2,200만건 서비스 제공에 문제 없어, OTP 통합인증 서비스 본격화
본 개소식은 지난 6월 29일 1차 서비스를 개시한 이래 약 4개월에 걸친 안정화 기간중 별다른 장애없이 시스템이 순조롭게 가동된 데에 따른 것으로, 현재까지 2,200만건의 OTP 인증서비스를 제공하고 있다고 금보연은 밝혔다. 또한 OTP통합인증센터가 공식 개소를 선언함에 따라 앞으로 하나의 OTP로 모든 금융기관의 전자금융 서비스를 이용 가능한, OTP 통합인증 서비스가 본격화 될 것으로 예상된다.
OTP통합인증센터는 해킹에 대비해 국민들이 안심하고 인터넷뱅킹 등 전자금융거래를 이용할 수 있도록 금보연에서 센터 구축을 그동안 추진해 왔다. 12월 5일까지 OTP통합인증센터에 참여를 신청한 금융회사는 총 54개사(은행 18개, 증권회사 30개, 기타 6개)로, 이 가운데 46개사가 OTP 통합인증 서비스를 제공하게 된다.
금보연은 "OTP(One Time Password)는 전자금융 거래 시 마다 새로운 비밀번호를 사용함으로써 비밀번호 유출로 인한 사고를 방지하기 위해 사용하는 첨단 보안수단"이라며, "OTP인증시스템을 금융기관 개별적으로 구축할 경우 많은 비용이 소요되고, 이용자들이 거래 금융기관별로 OTP를 사용함에 따른 불편이 매우 클 것으로 예상되어 통합인증센터를 구축하게 된 것"이라고 설명했다.
또한 OTP 사용을 통한 보안성에 대해 다음과 같이 말한다.
- OTP는 일회용 비밀번호로 매 1분마다 다른 비밀번호를 생성해내며, 한번 사용하고 난 비밀번호는 재사용되지 않는 특성을 가짐
- 일반적으로 사용자들이 선택하는 비밀번호는 기억하기 쉽게 사용자와 연관된 문자나 숫자 등으로 구성되어 있어 타인에 의해서 비교적 용이하게 유추 가능한 취약성이 있으나, OTP의 경우 OTP 생성알고리즘의 기본적인 특성상, 기기에서 생성되는 OTP 값은 의미 있는 숫자로 구성되지 않을 뿐아니라 규칙적인 숫자 패턴도 보이지 않는 비규칙적인 특성으로 유추 불가능함.
* 금융보안연구원(`06. 12. 21 개원)은 IT 및 정보보호에 관한 정책 연구/개발, 금융기관용 정보보호제품 적합성 테스트, 해킹, 피싱 등 전자적 침해 대응, OTP통합인증센터 운영 등 금융분야 정보보호와 관련된 업무를 수행하는 비영리 사단법인이다.
김정은 기자
jekim@itdaily.kr