Q. 모바일 OTP 도입이 눈앞에 있는데 이러한 모바일 OTP의 보안성을 검증할 수 있는 방법은 무엇인가?


A. OTP를 생성하는 알고리즘이 여러 종류가 있는 것으로 알고 있다. 향후에는 기존의 스마트카드에서 사용하는 암호들에 대해 CC에서 보안성 시험을 하듯이 OTP 알고리즘별로 이러한 유사한 보안성 검증을 해야 할 것으로 생각된다. 그러나 일반적으로 기존의 암호 알고리즘과는 달리, OTP 알고리즘은 공개되어 있지 않다. 하지만 OTP에도 CC와 같은 검증을 도입하게 되면, 각 OTP 알고리즘을 알 수 있기 때문에 보안성 검증도 가능할 것이다. 실제로 알려진 OTP 알고리즘에 대해서도 전력·전자파 분석에 관한 취약성 분석 시나리오가 발표된 경우도 있다.
(최두호 한국전자통신연구원 박사/dhchoi@etri.re.kr)  
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>