12월 5일, 상암동 OTP통합인증센터 개소식
4개월간 별다른 장애없이 순항
현재 2200만 건 OTP 인증 서비스
금융보안연구원(원장 정성순)은 해킹에 대비하여 국민들이 안심하고 인터넷뱅킹 전자금융거래를 이용할 수 있도록 그동안 꾸준히 추진하여온 OTP통합인증센터의 구축을 완료하고 오는 12월 5일(수) 10시에 서울 상암동 DMC(Digital Media City)내에 위치한 동 센터에서 개소식을 가진다고 발표했다.
 



지난해 12월 21일 개원한 금융보안연구원은 IT 및 정보보호에 관한 정책 연구·개발, 금융기관용 정보보호제품 적합성 테스트, 해킹, 피싱 등 전자적 침해 대응, OTP통합인증센터 운영 등 금융분야 정보보호와 관련된 업무를 수행하는 비영리 사단법인이다.

OTP(One Time Password)는 전자금융거래시마다 새로운 비밀번호를 사용함으로써 비밀번호 유출로 인한 사고를 방지하기 위해 사용하는 보안수단이며 OTP인증시스템을 금융기관 개별적으로 구축할 경우 많은 비용이 소요되고 이용자들이 거래 금융기관별로 OTP를 사용함에 따른 불편이 매우 클 것으로 예상되어 통합인증센터를 구축하게 된 것이다.

OTP통합인증센터에 참여를 신청한 금융회사는 총 54개사(은행 18개, 증권회사 30개, 기타 6개)로 12월 5일 현재 46개사가 서비스를 가동중에 있다.
국내은행 전체(수출입은행 제외) 및 외은지점(HSBC), 대우증권 등 30개 증권사, 상호저축은행중앙회, 신용협동조합중앙회, 한맥선물, 금호종금, 우정사업본부, 새마을금고연합회 등이다. 

OTP통합인증센터 책임자인 강우진 팀장은 “개소식을 갖게 된 것은 지난 6월 29일 1차 서비스를 개시한 이래 약 4개월에 걸친 안정화 기간중 별다른 장애없이 시스템이 순조롭게 가동된 데에 따른 것이며 현재까지 2200만 건의 OTP 인증서비스를 제공하고 있다”고 말했다.

OTP통합인증센터가 공식 개소를 선언함에 따라 앞으로 전자금융 이용자는 거래하는 금융기관 전체를 하나의 OTP로 이용할 수 있게 되었다.

한편 이날 개소식에는 금융감독당국, 금융보안연구원, 금융회사 및 OTP업체 등 100여명의 인사가 참여하여 OTP통합인증센터의 공식 개소를 축하할 예정이다.

강우진 팀장은 “OTP(One Time Password)는 일회용 비밀번호로 매 1분마다 다른 비밀번호를 생성해내며 한번 사용하고 난 비밀번호는 재사용되지 않는 특성을 가지고 있다”며 “일반적으로 사용자들이 선택하는 비밀번호는 기억하기 쉽게 사용자와 연관된 문자나 숫자 등으로 구성되어 있어 타인에 의해서 비교적 용이하게 유추 가능한 취약성이 있으나 OTP의 경우 OTP 생성알고리즘의 기본적인 특성상 기기에서 생성되는 OTP 값은 의미 있는 숫자로 구성되지 않을 뿐아니라 규칙적인 숫자 패턴도 보이지 않는 비규칙적인 특성으로 유추가 불가능하다”고 설명했다.
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>