'두 마리 토끼' 잡은 OTP의 진화

일반입력 :2011/07/05 10:28    수정: 2011/07/05 10:41

김희연 기자

연이은 보안 사고로 인해 일회용비밀번호(OTP)가 주목받고 있다. 공인인증서의 대체수단으로 떠오른 OTP는 그동안 끊임없이 보급성과 전자서명 기능 부재로 인해 한계성이 있다고 지적돼 왔다. 하지만 이러한 OTP의 문제점이 향후에는 점차 개선될 것으로 전망된다.

먼저 OTP의 가장 큰 문제점으로 지적됐던 보급성이 크게 개선될 것으로 보인다. OTP는 지난 5월 금융보안연구원과 일부 금융사 및 통신사가 참여하는 '가입자인증모듈(USIM) 기반의 모바일OTP 시범서비스 구축사업'을 통해 확산에 날개를 달기 시작했다.

뿐만 아니라 이 사업을 통해 USIM OTP가 확산되면 전자서명을 위한 부인방지 기능도 실제적으로 구현할 수 있게 된다.

5일 금보원에 따르면, OTP기반 부인방지기술의 국제표준 채택으로 전자서명기능도 강화될 것으로 보인다. 전자서명 용도로 사용할 수 있는 OTP의 경우는 대칭키기반에 전자서명 프로토콜을 통한 국제표준을 따르고 있기 때문이다.

사실상 지금도 부인방지 기능을 적용한 OTP는 사용 가능하다. 단지 현재 보편화된 OTP가 아니라 별도기능이 탑재된 것이 필요하다.

관련업계 전문가들은 국내는 공개키기반구조(PKI)의 활용도가 상대적으로 높고, 부인방지 기능이 없어 전자서명용도로 활용하기에 한계점이 있는 것으로 알려져 있지만 현재도 대칭키기반 사용이 가능하다고 설명했다.

강우진 금융보안연구원 인증서비스본부장은 향후에는 부인방지기술을 지원하는 OTP를 폭넓게 사용할 수 있게 될 것이라면서 올해초 국제전기통신연합 전기통신표준화부문(ITU)에 OTP기반에 부인방지기술이 국제표준으로 채택돼 검토중인만큼 사용자들도 다양한 선택의 폭이 생겨날 것이라고 말했다.

관련기사

뿐만 아니라 그는 공인인증서와 OTP에 대한 양자구도에 대해 오해가 깊은 것 같다는 의견도 밝혔다. 양쪽 기술에 대한 대결구도 보다는 사실상 새로운 인증기술을 도입을 통한 보안성과 다양성을 높이는 것에 관련업계의 초점이 맞춰져야 한다고 덧붙였다.

이에 대해 업계 한 관계자는 공인인증서에 대한 한계성이 꾸준히 지적되면서 관련업체들이 OTP에 대해서도 반론을 제기하는 부분도 많지만, 보안성 측면으로만 봤을 때는 더욱 좋은 일이라면서 하지만 지속적인 보안 문제점 개선과 보안인식의 보편화에는 이런 상황이 더욱 긍정적인 영향을 미칠 수 있을 것으로 보인다고 평가했다.