OTP 통합인증센터 설립 `급물살`

　일회용비밀번호(OTP:One Time Password) 통합인증센터 설립이 시작돼 상반기 서비스가 시작될 전망이다.

　금융보안연구원(원장 정성순)은 17일 ‘OTP 통합인증센터 구축’ 공고를 내고 다음달 안으로 사업자를 선정할 예정이다. 금융보안연구원은 오는 25일 금융감독원에서 사업설명회를 개최한 후 다음달 6일 제안서 제출과 입찰 등록을 마감한다.

　OTP 통합인증센터는 전자금융거래 보안성을 강화하기 위해 각 금융기관이 도입하는 OTP를 한 곳에서 통합 관리하는 센터다. 이 센터가 설립되면 은행이나 증권사, 보험사들은 개별적으로 OTP인증센터를 만들지 않고 통합센터를 통해 인증을 해주면 된다.

　금융보안연구원은 OTP 통합인증센터 구축 공고와 함께 센터에 적합한 OTP 가이드라인도 확정했다. OTP는 시스템에 접속할 때마다 새로운 비밀번호를 생성해 해킹이나 사용자의 관리소홀 등으로 비밀번호가 노출되는 것을 방지할 수 있는 솔루션이다.

　OTP 통합인증센터는 △타임 싱크(Time Sync) △이벤트 싱크(Event Sync) △타임+이벤트 싱크 등 3가지 일회용 비밀번호 생성방식을 권고했다.

　타임싱크는 같은 시간 안에 OTP단말기와 서버에서 발생한 값을 맞춰 일정 시간마다 새로운 비밀번호를 생성하는 방식이다. 이벤트 싱크는 사용할 때마다 버튼을 눌러 비밀번호를 생성하는 방식이다. 금융보안연구원은 타임싱크와 이벤트 싱크를 결합한 방식도 통합인증서비스를 해주기로 했다.

　이에 따라 휴대폰을 OTP단말기로 이용하는 모바일OTP와 서버와 단말기 간의 질의 응답 방식을 사용하는 챌린지·응답(Challenge·Response) 방식은 OTP통합인증센터에서 서비스를 받을 수 없다.

　강우진 금융보안연구원 인증관리팀장은 “OTP가이드라인은 실제로 금융기관이 도입해 보안성을 높일 수 있는가에 초점을 맞춰 만들어졌다”며 “OTP통합인증센터는 약 30억원 규모의 프로젝트로 진행되며 상반기 중 설립이 완료될 것”이라고 말했다. 　 김인순기자@전자신문, insoon@