gFinger 손끝으로 만드는 세상

 

요즈음 보안 문제가 많이 발생하고 또 일회용 비밀 번호 생성기라는 OTP가 어떤지 알고 싶어 은행에 가서 OTP 생성기를 발급 받았다.

가격은 3000원이고 OTP 생성기의 사용기간은 3년쯤 된다.(배터리의 수명에 좌우된다)

따라서 3년 후면 다시 은행에 가야 한다는 이야기..

OTP(One Time Password) 발급기를 열어 보니 OTP 생성기와 핸드폰 연결줄이 있다.

OTP 생성기에 무슨 조작 버튼이라도 있는지 살펴보니 달랑 LCD 화면에 번호만 나온다. 앞면 뒷면을 살펴 봐도 동일 하다.

아니 비밀 번호 생성기가 비밀 번호 생성 하라는 명령도 주지 않았는데 어떻게 비밀 번호를 생성 하지 ?????

한참 동안 생각 하다가 1분 마다 비밀 번호가 바뀐다는 은행 홈페이지의 이야기에 시간을 가지고 비밀 번호를 생성 한다고 짐작 했다.

실제로 OTP의 종류를 보니 여러 가지가 있고 이 OTP는 기계 자체의 시간과 은행 컴퓨터의 동기화된 시간을 가지고 비밀 번호를 생성 한다.

따라서 1~2분 안에 비밀 번호가 계속 변한다.  

OTP의 종류

- 숫자를 입력 해서 비밀 번호 생성 하는 방식

- 버튼을 누르는 순간 비밀 번호 생성 하는 방식

- 시간을 이용해 비밀 번호 생성 하는 방식

 

대강 위와 같은 방식이 있는것 같다.

내가 받은 OTP는 시간을 이용해 받는 방식이라 번거로움이 덜하지만 1~2분 안에 비밀 번호가 폐기 되는 단점이 있는 방식이다.

따라서 은행 컴퓨터와 내 컴퓨터의 시간이 동기화 되어 있다는 것을 기본으로 한 방식이므로 서로의 시간이 맞지 않으면 동작이 불가능한 방식이다.

은행 사이트에서 OTP는 어떻게 사용 할 까 ?

 


그냥 OTP 번호를 넣으라고 할 때 OTP에 생성된 번호를 넣기만 하면 된다.

(시간 동기화 방식이 편한 점이 그냥 LCD 화면에 표시된 번호만 누르면 되니 아주 편리 하다)



“ 코드 표를 보고 몇번째 뒤에서 2자리를 입력하고 또 앞에서 2자리를 입력 하세요” 라고 나오는 보안 카드 보다 아주 편리 하다.

또 일회용 비밀 번호를 사용 하므로 보안성도 좋다고 하니 3000원을 투자한 가치가 있다.