우리의 비밀번호를 안전하게 지켜주는 OTP에 대해서

우리는 일상생활에서 

OTP(one-time password)를 사용하여 

인터넷 뱅킹 등의 

비밀번호를 설정하고 있으며, 

많은 금융거래시 

빈번하게 이용하고 있습니다. 

그러나 우리가 빈번하게 사용하는만큼 

위험도도 크기 때문에 

메일이나 홈페이지가 

해킹 당할 우려도 있고 

온라인 뱅킹과 관련해서 

금융사고를 당할 수도 있습니다. 

OTP(one-time password)는 로그인을 할 때마다 

그 세션에서만 사용할 수 있는 

1회성 비밀번호를 생성하는 보안 시스템입니다. 

일반적인 비밀번호와는 달리 무작위로 

번호가 생성이 되며 한 번 생성된 번호는 

재사용이 불가능합니다. 

OTP의 작동원리

OTP는 사용자 인증에 사용이 되므로, 

기본적으로 서버와 클라이언트 사이에 

통신 및 전달 수단이 필요합니다. 

< OTP 시스템의 개요 >

금융기관에서 쓰이는 OTP의 경우에는 

OTP 생성기에서 생성된 비밀번호가 

금융회사에 전송이 되고, 

금융회사에서도 직접 OTP를 생산하여 

기기에서 생성된 OTP와 동일한 경우에 

인증이 되는 원리로 동작하고 있습니다. 

모든 경우의 OTP를 다르게 하기 위해서는 

OTP 생성 시에 각 사용자에게만 할당된 

비밀키를 이용하여 값을 생성해야 하고, 

비밀키는 초기에 OTP 생성기를 제작 할 때 함께 

생성되어서 인증서버에 저장이 됩니다. 

사용자의 OTP를 매회 다르게 하기 위해서는 

인증정보(현재시간, 누름회수 등)를 OTP가 생성될 때에 

비밀키와 동시에 연산되도록 합니다. 

인증정보는 OTP 생성기와 인증서버가 동일하게 

유지되기 위해서는 OTP를 사용할 때마다 

자동 보정 되어야 합니다. 

OTP의 종류

OTP 생성기는 버튼을 누를 때 

6자리의 비밀번호가 나오는 방식입니다. 

1분마다 자동으로 

다른 6자리의 비밀번호가 

나오는 방식과 키패드에 

4자리 비번호를 입력하면 

6자리의 비밀번호를 

보여주는 방식이 있습니다. 

OTP 토큰

OTP토큰은 별도의 하드웨어를 

클라이언트로 사용하는 방식입니다. 

기기 자체에서 해킹이 이루어지기는 힘들지만, 

토큰을 구입해야 하므로 추가의 비용이 

필요하며 휴대하기에 불편하다는 단점이 있습니다. 

카드형 OTP 토큰

기존의 토큰의 불편한 휴대성을 

개선하기 위해서 얇은 두께로 

휴대하기에 편리한 카드형 토큰도 있습니다. 

일반 카드에 비해서 별로 두껍지 않아서 

지갑에도 휴대가 가능하지만 

처리속도가 느려서 OTP 생성에 시간이 더 걸리고 

수명이 짧으며 가격도 

비싸다는 단점이 있습니다. 

스마트폰 앱

별도의 하드웨어 장비를 필요로 하지 않아서 

추가적인 비용이 없어도 

OTP 서비스를 이용할 수 있는 방식입니다. 

해당 스마트폰에 맞게 제공되는 

어플리케이션을 설치함으로써 이용할 수 있습니다. 

물론 서버 측에서 이 방식을 

지원하지 않으면 이용할 수 없으며, 

스마트폰 OS에 따라서 이용이 

제한될 수 있다는 단점이 있습니다. 

또한 스마트폰 환경인만큼 해킹의 위험성이 

매우 높으므로 주의해야 합니다. 

OTP의 활용

OTP는 주로 금융권에서 온라인 뱅킹 등 

전자 금융 거래에서 많이 사용하고 있습니다. 

그리고, 인터넷 서비스에서도 이용할 수 있습니다. 

각종 게임사이트나 포털 사이트 등에서 OTP를 이용하고 있으며, 

생성기의 역할을 하는 각각의 

어플리케이션도 제공되어 있습니다. 

그리고 PC인증 및 출입통제에서 사용되기도 합니다.