일상생활에서 우리는 비밀번호를 자주 사용합니다. 그러나, 빈번하게 사용하는 만큼 위험도 커서 메일이나 홈페이지가 해킹 당할 우려도 있고, 온라인 뱅킹 관련 사고를 당할 수도 있습니다.
OTP(one-time password)는 로그인할 때마다 그 세션에서만 사용할 수 있는 1회성 비밀번호를 생성하는 보안 시스템입니다. 일반 비밀번호와는 달리 무작위로 생성되며, 재사용이 불가능합니다.
1. OTP의 작동 원리
OTP는 사용자 인증에 사용되므로, 기본적으로 서버와 클라이언트 사이에 통신 및 전달 수단이 필요합니다.
<OTP 시스템의 개요>
금융기관에서 쓰이는 OTP의 경우, OTP 생성기에서 생성된 비밀번호가 금융회사에 전송되고, 금융회사에서도 직접 OTP를 생산하여 기기에서 생성된 OTP와 동일한 경우에 인증이 되는 원리로 동작합니다.
모든 경우의 OTP를 다르게 하기 위해서는 OTP 생성 시에 각 사용자에게만 할당된 비밀키를 이용하여 값을 생성해야 하고, 비밀키는 초기에 OTP 생성기를 제작할 때에 함께 생성되어 인증서버에 저장됩니다. 사용자의 OTP를 매 회 다르게 하기 위해서는 인증정보(현재시간, 누름횟수 등)를 OTP가 생성될 때에 비밀키와 동시에 연산되도록 합니다. 인증정보는 OTP 생성기와 인증서버가 동일하게 유지되기 위해서 OTP를 사용할 때마다 자동 보정되어야 합니다.
2. OTP의 종류
OTP 생성기는 버튼을 누를 시 6자리의 비밀번호가 나오는 방식, 1분마다 자동으로 다른 6자리의 비밀번호가 나오는 방식, 키패드에 4자리 비밀번호를 입력하면 6자리의 비밀번호를 보여주는 방식이 있습니다.
OTP 토큰: OTP 토큰이라 불리는 별도의 하드웨어를 클라이언트로 사용하는 방식입니다. 기기 자체에서 해킹이 이루어지기는 힘들지만, 토큰을 구입해야 하므로 추가 비용이 필요하며 휴대하기에 불편하다는 단점이 있습니다.
카드형 OTP 토큰: 기존의 토큰의 불편한 휴대성을 개선하기 위해, 얇은 두께로 휴대하기에 편리한 카드형 토큰도 있습니다. 일반 카드에 비해 별로 두껍지 않아 지갑에도 휴대가 가능하지만, 처리 속도가 느려 OTP 생성에 시간이 더 걸리고 수명이 짧으며 가격도 비싸다는 단점이 있습니다.
스마트폰 앱: 별도의 하드웨어 장비를 필요로 하지 않아서 추가 비용 없이도 OTP 서비스를 이용할 수 있는 방식입니다. 해당 스마트폰에 맞게 제공되는 앱을 설치함으로써 이용할 수 있습니다. 물론 서버 측에서 이 방식을 지원하지 않으면 이용할 수 없으며, 스마트폰 OS에 따라 이용이 제한될 수 있다는 단점이 있습니다. 또, 스마트폰 환경인 만큼 해킹의 위험성이 비교적 높습니다.
3. OTP의 활용
OTP는 주로 금융권에서 온라인 뱅킹 등 전자 금융 거래에서 많이 사용합니다. 그리고, 인터넷 서비스에서도 이용할 수 있습니다. 각종 게임 사이트나 포털 사이트 등에서 OTP를 이용하고 있고, 생성기의 역할을 하는 각각의 애플리케이션(앱)도 제공되고 있습니다. PC인증, 출입통제에서 사용하기도 합니다.
'기타' 카테고리의 다른 글
| [스크랩] 부부간 명의신탁과 증여의 법률관계 (0) | 2019.02.25 |
|---|---|
| [스크랩] 1천만원으로 1억을 버는 투자법 (0) | 2019.02.14 |
| [스크랩] 환전 유의사항 (0) | 2019.02.12 |
| [스크랩] 3.3% 떼는 프리랜서가 알아야 할 절세 전략 (0) | 2019.02.02 |
| [스크랩] [기업비사] 20회 : 금호 박인천, 광주-서울 직행버스로 달리다 (0) | 2019.01.19 |