상세 컨텐츠

본문 제목

안전한 비밀번호 지킴이! OTP의 모든것

Guide/이용자 피해 예방 정보

by SK브로드밴드 2012. 7. 30. 19:01

본문

 

 

 

 

개인정보 보호에 대한 관심이 높아질 수 밖에 없는 요즘. 당신의 비밀번호는 안전한가요?

개인적으로 조합한 동일한 비밀번호를 장기간 사용하다보면, 늘 해킹의 위험에 노출되어 있을 수 밖에 없죠

그래서 최근 대부분의 사이트는 오래된 비밀번호를 바꾸라는 경고문이 뜨는 것이 일반적입니다. 

 

 

 

대부분의 사용자들이 같은 ID와 비밀번호를 사용하기 때문에 한 곳의 정보가 해킹으로 노출되면

다른 곳의 안전도 보장할 수가 없습니다. 수 많은 인터넷 사이트의 ID와 비밀번호를 제각기 다르게

사용하기란 현실적으로 어려운 것이 사실. 더구나 오랫만에 접속하는 사이트는 더더욱 기억하기 쉽지 않죠 ;;;

하지만 OTP 생성기를 이용하면 1회용 비밀번호를 제공하여 비밀번호를 굳이 기억하지 않아도 됩니다.

아직은 일반 인터넷 사이트에서 사용하기 어렵지만, 웬만한 금융기관은 모두 사용 중인 OPT를 알려 드릴게요~

 

 

 

◎  OTP [One Time Password]는 무엇인가?

고정된 패스워드 대신 무작위로 생성되는 일회용 패스워드를 이용하는 사용자 인증 방식

보안을 강화하기 위해 도입한 시스템으로, 로그인 할 때마다 일회성 패스워드를(무작위로 생성되는 난수) 생성하여

동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복하기 위해 도입된 인증방식입니다. 

 

 

 

 

◎  OTP의 작동 원리

금융기관에서 쓰이는 OTP의 경우,

OTP 생성기에서 생성한 비밀번호가 금융회사에 전송되고. 금융회사에서도 직접 OTP를 생산하여 기기에서

생성된 OTP와 동일하나 경우에 인증이 되는 원리로 동작합니다. 아주 스마트 하죠? ^^

모든 경우의 OTP를 다르게 하기 위해서는 OTP 생성시에 각 사용자에게만 할당된 비밀키를 이용하여 값을

생성해야 하고 비밀키는 초기에 OTP 생성기를 제작할 때에 함께 생성되어 인증서버에 저장됩니다.

사용자의 OTP를 매 회 다르게 하기 위해 인증정보(현재시간, 누름횟수 등)를 OTP가 생성될 때에 비밀키와

동시에 연산되도록 합니다. 인증정보는 OTP 생성기와 인증서버가 동일하게 유지되기 위해서 OTP를

사용할 때마다 자동 보정되어 야하 합니다. (참고 : 금융보완연구원)

 

 

 

△ OTP 인증과정

 

 

◎  OTP 발급방법

보안 매체로 OTP를 사용하고자 하는 고객은 금융기관에서 누구나 OTP발급을 받을 수 있습니다.

 

◎  OTP 사용처와 사용방법

OTP는 주로 금융권에서는 온라인뱅킹(Online Banking) 등의 전자 금융거래에서 사용되며,

사용자는 일회용 비밀번호를 생성하는 하드웨어인 OTP생성기(OTP token)을 이용하게 됩니다.

OTP 새성기는 버튼을 누르면 6자리의 패스워드가 나오고, 1분마다 자동으로

서로 다른 6자리 패스워드를 보여주어 사용자가 PW란에 그 숫자를 입력하는 방식으로 사용 됩니다.

 

 

△ 토큰형 OTP

 

 

◎  OTP 이용하여 금융거래를 할 경우 유의사항!!

OTP는 항상 휴대하도록 합니다.

OTP 기기를 타인에게 빌려주거나 일련번호 등의 관련 정보를 알려주지 않습니다.

OTP 생성 값은 가급적 생성 즉시 사용하도록 하고, 타인에게 노출되지 않도록 주의합니다.

OTP 생성 값을 메신저나 전화등으로 타인에게 알려주지 않아아 합니다.

 

 

 

 

 

 

◎  OTP를 고장, 분실 / 오류가 발생했을 때!

OTP를 분실하였을 때엔 발급/ 등록한 금융기관의 콜센터 또는 홈페이지를 통해 사전 신고를 하고

OTP기기를 재발급 받아 사용하면 됩니다. 고장났을 때에도 재발급 요청을 하시면 되고요.

OTP 비밀번호 10회 연속 오류시 이용이 제한됩니다. 오류해제를 위해서는 실명확인증표를 지참하고 영업점을 방문!

OTP 비밀번호를 제대로 입력해도 계속 오류가 나는 경우엔, OTP에 저장된 시각(또는 누름 횟수) 정보를 최신으로

보정(재설정)해야 합니다.

(금융기관의 홈페이지에서 자동으로 재설정하지 않는 경우 영업점을 방문하여 'OTP보정'을 해야 합니다)

 

 

 

 

◎  OTP 이용가능 금융기관

# 은행 

경남은행, 광주은행, 국민은행, 기업은행, 농협, 대구은행, 부산은행, 수협, 신한은행, 우리은행,

전북은행, 제주은행, 하나은행, 한국산업은행, 한국씨티은행, 한국외환은행, SC제일은행

# 증권 

골든브릿지투자증권, 교보증권, 굿모닝신한증권, 대신증권, 대우증권, 동부증권, 동양종합금융증권, 리딩투자증권,

메리츠증권, 미래에셋증권, 부국증권, 삼성증권, 유진투자증권, 키움증권, 푸르덴셜투자증권, 하나대투증권,

하나IB증권, 한국증권금융(주), 한국투자증권, 한양증권, 한화증권, 현대증권, CJ투자증권, NH투자증권, SK증권

# 기타

금호종합금융, 상호저축은행, 새마을금고, 신용협동조합, 우체국, 한맥선물

 

 

◎  2012년 부터 '네이버 OTP' 서비스 제공

네이버에서는 2012년 부터 '네이버 OTP'서비를 제공하고 있습니다.

PC용 네이버 사이트와 스마트폰의 네이버앱만 있으면 얼마든지 서비스를 이용할 수 있어요~

네이버 PC웹에서 로그인 후 [내정보관리> 내정보보호> OTP] 메뉴에서 신청할 수 있습니다.

네이버 OTP 설정하

 

 

 

 

 

당신의 비밀번호를 보다 안전하게 관리할 수 있는 방법 OTP

개인정보관리에 대한 관심도가 높아짐에 따라 이용자도 늘고 있다고 해요~

단말기를 항상 지참해야 하는 번거로움은 있지만,

항상 같은 비밀번호를 사용하는 사용자라면 꼭 필요한 인증방식이 되겠죠! ^^

 

 

 

 

관련글 더보기

댓글 영역