OTP 뜻, 종류

부동산 거래나 주식 거래 등을 위해 거액의 금액을 이체해보신 경험이 있으시다면 OTP나 보안카드의 존재에 대해 아실껍니다. 특히나 새로 개설한 은행이나 증권사에서 계좌이체를 할 때, OTP나 보안카드가 없어서 원하는 금액의 계좌이체가 한 번에 되지 않는 불편을 경험 해보셨다면 그 필요성을 잘 알고 계실테죠.

오늘은 은행에서 큰 돈을 이체할 때마다 요구하는 OTP에 대해 알아보도록 하겠습니다. OTP라는 것의 개념과 다양한 종류에 대해 정리해보겠습니다.

'OTP란?'

OTP는 영어 One Time Password 의 약자로, 무작위로 생성되는 난수의 일회용 패스워드를 이용하는 사용자 인증 방식입니다. 보안성을 강화하기 위해 도입한 시스템으로 로그인 할 때마다 일회용의 패스워드를 생성하여, 동일 패스워드의 반복 사용으로 인한 보안 취약성을 해결했습니다.

주로 금융권에서 온라인 뱅킹 등의 전자 금융 거래에 사용되며, 기업이나 일부 보안이 필요한 곳에서도 활용이 되고 있는 방식입니다. 일회용 패스워드를 생성하는 것은 하드웨어인 OTP 생성기를 이용합니다. 거래시마다 새로운 패스워드를 확인해야하기 때문에 소지하고 다녀야 거래를 할 수 있는 불편함이 있습니다.

OTP가 생성되는 방식은 크게 3가지 정도로 구분됩니다. 첫번째로는 OTP 생성기 버튼을 누르면 정해진 횟수만큼 패스워드가 출력되는 비밀번호 생성횟수 기반의 Event OTP 방식이 있습니다.
두번째로는 시간과 동기화 되어 60초마다 자동으로 서로 다른 6자리의 패스워드가 나오는 시간동기 방식.
세번째로는 키패드에 4자리의 비밀번호를 입력하면 6자리의 패스워드를 보여주는 해시체인 방식이 있습니다.

주로 금융권에서는 시간동기 방식을 많이 활용하고 있습니다. 금융권의 OTP의 경우 각 은행, 증권사마다 따로 OTP를 발급받을 필요는 없으며 한 곳에서 발급받은 OTP를 등록하여 공용으로 사용이 가능합니다. 다만 분실했다가 회수하게 되면 등록되어 있는 은행에 가서 일일이 정지를 풀어야 하는 불편함이 있습니다.

다음에 자세히 설명하겠지만 최근에는 모바일 OTP가 여러곳에서 활용되고 있어, 별도 생성기를 발급받거나 지참하지 않고도 OTP를 쓸 수 있습니다. 다만 일부 금융권에서는 모바일 OTP를 지원하지 않는 곳이 있어, 활용이 불가능 할 수 있습니다.

다음으로는 OTP의 형태에 따른 종류를 알아보도록 하겠습니다.

'OTP의 종류'

이번에는 OTP의 형태에 따른 종류를 알아보겠습니다. 형태에 따른 구분은 크게 4가지의 종류로 나눠집니다.

1. 하드웨어 OTP

하드웨어 OTP는 OTP를 하드웨어 기기에서 생성해주는 형태를 의미하며, 다시 2가지 종류로 나누어집니다.

- 토큰형 OTP
토큰형 OTP는 토큰이라는 이름의 하드웨어 기기에서 OTP를 생성해줍니다. 금융기관용 OTP는 은행이나 증권사에서 구매할 수 있으며 5,000원 이내의 가격으로 구매가 가능합니다. 보통 구입 후 2~3년 정도 사용이 가능하며, 배터리 방전 후 재발급 시 재발급 비용이 필요합니다. 토큰형 OTP는 크기나 모양으로 인해 휴대가 불편한 단점이 있습니다.

- 카드형 OTP
토큰형 OTP의 휴대성을 개선하여 나온 타입으로, 신용카드모양으로 생겨서 카드형 OTP라고 불립니다. 금융기관용 OTP는 은행이나 증권사에서 6,000~20,000원 수준의 가격으로 구매가 가능합니다. 수명은 발급 후 2~4년 정도 사용이 가능하며, 모든 은행에서 취급하는 것은 아니기에 확인이 필요합니다. 토큰형 대비 편의성이 좋으나 가격은 좀 더 비싸다는 단점이 있습니다.

2. 하이브리드형 OTP (스마트 OTP)

하이브리드형 OTP는 하드웨어형과 소프트웨어형 OTP의 단점을 각각 보완하기 위해 만들어진 형태입니다. 은행권에서는 스마트 OTP라고도 부릅니다. 실물 카드가 필요하기 때문에 실질적으로는 하드웨어형에 가깝다고 보여지며, NFC 통신을 활용합니다.

이 방식의 작동원리는 비밀번호 생성에 필요한 정보가 담긴 IC 카드를 비밀번호가 필요할 때, NFC 통신을 통해 읽어서 비밀번호를 생성하는 방식입니다. 배터리의 교체가 필요없기에 반영구 사용이 가능하며 저렴합니다. 하지만 사용 방법이 다소 불편한 단점이 있습니다.

3. 소프트웨어 OTP (모바일 OTP)

소프트웨어 OTP는 가장 편리한 방식의 OTP입니다. PC나 스마트폰 등에 OTP 소프트웨어를 설치하여 번호를 생성하는 방식입니다. 별도 비용도 발생하지 않고 스마트폰으로 많이들 활용하기에 모바일 OTP라고 불립니다.

소프트웨어 OTP가 시드의 외부 유출이 더 쉽기때문에 보안이 오히려 하드웨어형에 비해 취약하며, 로그인 시 2단계 로그인을 많이 사용합니다.

4. 이메일형 OTP

마지막은 이메일형으로 특정 거래를 하려고 할 때, 사전에 등록한 메일로 1회용 비밀번호를 보내는 방식입니다. 주로 일본 금융기관에서 사용되는 방식입니다.



이상으로 OTP의 개념과 종류에 대해 알아보았습니다. 각 종류에 따라 장단점이 확실하기 때문에 본인에게 가장 맞는 타입의 OTP를 발급받아 사용하실 것을 추천드립니다.

개인적으로는 편의성에 치중하여 모바일 OTP를 쓰고 있지만 모바일 OTP를 지원하지 않는 일부 금융기관들이 있어 불편을 겪을 때도 있습니다. 그러니 본인이 쓰는 금융기관이 지원하는 방식에 대해서도 확인하셔서 선택하시기 바랍니다. 이상으로 OTP 글을 마치겠습니다.