달력

32024  이전 다음

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31

'일회용비밀번호'에 해당되는 글 4건

  1. 2011.02.11 구글 OTP 서비스
  2. 2008.03.31 OTP(일회용비밀번호)기기의 통합
  3. 2008.03.05 싸이월드와 OTP
  4. 2008.02.26 인터넷 서비스에서도 OTP가 필요하다.

구글 OTP 서비스

인터넷 2011. 2. 11. 09:31
구글이 Google Apps 에서만 부분적으로 제공하던 2-factor 인증 서비스인 OTP를 확대한다고 한다. 한국에서는 이미 온라인 게임에 모바일 OTP가 적용된지 오래되었다. 한게임(한게임 U-OTP)이나 넥슨(U-OTP)과 같은 온라인 게임에 U-OTP가 적용되어 휴대폰으로 일회용번호를 확인하고 입력해야만 로그인이 가능하다.

또한 은행에서는 OTP 토큰을 나눠주어 보안을 강화하고 있다. 하지만 구글처럼 대규모 온라인 서비스에 일반인을 대상으로 이렇게 크게 OTP를 활용한 보안강화는 처음으로 보인다. 이를 계기로 전용단말기로 제공되던 OTP도 모바일 OTP로 인한 보안성과 편리성으로 시장 활성화에 기여하지 않을까 하는 생각이다.


Posted by REDNAKTA
|

OTP(일회용 패스워드)기기 통합 할순 없나?

블로그를 검색하다 우연하게 읽게 되었다. 4월1일부터 이체한도에 따라서 OTP를 사용해야 한다. 국내에서 여러개의 은행을 거래하는 분이 대부분일 것이다. 그러다 보니 OTP를 은행마다 받아야 하는가? 라는 질문은 당연히 나올법하다.

질문: OTP를 은행마다 받아야 하는가?
답: 하나만 있으면 모든 은행거래에 사용할 수 있다.

각 은행은 OTP 통합인증센터라는 곳과 연결되어 있기 때문에 어느 은행에서 발급받은 OTP기기를 사용하던지간에 하나만 있으면 된다.

OTP 를 사용해야 한다고만 알리기 보다는, 관계기관은 혼란이 없도록 정확하고 쉽게 사용방법이나 발급방법을 홍보해야할 것이다.

팁) OTP 구입비용을 절약하고 싶은신 분은.... 가장 저렴한 곳(은행,증권중 어느곳이나) 에서 구입하시면 되겠죠?

Posted by REDNAKTA
|

싸이월드와 OTP

인터넷 2008. 3. 5. 12:34
사용자 삽입 이미지

출처: 싸이월드


싸이월드에서 OTP(일회용 비밀번호: One Time Password) 서비스를 제공하기 시작했다(싸이월드 U-OTP라고 한다). 은행이나 게임 이외에 일반적인 인터넷 서비스에서 OTP를 도입하여 보안을 강화한 것은 처음이 아닌가 한다. 바람직한 일이라 생각한다. 얼마전 작성한 글에서도 일반적인 인터넷서비스에서도 OTP와 같은 보안을 강화해야 할 필요가 있다고 하였다.

항상 보안사고가 발생하면 결론은 "자주 어려운 글자조합으로 암호를 바꾸세요." 이다.

이거 정말 쉬운일 아니다. 디지털경제와 첨단 IT기반사회에서 결국에는 사람에게 가장 중요한 것을 의지할 수 밖에 없다는게 한계로 느껴진다. OTP를 사용하면 조금은 불편하겠지만 자신의 정보를 귀중하게 보호할 수 있고, OTP가 알아서 암호를 1분마다 바꾸어주니까 더이상 어려운 글자조합으로 암호를 바꿀필요도 없게된다.

싸이월드처럼 일반적인 인터넷 서비스에서 만들어진 개인들의 모든 행위와 그 결과로  만들어진 컨텐츠는 돈이 아니기 때문에 보안에서 그냥 넘어간 부분이 많이 있었다. 은행은 당장 눈에 보이는 돈이 있으니 누구나가 보안을 외치고 있다. 게임도 사실상 돈과 결부되어있기 때문에 먼저 보안 이슈가 나온 것이라 생각된다.

현대 경제는 프로슈머없이 돌아갈 수 없다고 한다. 프로슈머란 생산하고 소비하는 주체가 중요한 것이 아니라 지식이나 행위가 되는 대상을 어떠한 대가 없이도 생산하고 소비한다는 것이 핵심이다. 프로슈머에 의해서 만들어지는 결과물이 직접적인 돈으로 환산되지 못할 뿐 현대의 경제를 밑받침하고 있다는 것이다. 특히 인터넷에서 생산되고 소비되는 다양하고 깊은 지식과 개인정보가 돈이 아니라는 것때문에 더 이상 방치되어서는 안된다. 돈에 관련된것만이 보안으로 지켜져야 한다는 것은 편협한 사고이다. 그 보다도 더 중요한 지식과 자신을 대표하는 또다른 디지털 아이덴터티도 돈보다도 더 귀중하게 다루어져야 한다.

다른  쇼핑몰, 커뮤니티, 포털 등 에서도 개인정보를 보호할 수 있는 OTP와같은 수단이 제공되어 고객의 선택권이 다양하게 주어져야 할 것이다.
Posted by REDNAKTA
|
4월부터 인터넷뱅킹 이체시에 OTP를 사용하도록 되었다. 이러한 보안수단은 은행에서만 필요한 것은 아니다.
얼마전에 옥션에서 개인정보가 노출되는 사고가 있었다. 문제는 거기서 끝나지 않는다. 대부분의 사용자들은 사이트마다 거의 비슷한 아이디와 암호를 사용하기 때문이다. 옥션에서 노출된 정보를 이용해서 다른 사이트에 적용해 볼 수 있을 것이다. 아이디와 암호가 비슷하다보니 2차사고로 확대될 수 있는것이다. 이러한 이유로 인터넷 사이트들에서 캠페인까지 벌여가면서 비밀번호를 변경하고 있는 것이다.

은행에서 공인인증서로도 불안하여 OTP를 도입하고 있는 실정이라면 은행이외에도 OTP를 사용하는것도 필요할 것이다. 보통 인터넷서비스에서 은행처럼 현금과 관련되지는 않겠지만 요즘 세상에서 현금이외에도 디지털 세상에서의 나의 존재를 알려주는 디지털정보들도 현금 이상의 가치가 있다고 보아야 한다.

은행이외에 OTP서비스를 찾아보았더니 넥슨(메이플스토리), 엠게임, 한게임, CCR (RF온라인) 에서 OTP를 이용하여 로그인시에 OTP 일회용 비밀번호를 사용하도록 제공하고 있다. 은행은 일회용비밀번호 생성기를 별도로 제공한다. 하지만 인터넷서비스에서는 휴대폰을 이용하여 OTP를 사용할 수 있다. 즉 휴대폰에서 일회용비밀번호가 표시되고 게임로그인시에 비밀번호를 입력하면 된다.

은행과 게임말고도 일반적인 인터넷서비스에서 가볍게 방치될 수 있는 개인정보를 보호하여야할 곳에는 OTP 서비스와 같은 안전장치가 있어야 할 것이다.
Posted by REDNAKTA
|