로그인시 2채널 OTP 추가 인증 사용 보안부문 2018-03-05 신달수 0 댓글 0 1456 지오유OTP란? OTP는 6자리의 난수를 발생하는 기기로서, 3분간만 유효기간이 인증되는 방식입니다. 흔히, 은행에서 발급 받은 OTP 단말기를 통해 인터넷 금융거래를 할때 사용하는 방식입니다. 이런 물리적인 OTP는 모든 사용자 전달할 수 없기 때문에 스마트폰 앱을 통해 제작되었습니다. 물리적이냐?의 차이만 있을 뿐, 그 구동방식은 동일하게 제작되었습니다. [ 그림. OTP 앱을 통한 숫자6개 추가 암호 입력 ] 발급과 폐기 은행에서 발급하는 물리적인 OTP와 그 방식이 동일합니다. 앱을 통해서 설치된 OTP는 반드시 인증 요청을 해서 정식 발급을 받으셔야 사용하실 수 있습니다. 사용자가 OTP내에서 인증요청을 하게 되면, 회사내 OTP 관리자는 하단의 인증 요청된 내용을 확인한 후 승인해 주어야 합니다. 그래야만, 이제부터 사용가능한 OTP 단말기가 될 수 있습니다. 거꾸로, 인증서를 폐기할 수 있습니다. 관리자가 서버에서 인증서를 더 이상 사용하지 못하도록 폐기할 수도 있으며, OTP 사용자가 OTP내에서 폐기요청을 통해서도 더 이상 사용하지 않을 수도 있습니다. 이 모든 것은 결국 회사내 OTP 담당자가 결정하게 됩니다. [ 그림. 관리자가 OTP 신청을 인증 및 폐기해 주는 화면 ] 로그인 화면에서 OTP 사용 위의 OTP는 로그인 화면에서 사용하게 됩니다. 일반적으로 비밀번호 1채널을 사용하는게 일반적이지만, OTP 번호도 같이 입력해야 하는 2채널 방식의 사용자 인증을 할 때 사용합니다. OTP에서 발생한 6자리의 난수를 로그인화면 하단에 6자리에 입력하시면 됩니다. 해당 서버는 이 번호를 인증하기 위해 대기하고 있습니다. 그 유효기간은 3분입니다. [ 그림. 로그인 화면에서 비밀번호 외 OTP 번호 추가 인증 ] 사용자별로 사용여부 설정 만약, 내근하는 사용자들이 빈번하게 그룹웨어를 로그인하고 로그아웃을 반복한다면, OTP 사용은 매우 불편할 것입니다. 사용자별로 OTP를 사용할 것인지를 지정할 수 있습니다. 물론, 관리자가 설정하기 때문에 일반사용자는 본인 임의대로 지정할 수 없습니다. 회사의 정책적으로 사용하게 됩니다. [ 그림. 사용자별로 OTP 사용여부 설정 ] 결론 그 동안 ActiveX 방식의 인증방식도 사용해 봤지만, 이 방식이 가장 효율적이고 효과적인 2채널 방식의 인증이라 생각합니다. 사용자가 사용하기도 쉽고, 관리자는 발급 비용도 최소화 할 수 있습니다. ActiveX 같은 것을 사용하지 않아도 되며, 사용자는 본인이 소지하고 다니는 가장 편리한 도구. 스마트폰을 이용할 수 있기 때문에 더욱 더 편리하게 운용할 수 있습니다. 만약, 별도의 OTP 물리적 단말기 였다면, 분실위험이 더 컸을 것입니다. 소지하고 다니기도 힘들 수 있겠구요. 일반적으로 가장 많이 사용하는 방식이라 생각합니다.