일회용비밀번호를 알려주는 OTP의 원리와 안정성이 궁금해요

Question

옛날에는 보안카드에 여러번호를 적어두고 이걸 사용했던것 같은데 요즘에는 다 작은OTP 기계를 받아서 사용하더라구요. 그런데 이 작은 기계에 어떻게 보안과 관련된 비밀번호가 매번 다르게 뜨는건지 궁금합니다.

그리고 전송하는 거라면 중간에서 빼내기가 쉬울것 같은데 보안카드보다 안전한가요? 해킹위험이 없나요?

Answer 1

OTP 원리의 핵심은 거래하는 은행과 동일한 시간 내에서 암호화된 인증번호를 생성하는 것이다. 그리고 생성되는 인증번호는 매번 달라야 한다는 점도 중요한 핵심기능이다.

이 같은 핵심 기능을 충족시키기 위해 OTP 단말기 내에는 고유한 인증번호를 만들어 내는 생성기와 작은 시계가 내장되어 있어서, 사용자가 버튼을 누르게 되면 작동시킨 시간에 맞춰 6자리의 인증번호로 나타나게 된다.

생성된 인증번호가 스마트폰의 모바일 뱅킹이나 컴퓨터의 인터넷 뱅킹 시 입력되어지면, 이후 은행 서버는 6자리 인증번호의 값이 맞게 입력되었는지를 확인하여 맞으면 거래를 시작하도록 해주고, 틀리면 거래가 취소시킨다.

다시 말해 사용자가 가진 OTP의 숫자 생성기가 거래은행의 서버에도 동일하게 탑재되어 있어서, 같은 시간대에 OTP에서 만들어진 인증번호가 은행 서버에서 만들어지는 인증번호와 일치하게 되면 인증에 성공하는 원리인 것이다.