백과

사용자는 ‘일회용 비밀번호(OTP)’^각주1) 를 생성하는 하드웨어인 OTP 생성기(OTP Token)를 이용한다. 별도 OTP 생성기를 소지해야 하는 불편함으로 전자금융 거래에만 주로 사용된다. OTP 생성기는 버튼을 누르면 6자리의 패스워드가 생성되는 방식이다.

매 1분마다 자동으로 서로 다른 6자리의 패스워드가 나오는 시간 동기 방식과 키패드에 4자리 비밀번호를 입력하면 6자리 패스워드를 보여 주는 방식 등이 있다. 형태로는 소형 단말기 형태 토큰형과 카드형이 사용된다. 최근에는 휴대폰 범용 가입자 식별모듈(USIM)을 기반으로 하는 모바일 OTP(Mobile OTP)의 도입이 늘고 있다.

국내에서는 2007년 6월부터 OPT 서비스가 시작됐다. 금융보안연구원(FSA)에서 운영하는 OTP통합인증센터가 주관한다. 2008년 개정된 전자금융감독규정에 의해 OTP는 인터넷뱅킹, 모바일뱅킹, 텔레뱅킹 등 전자금융 거래 시 보안카드를 대체하는 1등급 보안매체로 지정됐다.

하지만 2016년 하반기부터 자금을 계좌이체할 때 금융회사가 보안카드나 일회용 비밀번호 생성기의 사용 의무가 폐지됐다. 인터넷뱅킹과 모바일뱅킹으로 계좌이체를 할 때 보안카드나 일회용 비밀번호 생성기가 아닌 다른 인증 수단을 사용할 수 있다.

이에 따라 각 금융회사는 앞으로 OTP 등을 대체할 수 있는 전자금융 거래 인증 수단을 자율적으로 선택하면 된다. 지문이나 홍채 등으로 사용자 생체 인증이 가능해졌다. 하지만 OTP가 오랫동안 편리하고 보안성이 우수한 인증 수단으로 사용돼 온 만큼 사용 의무가 폐지되더라도 단기간에 대체되지는 않을 것이다.