금융보안연구원은 OTP 통합인증센터가 자체 개발해 한국정보통신기술협회(TTA)에 제안한 3건의 기술규격이 TTA 정보통신표준총회의에서 단체 표준으로 최종 채택 됐다고 28일 발표했다.
이번에 국내 TTA 표준으로 채택된 기술 규격들은 ▲일회용패스워드(OTP) 암호키 관리 보안 요구사항 ▲OTP 인증 서비스를 위한 보증레벨 ▲OTP 통합인증서비스프레임워크이다.
이번 표준안들은 현재 국내 금융 회사에서 서비스되고 있는 OTP 통합인증 기술을 기반으로 표준화를 추진한 것이다. 금융권 이외의 타산업 분야에서도 활용할 수 있는 기본 표준을 마련했다는 데에 의의가 있다.
한편 금융보안연구원은 2008년 9월, ITU-T 국제 표준화 기구에 'OTP 기반 인증 서비스 관리 프레임워크'라는 주제로 표준 초안을 제출해 국제 표준화도 추진 중에 있다. 이르면 2010년 하반기에 국제 표준으로 제정될 예정이다.
관련기사
- 금융보안연구원, OTP 재난 모의훈련 실시2009.12.28
- 인터넷뱅킹 해킹, 모바일 OTP가 '해답'2009.12.28
- 다음, OTP 탑재 툴바 출시2009.12.28
- 삼성 파운드리 웨이퍼 결함 논란…'사고'로 봐야할까2024.06.26
