본문 바로가기

강력한 보안 솔루션 OTP 원리부터 사용까지

보안은 아무리 강조해도 지나치지 않습니다. 보이스 피싱을 시작으로 스미싱, 파밍 같은 이름도 외우기 힘든 단어들이 뉴스에서도 심심치 않게 나옵니다. 이제는 한 개그 프로그램의 '보이스 피싱'을 주제로 한 개그도 웃을 내용은 아닙니다.

 

이렇게 막으려는 자와 뚫으려는 자의 싸움이 계속되고 있으나 언제나 승리는 뚫으려는 자의 몫이었습니다. 어떤 보안 기술이 나와도 며칠만 있으면 어느 해커에 의해 무력화됐다는 소식이 들려옵니다. 그렇다고 손 놓고 있을 수는 없겠죠?

 

오늘은 소중한 개인 정보를 지키기 위한 또 하나의 보안 솔루션, OTP에 대해 알려드리겠습니다.

 

OTP란

 

OTP는 'One Time Password'의 약자로 '일회용 비밀번호'이라는 뜻입니다. 보통 사용하는 비밀번호는 사용자가 바꾸기 전에는 계속 같은 번호를 사용하는 것이 보통이죠. 더 심각한 것은 외우기 힘들다는 이유로 같은 비밀번호를 모든 웹 사이트에서 사용하는 것입니다.

 

그래서 비밀번호 하나만 알면 주요 포털 사이트는 물론이고 심하면 공인인증서 비밀번호까지 유출되어 금융 피해를 보게 됩니다. 그런데 비밀번호를 입력할 때마다 모두 다르게 사용한다면 어떨까요? 해킹 당할 확률이 많이 줄어들겠죠? 단지 매번 비밀번호를 새로 만드는 것이 귀찮을 뿐입니다. 

 

그러나 비밀번호를 자동으로 만들어주는 OTP 생성기 또는 소프트웨어를 이용하면 귀찮은 절차를 줄일 수 있어 편리합니다.

 

어디에서 사용하나

 

이런 OTP는 은행에서 가장 적극적으로 사용하였고 그다음으로는 온라인 게임 업계에서 도입하기 시작했습니다. 은행은 직접적인 돈거래가 되는 곳이니 당연하지만 온라인 게임 업계는 예상하지 못하셨죠?

 

온라인 게임 내에서 사용하는 아이템과 게임 머니는 현금으로 교환할 수 있습니다. 더구나 게임을 하는 사람들은 이런 보안에 매우 취약하고 집뿐 아니라 공공 장소라 할 수 있는 PC방까지 이용하니 해킹 툴을 사용하기 더 편합니다. 해킹 툴이 설치된 PC에서는 아무리 복잡한 비밀번호를 입력하더라도 고스란히 해커 이메일로 전송될 수 있습니다.

 

그래서 주요 게임에는 2차적 비밀번호로 OTP를 사용할 수 있도록 하고 있습니다. 대표적인 곳이 NC소프트와 블리자드입니다. 이 두 회사 모두 OTP를 권장하고 있으며, OTP 프로그램을 무료로 배급하고 있습니다. OTP원리는 같지만 조금씩 다른 방식의 인증법을 사용하고 있기 때문에 다른 OTP 서비스와 충돌할 우려는 없습니다.

 

<블리자드의 OTP 앱>

 

 

OTP는 어떻게 가입하나

 

OTP를 이용하려면 먼저 해당 웹사이트나 서비스에서 OTP를 지원해야 합니다. 시중 모든 은행에서 지원하고 있으므로 거래 은행에 가시면 3,000 ~ 5,000원으로 OTP단말기를 살 수 있습니다. 그리고 OTP는 모든 기업의 금융 거래에서 필수라 했는데요, 개인이라도 이체 한도가 1억 원이 넘는다면 필수로 사용해야 합니다.

 

 

소프트웨어 방식은 조금 더 편합니다. 발급 비용이 들지 않고 구글 'Play 스토어'나 전용 앱스토어에서 다운 받으면 됩니다.

 

 

<구글 Play스토어에서 받을 수 있는 각종 OTP 앱>

 

다운 받을 수 있는 앱에는 'Google OTP'도 있습니다. 이 앱은 구글 계정 인증에 OTP를 사용할 수 있게 해줍니다. 구글 계정은 유튜브, 안드로이드 기반 스마트폰, 지메일 등 구글 계정 인증을 할 때 비밀번호와 함께 OTP를 요구하므로 조금 더 안전하게 사용할 수 있습니다.

 

 

개인 정보 보안은 이제 누군가가 알아서 해줄 것이라고 생각하면 안 될 정도로 중요해지고 있습니다. 스마트폰을 통한 공인인증서 유출이 올해만 6천 건을 넘어가고 있는 가운데, 순간 방심으로 금전적 손해까지 입을 수 있습니다.

 

이럴 때 OTP를 이용하면 조금 더 안전하게 인터넷 뱅킹이나 온라인 게임 내의 내 재산도 보호할 수 있습니다. 하지만 OTP를 너무 맹신하면 안 됩니다. 허점을 교묘히 파고들어 이를 무력화한 경우도 있기 때문입니다. OTP원리 자체는 발급받는 단기간 비밀번호이므로 2차적인 보호수단에 의미를 두어야 합니다. 기본적인 보안 의식은 항상 가지고 있는 게 좋습니다.

 

OTP로 한 번 더 비밀번호를 입력하는 일이 번거롭다면, 나중에 해킹을 당해서 다시 복구하느라 이리저리 뛰어다닐 일을 생각해 보세요. 어떤 것이 더 번거로울까요? 이 기회에 OTP 한 번 써보세요.