OTP 카드 원리

얼마 전 부동산 거래 때문에 이체 금액을 늘리기 위해

기존에 사용하던 비밀번호 방식의 보안카드를

OTP 카드로 변경하러 은행에 갔었다.

기존 보안카드를 몇 년 동안 써서 그런지 처음에는

익숙하지 않다가 몇 번 사용을 해 보니 오히려

기존의 보안카드 보다 사용하기가 편했다.

그런데 OTP 카드를 사용하면서 계속 머리 속에는

어떤 원리로 이게 보안 카드로 작동이 되는지 

궁금해서 결국 인터넷을 뒤져봤다. 

One Time Password의 약자인 OTP는 말 그대로

일회용 비밀번호로 사용자를 인식하는 방식인데

과거에는 버튼 없이 OTP값이 출력되는 토큰1형과

OTP 자체에 키패드가 달려 있는 토큰2형에서

현재는 OTP에 버튼이 있는 토큰3형과

신용카드처럼 생긴 카드 형이 주로 사용되고 있다.

OTP의 비밀번호 생성 원리는 크게 2가지로

비 동기화 방식과 동기화 방식으로 나뉜다.

비 동기화 방식은 서버에서 받는 질문에 대한

답을 토큰을 통해 전달하여 인증을 받는 방식으로

초창이 OTP 도입 당시에 사용 되던 방식으로

현재는 거의 사용이 되지 않고 있는 방식이다.

동기화 방식은 OTP 카드와 서버가 동기화가 된 상태로

사용자가 비밀번호를 요청하면 그 즉시 비밀번호를

생성하는 방식으로 번호를 그대로 입력만 하면 된다.

하지만 1분마다 비밀번호가 계속 바뀌기 때문에

1분 안에 입력이 되지 않으면 다음 비밀번호를

다시 입력해야 하는 번거로움이 있다. 

이렇게 보안이 우수한 인증 수단이지만

OTP라고 해서 무조건 안심하면 안된다.

지난 몇 년간 OTP 해킹사건이 있었던 것처럼

개인정보가 노출되지 않도록 각자의

노력도 철저히 해야 할 것이다.

이상으로 OTP 카드 원리에 대해 알아보았다.