한국은 OTP 표준화 관심 밖?

　일회용비밀번호(OTP)가 유비쿼터스 시대 안전한 개인인증수단으로 주목받는 가운데 이와 관련 국내 표준화 활동이 전무한 것으로 나타났다.

　OTP 사용이 확산되는 가운데 표준화에 실패할 경우 1만원 안팎 가격에 공급되는 OTP전용토큰과 OTP카드 확산 비용을 줄이기 어려워진다.

　성균관대 정보통신공학부 김승주 교수는 6일 역삼동 과학기술회관에서 처음 열리는 OTP응용워크숍용으로 미리 배포한 발표자료에서 “전세계적으로 OATH진영과 RSA진영의 국제표준화가 빠르게 진행되고 있으나 국내에선 표준화와 관련된 활동이 전혀 없다”고 지적했다.

　금융보안연구원 OTP통합인증센터가 미래테크놀러지, 시큐어컴퓨팅, 인네트, 인터넷시큐리티, EMC RSA시큐리티, OTP멀티솔루션 등 6개사를 선정해 6월부터 운영키로 하는 등 OTP가 금융권은 물론 인터넷게임 등 다양한 분야로 확산되지만 정작 기술표준에 대해선 준비가 없다는 지적이다.

　김 교수는 “과거 교통카드 인프라 확산 당시와 같이 표준화 작업없이 보급을 확산하면 사후 표준화는 사실상 불가능하다”며 “센터 운영비용이 늘어나고 카드 발급비용 인하 속도가 늦어지는 부작용이 예상된다”고 말했다.

　그는 “유비쿼터스 시대에 OTP가 인증수단으로 널리 쓰일 수 있는데 이 분야 국내 기술의 해외진출을 위해서라도 표준화 작업이 시작돼야 한다”고 덧붙였다.

　이와 관련 센터 강우진 팀장은 “현재 6개 업체중 일부는 OATH나 RSA 표준을 따르고 있으나 나머지는 독자기술로 서비스를 구성하고 있다”며 “인프라 확산에 이어 표준화 작업을 준비하고 있으나 아직 여건이 미흡한 상황”이라고 말했다.

　6일 열리는 워크숍은 한국정보보호학회(회장 단국대 이민섭 교수)의 OTP 연구회(위원장 숙명여대 이광수 교수)가 주최하며 금융보안연구원, ETRI, KISA, 중앙대 ITRC, 전자신문이 후원한다.

김용석기자@전자신문, yskim@