내가 쓰는 비밀번호, 매번 다르다?! 사용자 인증 암호 시스템 "OTP"

안녕하세요. 여러분들의 디지털 비타민 SK브로드밴드 Blog지기입니다 :^D 인터넷은 우리 생활에 없어서는 안되는 정보의 바다라고 할 수 있는데요^,^ 하지만 인터넷의 특성상 개방된 공간이기 때문에 해킹, 도청과 같은 공격에 취약하다는 단점이 있습니다. 개인 정보 유출을 방지하기 위해 여러 가지 시스템이 마련된 상태인데요. 그 중 하나가 바로 OTP 입니다. 

OTP(One Time Password)란 고정되어 있는 비밀번호 대신에 1분마다 다른 비밀번호를 사용하는 일회용 비밀번호라고 할 수 있습니다. 무작위로 생성되는 난수의 일회용 패스워드를 로그인 혹은 금융거래시마다 요구하여 해당번호를 모른다면 사용할 수 없는 인증방식이죠. 일반적으로 사용하는 비밀번호는 고정이되어 있기 때문에 해킹과 크래킹에 뚫릴 위험이 있는데 반해, 매번 로그인 때마다 비밀번호가 바뀌는 OTP는 상대적으로 해킹의 위험이 적습니다.

OTP가 주로 사용되는 곳으로는 인터넷 뱅킹, 온라인 게임 등 해킹의 위협에 상대적으로 노출되기 쉬운 사이트에서 이용되어왔었습니다. 특히 온라인 뱅킹과 같은 전자금융 거래에서 권장해오던 방식으로 이를 사용하기 위해선 별도의 하드웨어인 OTP생성기(OTP token)을 이용합니다. 별도의 하드웨어를 소지해야 하는 불편함 등의 문제로 인해 인터넷 뱅킹과 온라인 게임 사이트 이외에는 잘 사용되지 않았는데요, 최근 기업단위 해킹문제가 대두되면서, 포털사이트나 기업 네트워크 등에도 도입되어 다양한 곳에서 OTP를 만나볼 수 있습니다. 

OTP는 일반 비밀번호처럼 고정되어 있지 않기 때문에 보다 더 안전하며, 1개의 OTP 기기만 있으면 모든 금융회사에서 동일하게 사용할 수 있기 때문에 여러장의 보안카드를 가지고 다닐 필요가 없답니다. 이러한 장점 때문에 OTP 사용자는 해마다 증가하고 있는 추세이며, 올해부터는 금융거래시 OTP 인증방식을 의무적으로 도입해야 하기 때문에 계속 증가할 것으로 보입니다. 아직 OTP를 사용하지 않는 분들은 지금부터 사용해보시는 것도 좋겠죠^,^?

OTP를 사용하기 위해서는 대표적으로 OTP 토큰, OTP 카드, 스마트폰 애플리케이션, 문자메시지(SMS)를 이용해야 합니다. 

OTP 토큰은 OTP를 생성할 수 있는 단말기를 별도로 구입하여 사용하는 방식으로, 기기 자체를 해킹하는 것이 어려워 보안성에서는 가장 우수하지만 별도로 구입하기 위한 추가 비용이 발생하고 휴대하는데 불편하다는 것이 단점입니다. 토큰 방식보다 휴대성을 높이기 위해 만든 것이 카드형이지만, 기존 토큰 방식에 비해 OTP 생성 속도가 느리며 비용이 훨씬 비싸다는 단점이 있습니다.

스마트폰이 대중화되고 난 후, USIM(범용가입자식별모듈)을 기반으로 하는 모바일 OTP = MOTP 또한 이용이 가능해졌습니다. MOTP는 추가비용이 발생하지 않아 간편하게 이용이 가능하지만, OTP인증을 요구하는 사이트에서 스마트폰 애플리케이션을 지원하지 않거나 스마트폰이 없다면 이용할 수 없으며, 토큰과 카드 방식에 비해 해킹의 위험성이 높은 편입니다. 다양한 OTP의 종류 중 자신에게 가장 잘 맞는 것을 이요하는 것이 좋겠습니다.

 

해킹으로 뒤숭숭한 요즘, 개인 정보 노출이 걱정 된다면 OTP 서비스를 이용해보시는 것은 어떠신가요? 기존 비밀번호 방식 외에도 OTP를 통해 이중으로 보안이 가능해 한결 해킹의 위협으로부터 안전할 수 있습니다. 

 

지금까지 Blog지기가 전해 드린 OTP 소식이었습니다.^_^