국내외 OTP 표준화 동향

  • 송성현 (금융보안연구원 인증서비스본부 인증기술팀) ;
  • 김근옥 (금융보안연구원 인증서비스본부 인증기술팀)
  • 발행 : 2012.04.30

초록

OTP는 사용할 때마다 매번 새롭게 생성되는 일회용 비밀번호로, 전자적 해킹 위협의 증가로 강한 인증을 필요로 하는 산업계의 각 분야에서 활발하게 사용되고 있다. 국내에서는 OTP 기반 인증 기술이 금융, 전자정부, 게임, 포털사이트 등에 적용되었으며, 싱가포르는 국가 차원에서 OTP 발생기를 이용해 국가인증 프레임워크(NAF, National Authentication Framework)를 개발하여 서비스 준비 중에 있다. 이와 같이 OTP는 그 사용 범위가 날로 늘어나고 있으며, 이를 반영하듯 OTP 통합인증 프레임워크나 OTP기반 부인방지 기술 등의 표준화가 국내 외에서 활발하게 진행되고 있는 실정이다. 이에, 본 논문에서는 국내 외에서 제정되었거나 진행 중인 OTP 표준을 소개하고 대표적인 표준을 분석 및 정리하여 OTP 표준화 동향을 알아봄으로써 OTP 기술 및 표준의 개발에 참고가 될 수 있는 정보를 제공하고자 한다.

키워드

참고문헌

  1. 금융보안연구원, "OTP 발급량 집계", 내부자료, Mar 2012.
  2. 한국정보통신기술협회, "일회용패스워드(OTP) 통합인증 서비스 프레임워크", TTAK.KO-12.0128, Dec 2009.
  3. 한국정보통신기술협회, "일회용패스워드(OTP) 암호키 관리 보안 요구사항", TTAK.KO-12.0100, Dec 2009.
  4. 한국정보통신기술협회, "일회용패스워드(OTP) 검증서버를 위한 응용 프로그램 인터페이스", TTAK. KO-12.0132, Dec 2010.
  5. J. Linn, M. Nystroem, "OTP Methods for TLS", IETF Netwok Working Group, June 2006.
  6. ITU-T, "A management framework of an one time password-based authentication service" X. 1153, Feb 2011.
  7. ITU-T, "An One time password based non-repudiation framework" X.sap-6 Feb 2012.