OTP (One Time Password) 

OTP는 시스템 로그인 시 사용자가 본인 확인을 위하여 사용되는 일회용 비밀번호로써 사용자는 본인 인증을 받고자 할 때마다 매번 새로운 OTP를 사용하여야 하며 1회에 한해서만 사용이 가능합니다.
또한 한번 사용된 OTP는 다시는 사용할 수 없으며 번호 유추가 어려워 각종 스파이 웨어나 스니핑(Sniffing), 피싱(Phishing), 키 로깅(Key Logging) 등 다양한 해킹 공격에 의하여 OTP가 노출되어도 사용할 수 없으므로 강력한 보안성을 제공합니다.      

시간동기방식 OTP  원리 및 특징

시간동기방식 OTP는 시간 값을 이용하여 OTP번호를 생성하는 방식으로 OTP기기와 인증서버 기간이 일치하면 동일한 OTP번호가 발생, 인증요청 시 두 값을 비교하여 승인여부를 판단합니다.   

금융권 OTP 적용 분야

현재 금융권에서는 금융보안연구원(FSA)에 구축된 통합인증센터를 통하여 전자금융거래(이체등)시 본인 인증 수단으로 사용되고 있습니다.

금융권 OTP 적용 분야

VPN 연동 사례

통신사 A에서는 직원들이 퇴근 후나 출장 시 VPN을 통하여 내부 시스템에 접속하여 업무를 처리합니다. VPN 접속 시 본인 확인을 ID/Password로만 할 경우 정보유출에 대한 리스크가 매우 크므로 보안성을 강화하기 위하여 퇴근 후나 출장 시  OTP를 발급 받고 OTP를 통하여 VPN에 로그인하여 업무를 처리합니다.

OTP 종류