Identity2.0과 OTP 서비스

Identity2.0에 많은 관심을 가지고 있는 Guldook님이 OTP(One time password) 방식을 사용한 리니지 게임과 계정 도용 방지 서비스를 시작했다고 합니다. 리니지 OTP센터를 통해 이용할 수 있는 이 서비스는 인터넷/폰 뱅킹의 보안 카드와 같이 원리가 아주 간단합니다.

OTP서비스에 가입된 사람은 자신의 휴대폰에 OTP 프로그램을 다운로드 받습니다. 이 프로그램은 자신만의 암호 SEED를 통해 암호화된 8자리 코드를 무한으로 생성할 수 있습니다. 이 번호를 로그인 시에 입력하면 서버가 암호 코드를 해독하여 암호 유효성을 검증합니다. 이 암호는 한번만 사용할 수 있기 때문에 스니핑이나 키로깅을 통해서 취득되었더라도 다시 사용할 수 없는 것입니다. 보안 카드가 20~30개 정도로 한정된 것에 비해 일종의 소프트웨어 보안 카드인 이 서비스는 아이디 보안에 매우 효과적인 솔루션이라고 할 수 있습니다.

미국의 RSA의 경우 AOL이나 기타 사이트에 이미 이 서비스를 시작해서 작년 한해만 1500억이 넘는 돈을 벌었다고 합니다. 중국발 해킹이 난무하여 어쩔 수 없이 인터넷 뱅킹을 통해 (ActiveX를 통해) 스파이웨어 탐지 프로그램과 키로그 방지 프로그램 등을 수도 없이 깔고 있습니다. 웹 사이트들이 보안을 책임 져야하는 현실에 서 OTP 서비스는 간단하면서도 안전한 대안이 될 수 있을 것입니다. 인증 권한을 사용자의 몫으로 넘기는 Identity2.0의 중간 단계의 시도라고 볼 수 있습니다. 보다 Web2.0이 성숙되기 위해서는 인증과 지불 플랫폼 그리고 안정된 인프라 플랫폼이 필요하기 때문에 의의가 있다고 봅니다.

- ;

Disclaimer- 본 글은 개인적인 의견일 뿐 제가 재직했거나 하고 있는 기업의 공식 입장을 대변하거나 그 의견을 반영하는 것이 아닙니다. 사실 확인 및 개인 투자의 판단에 대해서는 독자 개인의 책임에 있으며, 상업적 활용 및 뉴스 매체의 인용 역시 금지함을 양해해 주시기 바랍니다. 본 채널은 광고를 비롯 어떠한 수익도 창출하지 않습니다. (The opinions expressed here are my own and do not necessarily represent those of current or past employers. Please note that you are solely responsible for your judgment on checking facts for your investments and prohibit your citations as commercial content or news sources. This channel does not monetize via any advertising.)

여러분의 생각 (1개)

  1. Identity 2.0과 OTP?
    Identity2.0에 많은 관심을 가지고 있는 Guldook님이 OTP(One time password) 방식을 사용한 리니지 게임과 계정 도용 방지 서비스를 시작했다고 합니다.