OTP One Time Password

우리가 금융거래 시 많이 이용하는 것이 바로 OTP일 것입니다. OTP는 One Time Password의 약자로 패스워드를 한 번만 생성시키는 구조입니다. 즉 패스워드 요청 시 난수를 발생시켜 그때그때 다른 패스워드가 발생되는 원리입니다.

 

OTP (One Time Password) 개요

요청시 마다 그때그때 다른 난수를 발생시킴으로써 발생된 난수를 패스워드로 대체하는 안전한 수단 중 하나입니다.

금융권의 경우에는 시간이 초과되면 자동적으로 난수를 다시 발생시키는 방법을 사용하고 있으며, 별도로 지급된 사용자 OTP 단말기에서 난수 번호를 생성시킵니다. 이는 사용자가 OTP 단말기를 누를 때마다 현재 날짜, 시간을 입력값으로 하여 난수를 생성하고 생성된 난수를 서버로 전송시킨 후 이후 서버의 난수와 비교를 하게 되는 구조입니다.

 

날짜와 시간으로 1회성 난수를 발생시킴으로써 사용자가 필요로하는 시점에 난수를 발생시키기 때문에 높은 보안 수준을 가졌으며, 생성된 비밀번호는 일회성이기 때문에 다시 생성되지 않는 특징이 있습니다.

 

OTP 방식

1. 동기식 방식

사용자가 갖고 있는 OTP단말기와 은행의 OTP 인증서버 사이에 동기화된 기준 값에 따라 OTP 가 생성되는 방식이며, 동기화하는 기준값에 따라 시간 동기화 방식과 이벤트 동기화 방식으로 나눌 수 있습니다. 

시간 동기화 방식은 OTP 단말기가 매시간마다 난수번호를 자동으로 생성시키는 단말기를 의미하며, 일정 시간 간격으로 계속해서 난수가 생성되기 때문에 해당 시간 안에 OTP번호를 입력하지 못하면, 난수를 다시 받아 입력해야 하는 번거로움이 있습니다. 

이에 이벤트 동기화 방식은 OTP단말기와 인증서버의 동기화된 인증횟수를 기준값으로 생성하며, OTP 단말기에서 생성한 횟수와 인증서버가 생성한 횟수가 자동으로 동기화되기 때문에 시간 동기화의 불편성을 완화할 수 있습니다.

 

2. 비동기 방식

사용자의 OTP단말기와 인증서버간의 동기화하는 기준값이 없으며, 사용자가 OTP 단말기에 직접 입력하여 OTP를 생성하는 방식입니다. 사용자는 은행 인증서버로부터