제가 일하는 단체에서 모 시중은행 OTP(One Time Password. 일회용 비밀번호 생성기)를 구입하여 사용하고 있습니다. 2012년 퇴직연금에 가입하면서 인터넷뱅킹을 사용하기 위해 신청했더니 OTP를 구입하라고 하였습니다. 처음엔 은행에서 그냥 주는 줄 알았는데, 3000원을 내고 사야 한다고 하더군요.

인터넷뱅킹을 사용하려면 OTP가 꼭 있어야 하니 어쩔 수 없이 3000원을 내고 구입하였습니다. 그러나 주 거래 은행이 아니기 때문에 2012년 5월에 OTP를 구입하였지만, 공인인증서 등록 때 딱 한 번 사용하고 지난 2년 동안 한 번도 사용하지 않았습니다.

그런데 최근 인터넷뱅킹에 꼭 필요한 공인인증서 유효기간이 만료되어 갱신을 하려고 은행 사이트에 접속하였더니 OTP를 이용하여 비밀번호를 생성하여 입력하라는 메시지가 나오더군요. 서랍을 뒤져서 2년 동안 고이 모셔두었던 OTP를 꺼냈습니다.

2년 동안 고이 모셔둔 OTP고장... 황당하다

그런데 아무리 전원 버튼을 눌러도 6자리 숫자는 나오지 않고, 'dnld'라는 에러 메시지만 나오더군요. 하는 수 없이 공인인증서 갱신을 포기하고 인터넷을 검색해 보았습니다. 그랬더니 다음과 같은 제조사의 답변이 있더군요.

큰사진보기
▲  딱 한 번 쓰고 보관해온 OTP의 기기결함
ⓒ 이윤기	관련사진보기

저처럼 'dnld' 라고 에러 메시지가 뜬다는 소비자에게 답변한 내용인데 "배터리가 소진되었거나 외부적인 충격, 침수, 기기 불량 등의 원인으로 회로상의 문제가 발생하여 OTP기기 내부상의 비밀키 등의 데이터가 유실되었을 경우 발생"한다고 되어 있었습니다.

저의 경우 2년 동안 서랍 속에 뒀기 때문에 "외부적인 충격 또는 침수"의 가능성은 없습니다. 그렇다면 원인은 "배터리가 다 소진되었거나 기기 불량" 둘 중 하나입니다.

하지만 아무리 생각해봐도 배터리 소진이라고 보기는 어려웠습니다. 왜냐하면 'dnld'라고 하는 에러 메시지가 워낙 선명하게 나왔기 때문입니다. 그렇다면 원인은 '기기불량'일 가능성이 가장 높습니다.

그런데 문제는 OTP의 품질보증기간이 고작 1년 밖에 안 된다는 것입니다. "발급일로부터 1년이 지나지 않은 경우에는 기기불량의 가능성이 있어 무상교체가 가능"하지만, 1년이 지난 제품은 새로 구입할 수밖에 없다는 것이었습니다.

거래 해당 은행 콜센터에 전화를 해서 기계와 오랫 동안 통화를 한 끝에 어렵게 어렵게 사람(상담원)과 통화가 이루어졌는데, 상담원은 앵무새 같은 이야기만 반복했습니다. 요약하자면 "고장의 원인이 무엇이든지 상관없이 발급(구입) 후 1년이 지났기 때문에 은행에 와서 새로 발급(구입) 받아야 한다"는 것이었습니다.

큰사진보기
▲  기기 결함에 대한 OTP제조사 답변
ⓒ 이윤기	관련사진보기

딱 한 번 사용... 무조건 소비자 책임?

제가 "상담원에게 2년 전에 발급 받아서 한 번도 사용하지 않았는데, 또 3000원을 내고 사라는 것은 말이 안 된다"고 억울함을 호소하였습니다.

"은행에 거래 내역이 있으니 OTP를 몇 번이나 사용했는지 조회해 보면 알 것 아닌가요? 지난 2년 동안 공인인증서 등록 할 때 딱 1번 쓰고 그 뒤로는 한 번도 안 썼는데, 소비자에게 책임을 지라는 것은 너무 억울하네요. 가만히 모셔 놓은 기기가 고장 났으니 제조사가 책임을 져야 한다고 생각합니다."

콜센터 상담원과 통화해도 진척이 없어 나중에는 계좌 개설 지점 담당 차장님과 통화하였습니다. 하지만 별 뾰족한 수가 없더군요. 은행 측에서는 "1년이 지났다는 것"만 앵무새처럼 반복하면서 무조건 소비자가 책임져야 한다는 이야기만 하였습니다. "보통 2~3년쯤 지나면 배터리가 방진된다"는 이야기도 반복하였습니다.

그래서 배터리 방전이 원인이 아니라는 사실을 검증하기 위해서 OTP를 분해하였습니다. 인터넷을 검색하였더니 OTP를 발급 받은 후에 배터리가 소진되었을 때, 은행을 방문하여 OTP를 새로 구입하는 번거로운 일을 하지 않고 직접 '배터리'를 교환하여 사용하는 맥가이버(?)들이 수두룩 하더군요.

인터넷을 검색해보니 배터리가 다 닳은 OTP를 새로 구입하지 않고, 배터리만 교환해서 문제없이 사용하고 있다는 성공 사례도 많이 있었습니다.

큰사진보기
▲  배터리 교환을 위해 분해한 OTP, 제조사에서 분해를 어렵게 해놓았지만 분해만 하면 어렵지 않게 소비자가 직접 배터리를 교환할 수 있다
ⓒ 이윤기	관련사진보기

배터리 교환 가능하게 디자인 바꿔야

인터넷 검색을 해보고 자신감이 생겨 저희 단체에서 보관하고 있던 OTP도 조심스럽게 분해를 하였습니다. 회사에서는 일부러 분해가 쉽지 않도록 나사 같은 것을 사용하지 않고 접착제로 고정해 두었더군요. 하지만 작은 드라이버를 이용해서 케이스와 부품을 전혀 손상시키지 않고 분해에 성공하였습니다.

OTP를 분해해 보니 배터리는 어렵지 않게 교환이 가능하더군요. 결국 OTP 제조사가 소비자들이 배터리 교환을 할 수 없도록 만들어 놓고, 2~3년마다 새 OTP를 팔아먹고 있는 셈입니다. 하지만 저희 OTP는 배터리를 교환해도 똑같이 'dnld'라는 에러 메시지가 나왔습니다.

예컨대 자주 사용하지도 않았고, 외부 충격이나 침수도 없었으며, 2년 동안 서랍에 고이 모셔놓은 OTP가 작동을 하지 않으니 원인은 '기기의 결함' 가능성 밖에 없습니다. 하지만 은행 측에서는 품질보증기간 1년이 지났으니 소비자가 3000원을 내고 새로 사야 한다고 하였습니다.

지금 규정대로면 소비자는 2~3년 후에 고장 날 것에 대비하여 1년이 지나기 전에 일부러 OTP를 고장내서 새 제품으로 교환 받는 것이 가장 합리적인(?) 소비자 행동입니다. 하도 답답해서 제가 은행 직원에게 다음과 같이 물어보았습니다.

"말씀하신 대로면 OTP는 기기 결함의 가능성도 높고, 기기의 결함이 아니더라도 2~3년 주기로 배터리를 교환해야 한다면, 구입 후 1년이 지나기 전에 물에 빠뜨리거나 외부 충격으로 작동이 안 되게 하고 새걸로 무상 교환 받는 것이 가장 좋겠네요."

제가 이렇게 질문했더니 은행 직원은 아무 말도 못 하더군요. 하지만 결론은 조금도 변하지 않았습니다. 중요한 것은 구입 후 1년이 지난 OTP는 절대로 무상으로 교환해주지 않는다는 사실입니다.

OTP 1년마다 일부러 고장내고 새걸로 교체 받으면 '공짜 가능'

고작 3000원짜리 OTP 결함 문제를 이렇게 진지하게 고민하는 것은 OTP를 3000원 주고 사는 것이 문제가 아니라 각종 서류를 챙겨서 반복적으로 은행에 가야 한다는 사실이었습니다. 은행 직원의 말처럼 배터리 교환주기에 맞추려면 적어도 2년에 한 번은 주기적으로 은행을 방문해야 한다는 겁니다.

OTP는 다른 제품처럼 고장 난 제품을 들고 가면 그냥 새걸로 교환해 주지 않습니다. 개인의 경우에도 통장과 인감, 신분증 등을 챙겨서 은행을 직접 방문해야 하고, 사업자이거나 대표자가 직접 방문 할 수 없는 경우 위임장 등 각종 서류를 더 많이 준비해야 합니다.

인터넷을 검색해보니 '금융회사의 개인 정보 유출과 각종 금융 사기'가 기승을 부리면서 OTP 발급이 800만 건이 넘었다고 합니다. OTP 1개에 3000원에 판매하고 있으니 OTP를 만드는 회사는 어림잡아도 최근 몇 년 동안 240억 원의 매출을 올리고 있는 셈입니다.

더군다나 은행 직원 말처럼 2~3년에 한 번씩 교체주기가 돌아온다면 그야말로 '불황'이 없는 황금알을 낳는 거위가 아닐 수 없습니다. 은행이 제조사에서 얼마에 납품 받아 소비자에게 3000원에 파는지 알 수 없지만, 은행과 OTP제조사가 OTP 장사로 톡톡히 재미를 보고 있는 것입니다.

OTP매출 240억, 소비자를 위한 몇 가지 제안

따라서 이런 잘못된 구조를 바로 잡고 소비자의 피해를 막는 개선책이 마련되어야 합니다.

첫째, OTP는 일반 공산품과 다르기 때문에 품질보증기간을 최소 2년으로 늘여야 합니다. 왜냐하면 일반 공산품과 달리 고장나도 고칠 수 없고 무조건 새 제품을 구입해야 합니다. 그래서 고장나면 고쳐서 쓸 수 있는 일반 공산품(1년)과 달리 품질 보증기간을 최소 2년으로 해야 한다는 것입니다.

지금은 품질 보증 기간이 1년이기 때문에 제조사는 1년 이후에 고장날 가능성이 있는 품질을 그대로 유지해도 됩니다. 실제로 국내 OTP 시장의 80%를 M사가 독점적으로 점유하고 있기 때문에 정부가 품질 보증기간을 늘이지 않으면 더 좋은 제품을 개발하기 어려운 구조입니다.

둘째, OTP의 배터리를 소비자가 직접 교환할 수 있도록 디자인을 바꿔야 합니다. 지금 OTP는 소모품이나 다름 없습니다. '기기 결함'이 있어도 새걸로 바꿔야 하고, '배터리'만 닳아도 무조건 새걸로 바꿔야 합니다. 이것은 소비자의 선택권을 과도하게 제한하는 불공정 거래입니다. 

OTP는 1개에 3000원이지만, 배터리는 시중 문구점에서 소매로 구입해도 1000원이면 충분합니다. OTP를 새로 구입하기 위하여 각종 서류를 챙겨 은행까지 가야 하는 번거로움을 감안한다면, 1000원을 들여서 배터리를 교환해서 사용화는 것이 백배, 천배 편리하다는 것입니다.

최근 각종 금융사기가 기승을 부리면서 정부와 금융당국은 3월 말부터 기존의 '보안카드' 비밀번호 입력 방식으로는 인터넷 뱅킹 거래 금액을 1회 500만 원, 1일 1000만 원으로 제한할 계획이라고 합니다.

따라서 인터넷 뱅킹을 주로 이용하는 소비자와 사업자들은 1회 500만 원 이상, 1일 1000만 원 이상 거래하려면 무조건 'OTP'를 구입해야 합니다. 최근까지 소비자 10명 중 9명이 보안성이 높은 OTP 대신에 '보안카드'를 사용하는 것은 이런 불편함도 한 몫을 한다고 생각합니다.

사실상 정부가 OTP 사용을 강제하는 방식으로 제도 개선을 해나가고 있으면, OTP 사용에 따른 소비자 불편도 함께 개선해 나가야 한다고 생각합니다.