[정의]
[의견]
인터넷 뱅킹을 하기위해서는
계좌번호 입력와 비밀번호 - 보안카드 (OTP) 번호 입력 - 공인인증서 3단계의 과정을 거치는데,
해커들이 개인 PC에 설치한 해킹프로그램을 통해 계좌번호 입력, 계좌비밀번호입력, 보안카드번호입력, 공인인증서 모두 해킹 당할 수 있음이 밝혀졌습니다.
보안카드는 보통 30-40개정도의 4자리 숫자로 구성되어져 있고, 2자리씩 짤라서 사용하는데,
중국의 해커들이 지속적으로 모니터링하여 60-80번정도 금융거래를 지켜보면 궁극적으로는 모두 노출된다고 보아야 합니다.
그래서, 해결책으로 일회용 비밀번호 (OTP)가 많이 사용되고 있는데요,
고액거래(1회 1천만원)에서만 의무화 되어 있습니다.
그리고, 매번 가지고 다녀야 하는 불편함과 유료로 발급받아야 하는 점이 보급에 어려운 점이였습니다.
[최신동향]
2009-08-31 일회용 패스워드 인증 프레임워크의 표준화 동향 
[최신동향]
2011-05-24 `모바일OTP 시범서비스` TF 발족
2011-05-10 한국CA, OTP 인증 시장공략 ‘강스매싱’
2011-02-21 국내 OTP 통합인증기술, ITU-T 국제표준으로 채택
전자금융 인증기술 분야에서 국내 기술이 국제표준으로 채택된 첫 사례
2011-01-19 2010년 OTP 누적거래 11억 건, 이용자수 450만 명
2011-01-19 2010년 말 OTP 누적거래 10억건 돌파
→ 곽창규 금융보안연구원장은 “안전한 전자금융거래를 위한 대국민 보안수준이 향상돼 1등급 보안매체인 OTP 이용이 갈수록 증가하고 있다”면서 “OTP통합인증센터의 안정적 운영과 OTP기술 표준화 등을 통해 안전하고 편리한 전자금융환경 조성을 위해 지속적으로 노력할 것”이라고 말했다.
2010-10-24 전자금융 도우미 OTP, 은행들은 "나 몰라라"
2010-07-21 금융거래시 일회용비밀번호(OTP) 이용 증가
2010-06-24 USIM 카드에 OTP 탑재 보안 강화 휴대폰 나온다
→ USIM 방식은 상대적으로 안전하고, 하드웨어 OTP와 동일한 수준의 보안성 유지가 가능하다"며 "보안성 강화를 위해 휴대전화 업체들이 데이터 파일을 암호화하거나 복제방지 기술 등 최소한의 보안장치를 마련할 필요가 있다
→ USIM에 부인방지 기능이 포함된 OTP를 추가하는 방안이 개발된 상태입니다.
2009-11-08 휴대폰 일회용 비밀번호 이용자 급속 증가
2009-03-05 인터넷뱅킹 해킹, 모바일 OTP가 답
[기출문제]
예비기술사분들의 학습에 도움이 되었으면 좋겠습니다. 혹 잘못된 내용이 있으면 알려주십시오.
가능하시면 댓글이나 방명록에 자취를 남겨주세요.. ^^
RSS로 받아보시면 편합니다.
또는 
,
가능하시면 댓글이나 방명록에 자취를 남겨주세요.. ^^
RSS로 받아보시면 편합니다.
또는 , 
당신의 의견을 작성해 주세요.