ID·PW 외에 OTP 활용한 2차 인증으로 강력한 계정정보 보호 필요 

[보안뉴스 김태형] 지난 3.20 사이버테러의 피해를 입은 기관은 대부분 자산관리서버나 시스템의 관리자 계정이 탈취되어 이를 통해 악성코드가 기업 내부로 뿌려진 것으로 확인되면서 관리자 계정 보안에 관심이 높아졌다.

      ▲ 미래테크놀로지가 개발해 공급하고 있는 다양한 종류의 OTP 클라이언트 

또한, 최근 잇따른 파밍이나 피싱 등에 의한 금융사고가 급증하고 있어 사용자 ID와 PW 외에 1회용 비밀번호, 즉 OTP(One Time Password)를 활용해 보안인증을 이중화해야 한다는 필요성도 제기되고 있다.

이러한 가운데 국내 OTP 시장의 80%를 점유하고 있는 미래테크놀로지는 금융분야와 온라인 게임 분야 외에 기업에서도 로그인 및 관리자 계정정보 보안 강화를 위한 2차 인증 수단으로 OTP의 활용을 강조하고 있다.

이에 관련 미래테크놀로지의 지승용 부장은 “모든 계정정보를 완벽하게 보호하기는 쉽지 않다. 최근 피싱, 파밍, 스니핑, 키로깅 등의 다양한 해킹수법과 툴의 증가로 이에 대한 철통보안은 점점 어려워지고 있다”면서 “일반적인 백신 제품은 알려진 악성코드만 방어가 가능하기 때문에 PC나 서버 등의 관리자 ID, PW의 유출을 100% 완벽하게 방어하기는 불가능하다”고 강조했다.

지승용 부장은 “이처럼 관리자의 ID·PW의 유출이 아주 쉽고 간단하게 가능한 상황에서 OTP를 2차 인증 수단으로 활용해서 보안을 강화하는 것은 매우 중요하다”고 말했다.

이러한 OTP의 특징은 △가장 쉽고 편리한 이중요소 인증(Two-Factor Authentication) 수단으로 Have(OTP기기)+Know(비밀번호)의 이중요소를 통해 인증 △독립적인 하드웨어 및 물리적 보안으로 OTP 발생 기기(Device) 사용, 리더기 불필요, 복제 및 오용불가 △동적(Dynamic) 비밀번호 사용으로 강력한 보안성 제공·본인인증 필요 시 매번 다른 번호로 생성되는 OTP 사용(재사용 불가) 등이다.

미래테크놀로지는 모바일 OTP, 토근형 OTP, 보안형 OTP, 카드형 OTP 외에 최근에 개발한 NFC가 탑재된 안드로이드 스마트폰과 연동시킨 NFC OTP 등 매우 다양한 OTP 클라이언트들을 보유하고 있다. 현재 OTP는 금융권을 비롯해 게임, 기업 등에서 많이 사용하고 있다.

특히, 기업에서는 기업의 서버 관리자 계정, 가상화 데스크탑 계정, 시스템 관리자 계정, VPN 연결을 위한 계정 등에서 ID·PW외에 2차 인증수단으로 OTP를 활용해 계정보안을 강화하고 있다.

지 부장은 “최근 다양하고 지능화된 보안위협이 증가하고 있는 가운데 계정탈취 등으로 인한 피해를 줄이기 위해서는 이와 같은 이중화 인증으로 기업 내부의 정보보안을 강화하는 한편 개인정보도 보호할 수 있다”고 설명했다.

한편, 지난 1997년에 설립된 미래테크놀로지는 2000년대 초반부터 OTP 개발을 시작, 지난 2005년부터 금융권에 OTP의 공급을 시작해 현재 국내 시장을 선도하고 있다.

국내 시장 외에도 국내은행의 해외 법인과 터키 게임카페 서비스 업체 등에서도 미래테크놀로지의 OTP를 도입해 사용하고 있다. 미래테크놀로지는 다우기술의 일본법인을 통해 일본시장 진출을 위한 준비도 진행 중이다.  

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>