Home >> 서비스 / 제품안내 > OTP

OTP(One Time Password)

2-Factor(이중 인증) 인증 보안 솔루션


OTP는 On-Line 상에서 사용자가 본인 확인을 위하여 사용되는 일회용 비밀번호로써 사용자는 본인 인증을 받고자 할 때마다 매번 새로운
OTP를 사용하여야 하며 1회에 한해서만 사용이 가능합니다.

또한 한번 사용된 OTP는 다시는 사용할 수 없으며 번호 유추가 어려워 각종 스파이 웨어나 스니핑(Sniffing), 피싱(Phishing), 키 로깅(Key Logging) 등
다양한 해킹 공격에 의하여 OTP가 노출되어도 사용할 수 없으므로 강력한 보안성을 제공합니다.

제품 특성

가장 쉽고 편리한 이중요소 인증(Two-Factor Authentication) 수단
 - Have(OTP기기)+Know(비밀번호) 이중요소를 통한 인증수단

독립적인 하드웨어 및 물리적 보안
 - OTP 발생 기기(Device)사용 / Reader 기 불필요 / 복제 및 오용불가

동적(Dynamic) 비밀번호 사용으로 강력한 보안성 제공
 - 본인인증 필요 시 매번 다른 번호로 생성되는 OTP 사용 (재사용 불가)

개인정보유출에 의한 보안사고 유형 분석

인터넷 뱅킹 해킹 공격 유형
 피싱, 파밍, 스니핑, 키 로깅 등 다양한 해킹툴을 이용하여 ID/PW, 계좌 비밀번호, 보안카드 번호 등 고객정보를 획득하여 해당 인터넷 뱅킹
 서비스에 접속 후 현금을 탈취 해커는 고객 PC의 모니터링을 통하여 거래유형을 분석하고 주요 정보를 획득한 후 본인이 원하는 계좌로 이체


고객정보 관리자 공격 유형
 발생한 고객정보유출사건을 살펴보면 내부자 계정유출로 인한 제2차 피해라는 공통점이 있으며 해커들은 개인정보를 유출하기 위한 첫 단계로
 고객 DB 접근이 가능한 내부관리자나 사이트 운영자의 계정을 노림. 일단 관리자의 계정을 알기만 하면 정보접근이 허가된 사용자로 분류돼
 고객정보를 마음대로 가져올 수 있음


온라인 서비스 해킹 사고 유형
 인터넷 쇼핑몰, 온라인 게임 등 일반 온라인 서비스에서 가장 많이 발생하고 있는 계정도용 패턴으로, 해커는 보안이 가장 취약한 사용자 PC에 해킹툴을 설
 치하고, 여기서 얻어낸 정보로 온라인 서비스에 접속을 시도 함. 2차 인증수단이 없는 온라인 서비스에서 가장 간단하면서도 위협적인 계정도용 패턴 임.

적용 사례

공기업 K OTP적용 사례
 공기업인 K사는 데스크탑 가상화 시스템에 OTP 를 적용하여 내부에서 가상화 PC 에 접근하거나 외부에서 접근하는 경우 ID, 패스워드 이외에
 추가적인 OTP 비밀번호를 입력하여 Login 하도록 조치하여 각 개인들의 가상화 PC 에 대한 보안성을 한층 강화하였고, ID alc 패스워드 유출에
 따른 피해를 사전 예방하도록 하였다.