Identity2.0과 OTP 서비스

Identity2.0에 많은 관심을 가지고 있는 Guldook님이 OTP(One time password) 방식을 사용한 리니지 게임과 계정 도용 방지 서비스를 시작했다고 합니다. 리니지 OTP센터를 통해 이용할 수 있는 이 서비스는 인터넷/폰 뱅킹의 보안 카드와 같이 원리가 아주 간단합니다.

OTP서비스에 가입된 사람은 자신의 휴대폰에 OTP 프로그램을 다운로드 받습니다. 이 프로그램은 자신만의 암호 SEED를 통해 암호화된 8자리 코드를 무한으로 생성할 수 있습니다. 이 번호를 로그인 시에 입력하면 서버가 암호 코드를 해독하여 암호 유효성을 검증합니다. 이 암호는 한번만 사용할 수 있기 때문에 스니핑이나 키로깅을 통해서 취득되었더라도 다시 사용할 수 없는 것입니다. 보안 카드가 20~30개 정도로 한정된 것에 비해 일종의 소프트웨어 보안 카드인 이 서비스는 아이디 보안에 매우 효과적인 솔루션이라고 할 수 있습니다.

미국의 RSA의 경우 AOL이나 기타 사이트에 이미 이 서비스를 시작해서 작년 한해만 1500억이 넘는 돈을 벌었다고 합니다. 중국발 해킹이 난무하여 어쩔 수 없이 인터넷 뱅킹을 통해 (ActiveX를 통해) 스파이웨어 탐지 프로그램과 키로그 방지 프로그램 등을 수도 없이 깔고 있습니다. 웹 사이트들이 보안을 책임 져야하는 현실에 서 OTP 서비스는 간단하면서도 안전한 대안이 될 수 있을 것입니다. 인증 권한을 사용자의 몫으로 넘기는 Identity2.0의 중간 단계의 시도라고 볼 수 있습니다. 보다 Web2.0이 성숙되기 위해서는 인증과 지불 플랫폼 그리고 안정된 인프라 플랫폼이 필요하기 때문에 의의가 있다고 봅니다.

여러분의 생각

의견 쓰기

이름* 이메일* 홈페이지(선택)