 받는등 다소의 불이익이 있다. 특히 다이렉트 뱅킹은 무조건 OTP를 써야 한다. 간혹 보증기간이 다 된 OTP 재고가 다량 남을 경우 무료 행사를 하기도 하니까 그 때를 노리자. 보증기간이 지났다고 바로 배터리가 맛이 가는 게 아니라서 자주 쓰지 않는다면 보증기간 이후로도 2~3년은 충분히 쓸 수 있다. 참고로 창구에서 OTP를 구입하여 사용 신청을 하거나, 다른 은행의 OTP 사용을 등록했다면 기존의 보안카드는 자동 폐기된다.[3]

보안등급 승급이 필요하다며 보안카드 번호 입력을 요구하는 피싱 수법도 등장하여 관계 당국이 주의를 요하기까지 했다. 상식적으로 생각해도, 결제 등 정상적인 경우에는 보안번호 일부만을 요구하지 보안번호 전체를 요구할 필요도 없다. 보안번호 30 또는 35자리를 모두 입력하도록 요구하거나 3개 이상 요구하면 100% 사기다. 두개 이하로 요구해도 일단 다시 생각해보고 확인해볼 것. 개인정보는 털리면 돈 빠져나가는거 한순간이다.

보안성이 낮다고 생각할 수 있으나, 1회용으로만 쓴다면 사실 이만한 게 없다. (사실 애초에 OTP의 뜻도 ‘1회용 비밀번호(One-Time Password)’다) 보안카드의 보안성이 떨어지는 주요 원인은 같은 번호를 여러번 사용하면서 번호가 유출될 가능성이 높아지는 것이기에 그냥 코드를 단 한번만 사용한다면 그럴 염려가 없다. 가격도 싸기 때문에 쉽게 변경이 가능하다. 애초에 코드북 암호이기에 유출되지만 않는다면 절대로 깨는 것이 불가능하다. 핵가방에 들어가는 암호코드도 보안카드이다. 어차피 핵가방도 결국 1회용이기에..

3. OTP와의 비교

3.1. 공통된 장단점

3.2. 보안카드의 장점

3.3. 보안카드의 단점

4. 여담



[1] 대구은행한국씨티은행을 제외한 다른 은행은 무료. 대구은행은 수수료 500원이 있다. 대구은행은 VIP 고객에게만 보안카드 재발급 수수료가 무료다. 씨티은행의 경우는 수수료 2,000원이 발생하나, 발급 후 2년이 지난 고객의 재발급시 무료다.[2] 인감인감증명서를 다른 장소에 보관하라는 말을 상기하면 보안카드를 공인인증서와 동일한 곳에 보관하지 말아야 한다는 것을 알 수 있을 것이다.[3] 예외로 우리은행은 OTP를 등록해도 보안카드를 비상용으로 사용할 수 있다고 한다.[4] 최소 3,000원에서 2만 원까지 천차만별이지만 그래도 상당히 비싼 편이다.[5] 카카오뱅크OTP를 발급할 때 등기우편으로 받을 수 있다. 단 본인만이 받아야 한다고 하니 참고.[6] 이런 배터리 문제 때문에 일부러 OTP를 2개 이상 가지고 있는 경우도 있다. 하나는 평소에 사용, 다른 하나는 예비용으로 보유하는 식이다. 평소 사용하던 OTP가 배터리가 나가면 예비용 OTP를 등록하는 형식. 다른 경우는 모바일OTP를 등록해서 사용하는 방식으로(다만 신분증이나 운전면허증을 휴대폰 카메라로 스캔해서 등록해야 된다는 단점) 정말로 긴급할때 사용한다.[7] 물론 보안코드가 노출될 가능성이 극히 낮다면 그럴 필요가 없겠지만 그 정도의 높은 통신 보안이 유지되는 환경이라면 더 간단한 인증 방법을 선택할 수 있음으로 굳이 보안 카드를 쓸 이유도 없어진다. 보안성이 높은 스마트폰을 통한 간편결제는 보안 카드를 사용하지 않고도 간편하게 송금이 가능하다.