“더이상 스마트폰 MOTP에서의 보안성 논란 없을 것”

모빌리언스, 보안취약성 해결한 안드로이드용 MOTP 앱 출시

[보안뉴스 김정완] 안드로이드 OS를 탑재한 스마트폰을 통해서도 강력한 2차 인증수단인 ‘MOTP(Mobile One Time Password)’ 이용이 가능해졌다.

휴대폰결제 전문기업 모빌리언스(대표 김중태)는 안드로이드 기반의 스마트폰에서 구동되는 ‘MOTP’ 어플리케이션 개발을 완료하고 서비스를 개시한다고 19일 밝혔다.

최근 안드로이드 운영체제가 탑재된 스마트폰 출시가 늘어남에 따라 모빌리언스는 기존에 오픈한 윈도우 모바일과 아이폰 기반 어플리케이션 외에 안드로이드 운영체제에 최적화된 전용 어플리케이션을 개발하여 지난 달 안드로이드 마켓에 등록했으며, 안드로이드마켓에서 ‘motp’로 검색해 무료로 다운로드 받을 수 있다.

이에 따라 국내에 출시된 모든 안드로이드 기반 스마트폰 이용자는 모두 MOTP를 이용할 수 있게 되었으며, 기존 피쳐폰과 더불어 대부분의 스마트폰 사용자들에게까지 이용자층을 넓히게 되었다고 모빌리언스 측은 설명했다.

MOTP는 휴대폰에 다운받은 소프트웨어를 통해 일회용 비밀번호를 부여 받아 로그인 시 인증을 한 차례 더 거치는 것으로 이미 강력한 계정보호 수단으로 자리매김하고 있으며, 최근 사용자가 급증하여 현재 약 1백 4십만 명이 이용하고 있다.

이에 최세준 모빌리언스 인증서비스팀장은 “최근 갤럭시S가 출시된 이후 안드로이드 OS 스마트폰 사용자가 급격하게 늘어나면서 안드로이폰으로도 MOTP를 이용할 수 있게 해달라는 기업과 이용자들의 요구가 많았다”면서 “이미 윈도우 모바일과 아이폰 기반의 MOTP를 성공적으로 개발해 상용화시킨 노하우로 복제방지 등의 완벽한 보안성 위주로 개발했기 때문에 이제 더 이상 스마트폰 MOTP에서의 보안성 논란은 없을 것”이라고 밝혔다.

MOTP는 금융감독원 지정 1등급 보안매체인 OTP를 휴대폰에 소프트웨어 형식의 VM(Virtual Machine)으로 탑재한 모델로 난수로 생성되는 8자리의 일회용 패스워드를 부여 받아 로그인시 이용하는 것으로, 아이디와 비밀번호가 유출되더라도 매번 일회용 비밀번호가 바뀌기 때문에 강력한 보안수단으로 자리잡아가고 있다.

이미 엔씨소프트, CJ인터넷, 네오위즈게임즈, KTH, 와이디온라인, 넥슨모바일 대형 온라인게임과 공공기관, 기업들이 모빌리언스 MOTP 서비스를 도입하고 있으며, 윈도우 모바일, 아이폰에 이어 안드로이드폰 이용자들도 이 업체들이 운영하는 사이트를 보다 안전하게 이용할 수 있게 된다.

[김정완 기자(boan3@boannews.com)]

올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
	CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
	CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
	CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
	기타(댓글로)