모바일 인터넷뱅킹을 이용하시는 분들이라면 일회용 암호 일명 OTP(One-Time Password)에 대하여 한 번쯤은 들어보셨을 것입니다. 과거에는 실물 기계로 된 OTP또는 카드형 OTP를 많이 사용하였는데 최근에는 모바일 OTP를 주로 사용하고있죠. OTP는 큰 금액을 송금할 때 사용이되는데요. 무슨 원리를 통해 이 작은 기계에서 발급되는 6자리 번호가 큰 금액을 송금할 수 있게 하는지에 대하여 궁금해 하시는 분들이 있을거 같습니다. 본 포스팅에서는 OTP 원리에 대하여 알아보도록 하겠습니다.
OTP란?
OTP는 One-Time Password로 단어 뜻 그대로 일회용 비밀번호입니다.
무작위 알고리즘에 따라 특정 시간마다 추정할 수 없는 6자리 비밀번호를 생성하는 보안 시스템입니다. 대부분의 은행들의 모바일 인터넷 뱅킹을 이용하기 위해서는 이 OTP가 필요합니다.
비밀번호 자체가 1회용이라 노출이 되어도 재사용이 불가능하다는 장점이 있습니다. 오랜시간동안 고생해서 비밀번호를 알아낸다 하더라도 이미 그 암호는 쓸모가 없는 암호가 돼있기 때문에 비밀번호를 알아내는 행위는 무의미 하다고 볼 수 있습니다.
OTP의 종류
토큰형 OTP
일반적을 많이 사용하는 OTP입니다. 금융기관에서 2000원~5000원 정도에 구입할 수 있고 한 번 OTP 토큰을 구매하면 금융기관별로 연동하여 이용이 가능합니다. 때문에 은행별로 OTP 토큰을 구매하여 따로 사용할 필요는 없는 것입니다.
토근형 OTP의 경우 내장 배터리 형식으로 동작을 하는데 보통 4~5년 정도는 사용이 가능하고 자주 사용하거나 시도때도 없이 OTP 토큰의 전원 버튼을 누르면 배터리가 보다 쉽게 방전될 수 있습니다.
토큰형 OTP의 경우 제조사가 다양한데 바스코 OTP가 배터리 수명과 제품의 품질이 좋다는 평이 많습니다.
토큰형 OTP의 잔여 배터리를 확인하는 방법은 전원 버튼을 길게 누르면 잔여 배터리를 %로 확인할 수 있습니다.
카드형 OTP
둥글고 약간의 크기가 있는 기존의 토큰형 OTP의 휴대성을 개선하여 출시된 제품이 바로 카드형 OTP입니다. 일반적인 신용카드처럼 생겨서 휴대성이 매우 좋다는 장점이 있습니다. 가격은 금융기관에서 6000원~20,000원 정도로 토큰형에 비해 가격이 조금 있는 편입니다.
일반적인 카드와 다르게 배터리가 장착돼있고 수명은 보통 2~4년 자주 사용하지 않는다면 7년정도 사용이 가능합니다. 모든 금융기관이 카드형 OTP를 취급하는 것은 아닙니다. 그리고 지점마다 카드형 OTP를 취급 안할 수 있기에 만약 발급을 받기 희망하는 경우에는 사전에 지점에 연락하여 확인하는 것이 좋을 거 같습니다.
OTP 원리
OTP의 아이디어 자체는 100년이 더 된 아이디어입니다. OTP는 기존의 카드 뒷면에 보안 인증번호가 적혀있는 보안카드의 취약점을 극복하기 위하여 도입이 되었습니다. 보안카드는 번호가 바뀌는 것이 아닌 정해져 있기에 한 번 유출이 되면 치명적인 문제가 발생한다는 단점이 있습니다. 반면에 일정한 시간마다 보안 번호가 갱신되는 OTP는 기존 보안카드의 단점을 완벽히 보완할 수 있습니다.
OTP의 버튼을 누르면 OTP기계가 네트워크로 통신을 하는 것도 아닌데 어떻게 인증이 완료가 되는지 궁금해 하시는 분들이 있으실 거라 생각이 듭니다. OTP의 원리는 간단합니다.
사용자가 OTP로 발급 받은 번호를 인증을 위해 입력하면 은행 서버에 저장돼 있는 번호와 일치하는지 확인하는 과정을 거치게 됩니다.
은행 서버에 저장돼 있는 OTP의 번호는 시간별로 그리고 날짜별로 다르게 생성이되는데요. 때문에 해킹의 위험이 없는 것이죠. OTP기계에 고유의 시간값이 내장돼있고 이 값은 시계와 같이 계속 흘러갑니다.
OTP기계의 뒷면에 고유번호가 있는데 은행의 서버에서 해당 기계의 값을 비교분석하여 숫자가 일치하는지 확인하는 것입니다.
이렇게 OTP 원리에 대하여 알아보았습니다. 다양한 IT관련 정보를 확인하고 싶으시다면 아래 이미지를 클릭하시기 바랍니다.
