금융보안연구원(원장 김영린)은 스마트OTP와 관련 금융회사 공동으로 사용하기 위해 필요한 기술규격을 개발하고 3월 9일 회원사에 배포했다고 밝혔다.
 
스마트OTP는 스마트폰과 IC카드를 이용해 일회용 비밀번호를 안전하게 발생시키는 인증기술로 전용 OTP발생기에 비해 소지편의성이 높은 것이 특징이다.

 
기술규격은 ‘OTP통합인증센터 기반의 스마트OTP 연동 규격서’, ‘스마트OTP 칩카드 규격서’ 등 2종으로 구성되며 금융회사가 스마트OTP의 제품별로 OTP센터와의 연동성과 보안성을 검토하는데 활용된다.
 
‘OTP통합인증센터 기반의 스마트OTP 연동 규격서’는 OTP센터와 금융회사 간의 연동을 위한 사항을 제공하며, ‘스마트OTP 칩카드 규격서’는 IC카드와 스마트폰앱의 구현시 참고할 수 있는 보안성 관련사항을 제공한다.
 
특히 보안성과 관련 스마트폰 앱의 시각변조에도 안전한 일회용 PIN 등의 기술을 포함한다. 전자금융거래 마다 변경되는 PIN번호이며, OTP센터 또는 금융회사의 인증서버와 연계된 시간정보를 이용해 생성한다.
 
금융회사별로 스마트OTP 제조업체의 제품도입을 확정하면 이르면 상반기부터 OTP통합인증센터를 통해 스마트OTP 기술이 서비스 되어질 수 있을 것으로 전망된다.  
 
이와 관련, 강우진 인증서비스 본부장은 “스마트OTP는 최근 각광받는 핀테크에 적합한 인증기술일 뿐 아니라 보안카드를 대체하여 전자금융 전반의 안전성을 한층 업그레이드 할 것으로 기대된다”고 밝혔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com