해킹을 방지하고 있는 OTP
안녕하세요!
오늘은 인터넷뱅킹을 사용하다 보면 자주 쓰게 되는 보안매체!
바로 OTP에 대해서 알아 보고자 합니다
인터넷뱅킹의 초기시절에는 보안카드라는 것을 줘서 가지고 다니거나 분실하기도 하였었는데
요새는 일회용 비밀번호 생성기인 OTP(ONE TIME PASSWORD)
즉, 보안카드기계를 훨씬 더 많이 갖고 다니게 되었지요
최근에는 심지어 OTP도 안쓰고 간편한 인증번호만으로도 보내고 있기는 하지만 여전히
인터넷(휴대폰 포함)에서는 고액을 보낼 때는 OTP가 필요합니다
이러한 OTP는 요렇게 똑딱이(?)부터
이러한 카드형까지 있는데 확실히 카드형이 폰이나 지갑에 넣고 다니기는 훨씬 더 편할 것 같습니다
그러면 이제 이런 OTP에 대해서 알아봅시다
영어 그대로 해석하면 [일회용 비밀번호 생성기]라고 합니다
이렇게 쬐그만 기계가 은행 서버와 양방향 통신을해서 비밀번호를 실시간으로 대조하면서
맞춰서 우리가 인터넷뱅킹을 할 수 있을 것일까요? 아닙니다~!
이 말인 즉슨 통신기계는 아니라는 이야기 입니다
그렇다면 통신기계도 아닌데 어떻게 실시간으로 폰뱅킹 등을 할 수 있는 것일까요?
이유는 전자계산기와 시계가 결합된 연산장치 라고 생각하시면 이해가 편합니다
우리가 잘 알고 있는 시계는 단순하게 시간만 볼 수 있고,
계산기는 그저 계산만 하는 것으로 알고 있습니다
이 OTP는 이 둘의 좋은 점만을 모아서
정해진 시간에 정해진 계산을 해서
여섯자리의 숫자로 보여주는 것이
바로 OTP 보안카드이 원리입니다!
그래서 매 분마다 다른 조합의 숫자 여섯자리를 보여주는 것 입니다
그렇다면 은행 서버에서는 내 OTP 단말기에서 표시된 숫자 여섯자리를
어떠한 방식으로 알아서 1회용 비밀번호로 인정하고 거래를 할 수 있게 하는 걸까요?
바로 우리가 은행에서 OTP기계를 받아오기전에
내가 받은 OTP 보안카드 단말기는 은행 서버와
정해진 시간에 정해진 숫자를 나타내기로한
약속의 숫자(경우의 숫자가 포함됨)가 있습니다
매시 매분의 내 OTP 기계가 만들어 내는
숫자 여섯자리를 은행 서버는 미리 알고 있다! 라는 뜻입니다
그래서 스마트뱅킹이나 인터넷뱅킹
최종승인 전에 숫자 여섯자리를 입력하면
서버가 이미 내 OTP단말기가 몇시 몇분에 숫자 여섯자리를 어떻게 만들지
알고리즘을 알고 있기 때문에 승인을 해주는 것입니다
그래서 카드형태로 인쇄되어서 고정된 숫자를 표시하는 보안카드에 비해
매분마다 다른 여섯자리의 숫자와 경우의 숫자까지 다 맞춰야하는
OTP보안카드 기계가 보안성이 뛰어나기에 널리 사용 되는 것입니다!
멋지지 않나요?
심지어 OTP에 내장되어 있는 시계가 오차가 있어서
1분정도 늦게되거나 빠르게 되더라도 은행의 서버에서는
OTP내장 시계에서의 오차나 사용자가 입력시에 발생하는 오차를 감안한
경우의 수 조차도 사전에 알고 있기 때문에 승인이 가능한 것입니다!
스마트폰의 보급과 더불어서 많은 해킹과 관련 사고들이 많은 요즈음!
더욱더 생활 보안에 힘써야겠습니다
감사합니다!
'생활에 도움될 만한 정보' 카테고리의 다른 글
| 대한민국 사람만 모르는 한국의 '여권'passport 파워! 정작 우리나라사람만 몰라요~! (0) | 2021.06.25 |
|---|---|
| G7에서 우리나라를 왜 부른걸까? G7이 2년째 한국을 부르는 속사정 (0) | 2021.06.22 |
| 컴퓨터에서 반드시 꼭! 삭제해야만 하는 프로그램 알고 계십니까? (0) | 2021.06.06 |
| 의외로 우리나라 편을 많이 들어주는 나라?! 아르헨티나는 왜? 한국편인가? (0) | 2021.04.18 |
| 유럽인들의 육류 소비량이 많은 이유는 뭘까? 미국, 호주산 소고기가 유명한 이유는? (0) | 2020.08.16 |
