2026 모바일 OTP 신청법을 단계별로 정리했습니다. KB국민·신한·우리·하나·농협 5대 은행의 발급비용, 보안성, 디지털OTP 호환 여부까지 한 번에 비교해 가장 안전하고 저렴한 선택을 도와드립니다.
함께 보면 좋은 블로그
모바일 OTP 신청은 이제 은행 영업점을 직접 방문하지 않아도 스마트폰만 있으면 무료로 발급받을 수 있는 가장 보편적인 보안 매체로 자리 잡았습니다. 종이 보안카드는 한 장만 분실해도 35개 코드가 모두 노출되는 치명적 약점이 있지만, 모바일 OTP는 30초마다 새로운 6자리 일회용 비밀번호를 생성하기 때문에 노출 즉시 무효화되는 구조입니다. 이 글은 KB국민·신한·우리·하나·농협 등 5대 시중은행의 모바일 OTP 신청법, 발급비용, 그리고 보안성을 2026년 5월 기준 최신 정보로 정리한 가이드입니다.
특히 부동산 계약금·잔금 송금처럼 큰 금액을 이체해야 하는 분들, 보안카드의 35개 코드를 일일이 꺼내 보던 게 번거로웠던 분들, 그리고 한 번 발급받은 OTP를 여러 은행에서 공통으로 쓰고 싶은 분들에게 이 글은 실제 발급 흐름과 비용 차이, 그리고 보안 사고가 실제 어떻게 발생했는지를 사례와 함께 알려드립니다. 글을 끝까지 읽고 나면 본인 상황에 가장 적합한 OTP 종류와 은행을 어렵지 않게 고를 수 있게 됩니다.
1. 모바일 OTP란? 5분 만에 이해하는 핵심 개념
1-1. 정의: 일회용 비밀번호의 디지털 버전
모바일 OTP(One-Time Password)는 스마트폰 은행 앱 안에서 일정 시간(보통 30초)마다 새로 생성되는 6~8자리 일회용 비밀번호 생성기를 의미합니다. 별도의 실물 기기 없이 평소 사용하는 스마트뱅킹 앱에서 바로 코드를 발급받아 사용한다는 점에서, 휴대성과 비용 면에서 압도적인 이점을 가집니다. 종이 보안카드처럼 35개 코드가 고정되어 있지 않고, 매번 새로운 숫자가 만들어지므로 코드가 한 번 노출되더라도 다음 거래에는 영향을 주지 않습니다.
1-2. 모바일 OTP가 등장한 배경
2014년 이후 보이스피싱과 스미싱이 급증하면서, 35개 코드 전체가 한 장에 인쇄된 보안카드는 더 이상 안전한 보안 매체로 보기 어렵다는 문제 제기가 이어졌습니다. 실제 금융감독원 자료에 따르면 보안카드 유출로 인한 피해 사례가 2014년을 기점으로 폭증했고, 이에 대응해 은행권이 OTP 보급을 본격화했습니다. 초기에는 실물 토큰형·카드형이 주를 이뤘으나, 스마트폰 보급률이 90%를 넘어가면서 모바일 OTP가 대세로 자리 잡았습니다.
1-3. 모바일 OTP의 3가지 종류 — 헷갈리지 마세요
흔히 “모바일 OTP”라고 부르지만 실제로는 세 가지 형태로 나뉘어 있어 혼동하기 쉽습니다. 첫째, 은행 전용 모바일 OTP는 각 은행 앱(KB스타뱅킹·신한 SOL·하나원큐 등)에 내장된 OTP로 해당 은행에서만 사용됩니다. 둘째, 디지털 OTP 공동앱은 금융결제원이 운영하는 공용 앱으로 신한·우리·기업 등 9개 기관에서 공통 사용이 가능합니다. 셋째, 스마트 OTP는 IC카드를 스마트폰에 NFC로 태깅해 코드를 받는 하이브리드 방식입니다. 본 글의 비교 핵심은 첫 번째 “은행 전용 모바일 OTP”입니다.
2. 모바일 OTP 신청법 — 4단계 공통 절차
은행마다 메뉴 이름은 조금씩 다르지만, 모바일 OTP를 신청하는 큰 흐름은 거의 동일합니다. 비대면(앱 내 신청)으로 진행할 경우 보통 5분 안에 모든 절차가 끝나며, 영업점 방문이 필요한 경우는 본인확인이 까다로운 일부 케이스(예: 미성년자, 한도 상향 신청 등)로 제한됩니다.
2-1. STEP 1 — 본인 명의 스마트뱅킹 앱 설치
가장 먼저 거래 은행의 공식 모바일뱅킹 앱을 Google Play 또는 App Store에서 설치합니다. 이때 반드시 본인 명의의 스마트폰이어야 하며, 가족 명의의 단말기로는 모바일 OTP 발급이 제한됩니다. 통신사 본인인증과 단말기 명의가 일치하는지 미리 확인하면 발급 도중 오류로 막히는 상황을 피할 수 있습니다. 앱을 설치한 뒤에는 인터넷뱅킹 가입과 공동인증서(구 공인인증서)나 금융인증서가 등록되어 있어야 합니다.
2-2. STEP 2 — 보안센터 메뉴 진입
앱에 로그인한 뒤 “전체메뉴” → “보안센터” 또는 “인증/보안” → “OTP 관리” 경로로 들어갑니다. KB스타뱅킹은 “인증/보안센터”, 신한 SOL은 “보안센터”, 하나원큐는 “이용서비스 → 보안센터”, 농협 NH뱅킹은 “전체메뉴 → 보안센터” 식으로 명칭만 조금씩 다릅니다. 이 단계에서 “모바일OTP 발급” 또는 “신규 발급” 버튼을 찾으면 됩니다.
2-3. STEP 3 — 본인 인증과 약관 동의
주민등록증 또는 운전면허증을 카메라로 촬영하여 비대면 실명 확인을 진행합니다. 이후 통신사 인증, 공동인증서/금융인증서 인증, 또는 기존에 발급된 OTP 인증 중 하나를 거치게 됩니다. 약관에는 “스마트폰 분실 시 책임”, “악성앱 감염 시 면책 제한” 같은 조항이 포함되어 있으니 가볍게라도 한 번 읽어보는 것을 권합니다.
2-4. STEP 4 — 발급 완료와 즉시 사용
인증이 끝나면 모바일 OTP가 발급되고, 앱 내 “OTP 보기” 메뉴에서 6자리 숫자가 30초마다 새로 갱신되는 화면을 확인할 수 있습니다. 이체나 송금 시 비밀번호 입력 단계에서 이 코드를 요청하므로, 그때마다 앱을 열어 숫자를 확인하면 됩니다. 일부 은행은 OTP를 푸시 알림으로 자동 표시해주는 편의 기능도 제공합니다.
3. 5대 은행별 모바일 OTP 신청법 상세 가이드
3-1. KB국민은행 — KB스타뱅킹·KB스마트원통합인증
KB국민은행은 두 가지 경로가 있습니다. 첫째, KB스타뱅킹 앱에서 “전체메뉴 → 인증/보안 → KB모바일인증서·OTP” 경로로 모바일 OTP를 발급받는 방법, 둘째, 별도의 “KB스마트원통합인증” 앱을 설치해 보안 매체를 일원화하는 방법입니다. 발급 자체는 무료이며, NFC 기능이 있는 스마트폰에서는 “스마트OTP” 카드(발급수수료 3,000원, 그랜드 등급 이상 면제)도 선택할 수 있습니다. 부동산 잔금 같은 고액 이체가 잦다면 KB스마트원통합인증을 함께 쓰는 것이 편리합니다.
3-2. 신한은행 — 신한 SOL·디지털OTP 양쪽 가능
신한은행은 “신한 SOL” 앱에서 “전체메뉴 → 보안센터 → OTP 발급/등록” 경로로 모바일 OTP를 신청합니다. 무료이며, 신한은행 고객은 추가로 금융결제원이 운영하는 디지털OTP 공동앱도 함께 사용할 수 있어 활용성이 매우 높습니다. 즉, 신한 SOL 모바일 OTP와 디지털OTP를 동시에 등록해 두면 신한·우리·기업·수협·대구·경남·전북·씨티·신협까지 하나의 스마트폰으로 전부 관리할 수 있습니다.
3-3. 우리은행 — 우리WON뱅킹·디지털OTP 공식 지원
우리은행도 디지털OTP 공동앱의 공식 지원 은행입니다. “우리WON뱅킹 → 전체메뉴 → 인증/보안 → OTP 신청”에서 발급 가능합니다. 우리은행은 비교적 이른 시기부터 디지털OTP를 도입했으며, 우리은행 공식 디지털OTP 안내 페이지에서 자세한 절차를 확인할 수 있습니다. 무료 발급이며, 디지털OTP 공동앱을 함께 쓰면 타행과 통합 관리가 됩니다.
3-4. 하나은행 — 하나원큐 전용 모바일OTP
하나은행은 “하나원큐 앱 → 전체메뉴 → 이용서비스 → 보안센터 → 모바일OTP”에서 발급합니다. 흥미로운 점은 하나은행은 디지털OTP 공동앱을 지원하지 않고 자체 모바일 OTP만 운영한다는 것입니다. 따라서 하나은행에서 발급받은 모바일 OTP는 다른 은행에서 쓸 수 없습니다. 단, 무료 발급이라는 점은 동일합니다. 실물 OTP를 원할 경우 카드형(약 10,000원)이 별도로 제공됩니다.
3-5. NH농협은행 — NH올원뱅크·NH스마트뱅킹
농협은 두 개의 앱(NH올원뱅크, NH스마트뱅킹)을 운영하고 있어 사용자 혼동이 있는데, 모바일 OTP 발급은 두 앱 모두 “전체메뉴 → 보안센터 → 모바일OTP 발급” 경로에서 가능합니다. 무료 발급이며, 농협 역시 자체 모바일 OTP만 지원하고 디지털OTP 공동앱은 호환되지 않습니다. 농협 단일 은행만 쓰는 고령층 고객 비중이 높아 OTP를 영업점에서 직접 신청하는 비율이 다른 은행보다 높은 편입니다.
4. 은행별 OTP 발급비용 비교표 (2026 최신)
비용은 OTP의 형태(모바일·토큰형·카드형·스마트형)에 따라 차이가 큽니다. 모바일 OTP는 거의 예외 없이 무료지만, 실물 OTP는 은행마다 3,000원에서 10,000원까지 차이가 납니다. 다만 우대 고객·청소년·신규 고객 등에는 무료 발급 정책이 적용되는 경우가 많으니, 본인 등급을 확인해보면 비용을 줄일 수 있습니다.
| 은행 | 모바일 OTP | 토큰형 OTP | 카드형 OTP | 디지털OTP 공동앱 |
|---|---|---|---|---|
| KB국민 | 무료 | 5,000원 | 3,000원(스마트형) | ❌ 미지원 |
| 신한 | 무료 | 5,000원 | 10,000원 | ✅ 지원 |
| 우리 | 무료 | 5,000원 | 10,000원 | ✅ 지원 |
| 하나 | 무료 | 3,000원 | 10,000원 | ❌ 미지원 |
| NH농협 | 무료 | 5,000원 | — | ❌ 미지원 |
※ 2026년 5월 기준이며, 은행별 우대 정책·기간 한정 이벤트에 따라 실제 청구 금액은 면제될 수 있습니다. 발급 직전에 각 은행 공식 홈페이지나 영업점에 최신 수수료를 한 번 더 확인하는 것을 권합니다.
4-1. 비용을 더 줄이는 3가지 팁
첫째, 고객 등급 우대를 적극 활용합니다. 예를 들어 KB국민은행은 스타클럽 그랜드 이상이면 스마트 OTP 3,000원이 면제되며, 하나은행은 “유료 보안서비스” 가입 시 토큰형 OTP가 무료 또는 50% 할인됩니다. 둘째, 신규 가입 프로모션을 노립니다. 비대면 신규 가입 시 첫 OTP를 무료로 제공하는 이벤트가 분기마다 진행되곤 합니다. 셋째, 디지털OTP 공동앱을 우선 고려합니다. 무료이면서도 여러 은행에서 공통 사용이 가능하기 때문에, 실물 OTP를 굳이 발급할 필요가 없어집니다.
4-2. 무료 모바일 OTP의 진짜 비용은 따로 있다
모바일 OTP는 발급 비용은 0원이지만, 보안적 관점에서 “잠재 비용”이 존재합니다. 스마트폰 자체가 해킹되거나 악성앱에 감염되면 OTP 코드와 인증서가 동시에 노출될 위험이 있습니다. 따라서 안티바이러스 앱 사용료, 잠금화면 보안 설정, 그리고 출처 불명 APK 설치 금지 같은 습관이 사실상의 “무형 비용”이라고 볼 수 있습니다.
5. 모바일 OTP vs 보안카드 vs 실물 OTP 보안성 비교
보안성은 단순히 “더 안전하다/덜 안전하다”로 결론짓기 어렵습니다. 각 매체의 작동 원리와 공격 시나리오를 함께 보아야 합니다. 일반적으로 보안 강도는 실물 OTP {`>`} 모바일 OTP {`>`} 보안카드 순서로 평가됩니다.
| 비교 항목 | 보안카드 | 모바일 OTP | 실물 OTP |
|---|---|---|---|
| 코드 생성 방식 | 35개 고정 | 30초마다 새 코드 | 30초마다 새 코드 |
| 유출 시 피해 | 치명적(전체 노출) | 제한적(즉시 무효화) | 매우 제한적 |
| 분실 위험 | 높음(종이) | 중간(스마트폰 분실) | 중간(소형 기기) |
| 스미싱·해킹 취약성 | 가장 취약 | 스마트폰 해킹 시 위험 | 매우 낮음(독립 기기) |
| 비용 | 무료 | 무료 | 3,000~10,000원 |
| 편의성 | 휴대 불편 | 최상 | 중간 |
5-1. 보안카드의 결정적 약점
보안카드는 카드 한 장에 35개의 4자리 코드가 인쇄되어 있는 구조입니다. 즉, 한 번 사진이 유출되면 평생 사용 가능한 모든 코드가 통째로 노출됩니다. 보이스피싱·스미싱 범죄가 보안카드를 노리는 이유가 바로 여기에 있으며, 금융감독원도 2018년 이후 보안카드 사용 축소 및 OTP 전환을 지속적으로 권고해 왔습니다.
5-2. 모바일 OTP의 강점과 약점
강점은 명확합니다. 30초마다 새 코드가 생성되므로 코드 자체가 유출되어도 거의 즉시 무효화됩니다. 또한 스마트폰을 항상 휴대한다는 특성 덕분에 분실 빈도가 종이 보안카드보다 낮습니다. 그러나 약점도 존재합니다. 비즈한국의 모바일 OTP 안전성 문제 보도에 따르면, 스미싱으로 개인정보가 탈취된 뒤 비대면 실명 확인을 통해 범인이 피해자 명의로 모바일 OTP를 새로 발급받은 사례가 보고됐습니다. 즉, OTP 자체는 안전해도 발급 절차의 보안이 뚫리면 우회될 수 있다는 한계입니다.
5-3. 실물 OTP가 여전히 선호되는 이유
실물 OTP는 인터넷에 연결되지 않은 독립 기기에서 코드를 생성하기 때문에, 스마트폰 해킹이나 악성앱의 영향을 전혀 받지 않습니다. 이 점이 가장 큰 강점입니다. 기업 고객, 거액 자산을 운용하는 개인, 또는 IT 보안에 민감한 사용자들 중에는 비용을 감수하고서라도 실물 OTP를 유지하는 경우가 적지 않습니다. 다만 휴대 불편과 분실 위험은 여전히 단점입니다.
6. 디지털 OTP 공동앱 — 하나의 앱으로 9개 기관
6-1. 디지털OTP란?
금융결제원이 운영하는 공용 모바일 OTP 앱으로, 여러 은행과 신용협동조합에서 하나의 앱으로 OTP 코드를 공통 사용할 수 있게 해주는 서비스입니다. 즉, 신한·우리·기업·수협은행 등을 모두 이용하는 사용자라면 각 은행 앱마다 별도 OTP를 발급할 필요 없이 디지털OTP 하나만으로 통합 관리가 가능합니다.
6-2. 현재 지원 기관 (2026년 5월 기준)
2026년 현재 디지털OTP 공동앱에서 사용할 수 있는 금융기관은 신한은행, 우리은행, IBK기업은행, 수협은행, 대구은행(iM뱅크), 경남은행, 한국씨티은행, 전북은행, 신협의 9개 기관입니다. KB국민·하나·농협은 현재 미지원 상태이며, 향후 확대 여부는 각 은행의 정책에 따라 달라집니다.
6-3. 디지털OTP의 장단점
장점은 무엇보다 “하나의 앱으로 여러 은행 통합”이라는 편의성입니다. 또한 무료이며, 일반 모바일 OTP와 동일한 30초 단위 코드 생성 방식을 사용해 보안 수준에서도 손색이 없습니다. 단점은 미지원 은행(KB·하나·농협)에서는 사용할 수 없다는 점, 그리고 공용앱 특성상 개별 은행 앱과의 연동 깊이가 얕은 편이라는 점입니다.
6-4. 디지털OTP 신청 절차
먼저 지원 은행 중 한 곳(예: 우리은행)에서 디지털OTP 발급 신청을 진행합니다. 영업점 방문 신청과 비대면 신청 두 가지가 모두 가능하며, 신청이 완료되면 Google Play 또는 App Store에서 “디지털OTP” 앱을 설치하고 본인 인증을 거쳐 활성화합니다. 이후 다른 호환 은행에서는 별도 발급 없이 동일한 디지털OTP를 등록만 하면 바로 사용 가능합니다.
7. 모바일 OTP 사용 시 주의사항 7가지
무료에 편리하다는 장점에 가려져 있지만, 모바일 OTP를 안전하게 운용하려면 사용자가 꼭 지켜야 할 행동 수칙들이 있습니다. 아래 7가지는 실제 금융사고가 발생한 패턴을 분석해 정리한 핵심 주의사항입니다.
7-1. 스마트폰 잠금화면 반드시 설정
지문·얼굴 인식 또는 최소 6자리 PIN을 설정해야 합니다. 잠금화면이 없는 상태에서 스마트폰을 잠시라도 분실하면, 누구나 모바일뱅킹 앱을 열어 OTP 코드를 볼 수 있게 됩니다.
7-2. 출처 불명 APK 절대 설치 금지
“택배 확인”, “교통위반 과태료” 등을 사칭한 문자에 포함된 링크로 APK가 설치되면, 그 즉시 OTP 화면이 외부로 캡처·전송될 수 있습니다. 안드로이드 사용자라면 “출처를 알 수 없는 앱 설치 허용” 옵션을 항상 꺼 두는 것을 추천합니다.
7-3. 분실·교체 시 즉시 OTP 해지
스마트폰을 분실하거나 새 단말기로 교체할 때는 반드시 기존 OTP를 해지한 뒤 새 단말기에서 재발급받아야 합니다. 해지하지 않으면 분실폰을 습득한 사람이 통신사 본인인증을 우회해 거래를 시도할 수 있는 위험이 존재합니다.
7-4. OTP 코드 화면 캡처 금지
OTP 화면을 캡처해 메신저로 전송하는 행위는 매우 위험합니다. 30초 단위로 코드가 갱신된다고는 해도, 캡처 직후 빠르게 입력되면 한 차례의 부정 거래가 충분히 가능합니다.
7-5. 공용 와이파이에서 OTP 사용 자제
카페·공항·호텔의 공용 와이파이는 패킷 가로채기 공격에 노출될 가능성이 있습니다. 가능하면 이체와 같은 민감한 금융 거래는 LTE/5G 모바일 데이터 또는 신뢰할 수 있는 자택 와이파이에서 진행하는 것이 안전합니다.
7-6. 의심 전화·문자에 OTP 코드 절대 알려주지 말 것
“금감원입니다”, “검찰청입니다”, “은행 보안팀입니다”라며 OTP 코드를 묻는 전화는 100% 사기입니다. 정상적인 금융기관이나 수사기관은 어떤 경우에도 고객에게 OTP 코드를 전화로 묻지 않습니다.
7-7. 정기적으로 OTP 사용 내역 확인
은행 앱의 “거래내역” 또는 “보안센터 → OTP 사용 이력”에서 본인이 사용한 적 없는 인증 기록이 있는지 한 달에 한 번 정도 점검하면, 이상 거래를 조기에 발견할 수 있습니다. 금융감독원의 금융소비자 정보포털 파인에서도 보안 점검 가이드를 제공하고 있습니다.
❓ 자주 묻는 질문 (FAQ)
🎯 결론 — 가장 안전하고 저렴한 선택은?
지금까지 모바일 OTP의 정의부터 신청법, 5대 은행별 절차, 발급비용, 보안성 비교, 디지털OTP 공동앱, 그리고 안전 사용을 위한 7가지 주의사항까지 살펴보았습니다. 결론을 다시 한 번 정리하면, 모든 시중은행에서 모바일 OTP는 무료이며 보안카드보다 월등히 안전한 표준 보안 매체입니다. 다만 스마트폰 자체가 보안 매체이기 때문에 잠금 설정, 출처 불명 앱 차단, 그리고 의심 전화·문자에 대한 경계가 동반되어야 진정한 안전이 보장됩니다.
은행을 한 곳만 쓰는 분이라면 해당 은행의 자체 모바일 OTP로 충분합니다. 신한·우리·기업·수협 등 여러 은행을 동시에 이용하시는 분이라면 디지털OTP 공동앱이 가장 효율적인 선택입니다. 거액 거래가 잦은 자영업자나 부동산 거래 당사자라면 비용을 약간 더 지불하더라도 모바일 OTP와 실물 OTP를 병행 발급해 이중 안전망을 두는 것을 권합니다. 어떤 선택을 하시든, 발급 직후 1,000원 정도의 테스트 이체로 정상 작동 여부를 확인하고, 한 달에 한 번 OTP 사용 이력을 점검하는 습관을 들이면 사고 발생 확률을 사실상 0에 가깝게 낮출 수 있습니다.
마지막으로 강조하고 싶은 것은, 보안의 가장 약한 고리는 항상 “사용자 본인”이라는 사실입니다. 아무리 좋은 보안 매체를 발급받아도, 의심 전화에 OTP 코드를 알려주거나 출처 불명 앱을 설치한다면 OTP의 보안성은 무용지물이 됩니다. 본문에서 제시한 주의사항 7가지만 잘 지켜도, 비용 0원으로 충분히 안전한 모바일 금융 환경을 만들 수 있습니다.
📲 지금 바로 시작하세요
현재 사용 중인 은행 앱에서 “보안센터 → 모바일 OTP 발급” 메뉴로 들어가 5분 만에 무료로 신청해 보세요. 보안카드 대비 안전성은 비교가 되지 않으며, 비용도 들지 않습니다.
📩 추가 질문이나 사례 공유가 있다면 댓글로 남겨주세요. 송석 님의 블로그에서 함께 정보를 나누고 있습니다.