Home > Àüü±â»ç

[±â°í]°øÀÎÀÎÁõ¼­ Çعý¿¡ ´ëÇÑ 3°¡Áö Á¦¾ð

ÀÔ·Â : 2010-04-05 10:11
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
´Ù¾çÇÑ ÀÎÁõ °áÁ¦¼ö´Ü Á¦°ø ÇÊ¿ä...º¸¾ÈÅäÅ«, OTP º¸±Þµµ ÁøÇàµÅ¾ß


ÃÖ±Ù ¸î ´Þ µ¿¾È °øÀÎÀÎÁõ¼­ ¹× OTP(One Tine Password)¿Í °ü·ÃµÈ Âù¹Ý ³íÀïÀÌ ÀÎÅͳݰú ½Å¹® Áö»óÀ» ¶ß°Ì°Ô ´Þ±¸°í ÀÖ´Ù. °øÀÎÀÎÁõ¼­¶õ ÀüÀÚÀûÀÎ ÇüÅÂÀÇ Àΰ¨Áõ¸í¼­·Î¼­ ÀÎÅÍ³Ý »ó¿¡¼­ÀÇ µµÀ峯ÀÎÀ» °¡´ÉÄÉ ÇÏ´Â ±â¼úÀ̸ç, OTP¶õ ÀÏȸ¿ë ºñ¹Ð¹øÈ£ »ý¼ºÀåÄ¡·Î ÀÌ¿ëÇÒ ¶§¸¶´Ù ´Ù¸¥ ºñ¹Ð¹øÈ£°¡ »ý¼ºµÅ ÇØÅ·À̳ª »ç¿ëÀÚÀÇ °ü¸®¼ÒȦ µîÀ¸·Î ºñ¹Ð¹øÈ£°¡ ³ëÃâµÇ´Â °ÍÀ» ¹æÁöÇÏ´Â ±â¼úÀ» ¸»ÇÑ´Ù.


ÀÎÅÍ³Ý ¹ðÅ·¿¡ °øÀÎÀÎÁõ¼­¸¦ »ç¿ëÇÏ´ø OTP¸¦ »ç¿ëÇÏ´ø °£¿¡ ¹Ýµå½Ã ¼±ÇàµÇ¾îÁ®¾ß ÇÒ ÀüÁ¦ Á¶°ÇÀÌ Àִµ¥, ±×°ÍÀº ¹Ù·Î ¡®Å°ÀÇ ¾ÈÀüÇÑ º¸°ü¡¯ÀÌ´Ù. °øÀÎÀÎÁõ¼­¸¦ »ç¿ëÇÒ °æ¿ì Àΰ¨ µµÀå¿¡ ÇØ´çÇÏ´Â ÀÏ¸í ¡®°³ÀÎÅ°¡¯¶ó°í ºÒ¸®´Â Å°°¡ ¿ÜºÎ·ÎºÎÅÍ ¾ÈÀüÇÏ°Ô º¸È£µÇ¾î¾ß Çϸç, OTP¸¦ »ç¿ëÇÒ °æ¿ì ÀÏȸ¿ë ºñ¹Ð¹øÈ£ »ý¼º½Ã »ç¿ëµÇ´Â ÀÏ¸í ¡®OTP ºñ¹ÐÅ°¡¯°¡ ¾ÈÀüÇÏ°Ô º¸È£µÇ¾î¾ß ÇÑ´Ù. (½ÇÁ¦·Î Àü ¼¼°è OTP ½ÃÀå Á¡À¯À² 1À§ Á¦Ç°ÀÎ RSA SecurIDÀÇ °æ¿ì, 2000³â¿¡ ¿ª°øÇÐ(Reverse Engineering : ¿Ï¼ºµÈ Á¦Ç°À» »ó¼¼ÇÏ°Ô ºÐ¼® ÇÏ¿© ±× ±âº»ÀûÀÎ ¼³°è ³»¿ëÀ» ÃßÀû ÇÏ´Â °Í)À» ÅëÇØ ÇØÅ·µÇ¾î OTP ±â±â ³»ºÎ¿¡ ÀúÀåµÈ ºñ¹ÐÅ°°¡ À¯ÃâµÈ »ç·Ê°¡ ÀÖ´Ù.)


À̸¦ À§ÇØ Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡¼­´Â º¸¾ÈÅäÅ«(HSM : Hardware Security Module, Çϵå¿þ¾îÇü Å° °ü¸® Àåºñ)À̶õ °ÍÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚÀÇ °³ÀÎÅ°¸¦ ¾ÈÀüÇÏ°Ô º¸°üÅä·Ï ±Ç°íÇÏ°í ÀÖÀ¸¸ç, ÇöÀç 27Á¾ÀÇ º¸¾ÈÅäÅ« Á¦Ç°µéÀÌ Çѱ¹ÀÎÅͳÝÁøÈï¿øÀÇ ½ÉÀǸ¦ Åë°úÇÑ ÈÄ ½ÃÁß¿¡ À¯ÅëµÇ°í ÀÖ´Ù. ±×·¯³ª ¾ÆÁ÷Àº º¸±Þ Ãʱâ´Ü°èÀ̹ǷΠ´ë´Ù¼öÀÇ »ç¿ëÀÚµéÀº ÀÌ¿¡ ´ëÇØ Àß ¸ð¸£´Â °æ¿ì°¡ ¸¹À¸¸ç, ¿©ÀüÈ÷ ÀÏ¹Ý USB ¸Þ¸ð¸® ¶Ç´Â PCÀÇ Çϵåµð½ºÅ©¿¡ ÀÚ½ÅÀÇ °³ÀÎÅ°¸¦ ÀúÀåÇÏ¿© º¸°üÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.


OTP ºñ¹ÐÅ°ÀÇ ¾ÈÀüÇÑ º¸°üÀ» À§Çؼ­´Â ÇöÀç ±ÝÀ¶º¸¾È¿¬±¸¿ø¿¡¼­ ¡®OTP ¾ÏȣŰ °ü¸® º¸¾È ¿ä±¸»çÇס¯À̶õ °ÍÀ» Á¦Á¤/°øÁöÇÑ »óÅÂÀ̳ª, ¾ÆÁ÷ ÀÌ¿¡ ´ëÇÑ º¸¾È¼º ½ÉÀÇ Ã¼°è°¡ È®¸³µÇÁö ¾Ê¾Æ ½ÃÁß¿¡ À¯Åë ÁßÀÎ OTP Á¦Ç°ÀÇ ¾ÈÀü¼ºÀ» °øÀÎÇØ ÁÖÁö´Â ¸øÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.


°³ÀÎÅ°¿Í OTP ºñ¹ÐÅ°°¡ ¸ðµÎ ¾ÈÀüÇÏ°Ô º¸È£µÇ°í ÀÖ´Ù´Â ÀüÁ¦ÇÏ¿¡ °øÀÎÀÎÁõ¼­¿¡ ±â¹ÝÇÑ ÀÎÅÍ³Ý ¹ðÅ·Àº OTP¿¡ ±â¹ÝÇÑ ¹æ½Ä¿¡ ºñÇØ ºÐ¸í ±â¼úÀûÀÎ ¿ìÀ§¸¦ °¡Áö°í ÀÖ´Ù. Áï, °øÀÎÀÎÁõ¼­ ¹æ½ÄÀº »ç¿ëÀÚÀÇ °³ÀÎÅ°¸¦ º»Àθ¸ÀÌ ¼ÒÁöÇÏ°í ÀÖ´Â ¹Ý¸é OTP ¹æ½ÄÀÇ °æ¿ì OTP ºñ¹ÐÅ°¸¦ µÎ °Å·¡´ç»çÀÚ(¿¹¸¦ µé¾î º»Àΰú ÀºÇà)°¡ ¸ðµÎ ¾Ë°í ÀÖ¾î¾ß ÇϹǷÎ, °øÀÎÀÎÁõ¼­ ¹æ½ÄÀÌ ÀºÇà ³»ºÎÁ÷¿ø¿¡ ÀÇÇÑ °Å·¡ ³»¿ª Á¶ÀÛ¿¡ ´ëÇØ º¸´Ù ´õ ¾ÈÀüÇÏ´Ù (ÀÏ¸í ¡®ºÎÀιæÁö¡¯ ±â´É). ÇÏÁö¸¸ OTP ¹æ½ÄÀº »ç¿ë Æí¸®¼º °üÁ¡¿¡¼­ °øÀÎÀÎÁõ¼­ ¹æ½Ä¿¡ ºñÇØ ¿ìÀ§¿¡ ÀÖ´Â °Íµµ »ç½ÇÀÌ´Ù. ÀÌ¿¡ ÇÊÀÚ´Â ´ÙÀ½°ú °°Àº ¹æÇâÀ¸·Î °øÀÎÀÎÁõ¼­ ¹®Á¦¸¦ ÇØ°áÇØ ³ª°¡±â¸¦ Á¦¾ÈÇÑ´Ù.


ù°, »ç¿ëÀڵ鿡°Ô ´Ù¾çÇÑ ±â¼ú ¼±ÅñÇÀ» Áشٴ Á¡¿¡¼­ °øÀÎÀÎÁõ¼­ ±â¼ú¸¸À» °­Á¦ÇÒ °ÍÀÌ ¾Æ´Ï¶ó ´Ù¾çÇÑ ÀÎÁõ ¹× °áÁ¦ ¼ö´ÜÀ» Á¦°øÇØ¾ß ÇÑ´Ù. ±×·¯³ª °øÀÎÀÎÁõ¼­ ¹æ½Ä°ú OTP ¹æ½ÄÀº ¾ö¿¬È÷ º¸¾È ¼öÁØÀÇ Â÷ÀÌ°¡ Á¸ÀçÇÏ´Â ¹Ù, Å« ±Ô¸ðÀÇ °Å·¡¿¡´Â °øÀÎÀÎÁõ¼­ ¹æ½ÄÀ» ÀÛÀº ±Ô¸ðÀÇ °Å·¡¿¡´Â °øÀÎÀÎÁõ¼­ ¹æ½Ä ¶Ç´Â OTP ¹æ½ÄÀ» º´ÇàÇÏ¿© Àû¿ëÇÏ´Â °ÍÀÌ Å¸´çÇÏ´Ù. º¸¾È¿¡ ´ëÇÑ ÅõÀÚ´Â ¹«Åδë°í ¸¹ÀÌ ÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó º¸È£ÇØ¾ß ÇÒ ÀÚ»êÀÇ °¡Ä¡¿¡ ¸ÂÃß¾î ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù.


µÑ°, °øÀÎÀÎÁõ¼­ ¹æ½ÄÀ» »ç¿ëÇÏ´ø OTP ¹æ½ÄÀ» »ç¿ëÇÏ´ø °£¿¡ Å°ÀÇ ¾ÈÀüÇÑ º¸°üÀÌ Áß¿äÇϹǷÎ, °ü°è ±â°üÀº º¸¾ÈÅäÅ« ¹× OTP ±â±âÀÇ º¸¾È¼º ½ÉÀÇ Ã¼°è¸¦ Á¶¼ÓÈ÷ È®¸³ÇÏ°í °øÀÎµÈ ¾ÈÀüÇÑ º¸¾ÈÅäÅ« ¹× OTP ±â±â°¡ ³Î¸® º¸±ÞµÉ ¼ö ÀÖµµ·Ï Èû½á¾ß ÇÑ´Ù.


³¡À¸·Î, º¸¾È¾÷üµéÀº °øÀÎÀÎÁõ¼­ ¹æ½ÄÀÌ º¸´Ù ´Ù¾çÇÑ À¥ ȯ°æ¿¡¼­ ¼Õ½±°Ô »ç¿ëµÉ ¼ö ÀÖµµ·Ï ³ë·ÂÇØ¾ß ÇÏ°í, ƯÈ÷ »ç¿ëÀÚµéÀÇ Æí¸®¼ºÀ» ÁõÁøÇϱâ À§ÇØ HCI(Human Computer Interaction : Àΰ£°ú ÄÄÇ»ÅÍ°¡ ½±°í ÆíÇÏ°Ô »óÈ£ÀÛ¿ëÇÒ ¼ö ÀÖµµ·Ï ÀÛµ¿½Ã½ºÅÛÀ» µðÀÚÀÎÇÏ°í Æò°¡ÇÏ´Â °úÁ¤À» ´Ù·ç´Â Çй®) ¿¬±¸¿¡ Èû½á¾ß ÇÑ´Ù.

[±Û - ¼º±Õ°ü´ëÇб³ Á¤º¸Åë½Å°øÇкΠ±è½ÂÁÖ ±³¼ö (skim@security.re.kr)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

´Ù´Ï¿¤ 2010.04.06 11:09

½±°Ô ¼³¸íÇØÁֽŠÁÁÀº±Û Àß Àоú½À´Ï´Ù. ´Ù¸¸ OTP ºñ¹ÐÅ°°¡ ÀºÇà³»ºÎÁ÷¿ø¿¡ ÀÇÇÑ ³ëÃâ°¡´É¼ºÀº ¿ÏÀü ºÒ°¡´ÉÇÑ Ã¼°è·Î ±¸ÇöµÇ¾î ÀÖ´Â °ÍÀ¸·Î ¾Ë°í Àִµ¥, ´Ù¼Ò °úÀåµÈ ¾ð±ÞÀ̼ÌÁö¾Ê³ª ÇÕ´Ï´Ù.


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)