몽상가

OTP (One Time Password) 개요
 - 보안카드의 약점을 보완하여 매번 바뀌는 비밀 번호를 생성하는 보안이 강화된 인증방법
활용 분야
 - e-banking
 - coperate network (SSL/VPN)
 - e-commerce
 - e-business (secure Business-Business online transactions)
OTP 방식
 - Token-Based OTP: Client용 Device가 필요
    1. 질의응답방식(Challenge-Response)  패스워드 생성
    2. 시간 동기화 방식(Time-Synchronous) ? 서버와 OTP간 동기화된 시간 정보로 패스워드 생성
    3. 이벤트 동기화 방식(Event-Synchronous) ? OTP장치의 생성 카운트에 따라 패스워드 생성
    4. 조합 방식 ? 상기 방식의 조합
 - Tokenless OTP: Client용 Device가 필요 없음, 고객에게 부여된 PIN번호로 패스워드 추출
  1. Two Channel 방식 ? 핸드폰 또는 이메일 이용하여 OTP 전달
  2. One Channel 방식 ? 브라우저에 OTP 표현
 OTP 적용 사례
 - 국내 금융권: 하드웨어 OTP(시간동기화방식), SecureToken(질의응답방식)등의 도입
 - 국내 온라인 게임 사이트: 리니지, NHN(한게임)등 이니텍의 mOTP 도입
 - 보잉,Amex,ATI등의 SSL/VPN 적용 사례

사례1: 이니텍의 MOTP 적용
 - 국내 게임 사이트의 비밀번호 도요 폐해에 따른 리니지(린OTP), NHN(한게임,R2) 등이 적용
 - 프로그램 다운로드만 사용자에게 무선인터넷 비용 과금(700원정도)
 - 사용 시나리오
유사 mOTP 해외 솔류션 및 도입 사례
 - VASCO사의 Digipass for Java Phone(휴대폰에 OTP 프로그램 다운로드)
 - Garanti Bank(터키)의 e-banking에서의 Digipass for Java Phone의 도입 사례

유사 mOTP 해외 솔류션 및 도입 사례
 - VASCO사의 Digipass for Java Phone(휴대폰에 OTP 프로그램 다운로드)
 - Garanti Bank(터키)의 e-banking에서의 Digipass for Java Phone의 도입 사례

사례2: Swivel사의 PINsafe
 - Client용 Device가 필요 없는 Tokenless OTP 방식
 - 이용 사이트의 ID도용과 phishing 방지, 사이트에 PIN을 입력하지 않기 때문에 안전함
 - 브라우저나 휴대폰에서의 One-time code generation (생성시마다 바뀌는 code)
 - Client용 Device가 불필요하기 때문에 비용이 저럼

 - PINSafe 도입 사례
 ATI(그래픽 카드 벤더)에서의 VPN 접속에 PINsafe 이용