정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

금융보안 OTP를 이용한 온라인 본인확인 방안에 대한 연구

  • 정찬주 (성균관대학교 정보통신공학부) ;
  • 김승주 (성균관대학교 정보통신공학부) ;
  • 원동호 (성균관대학교 정보통신공학부)
  • 발행 : 2008.10.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 금융보안 OTP를 이용한 온라인 본인확인 방안을 제안한다. 현재 국내에서 신원확인 방식으로는 공인인 증서론 이용한 전자서명, 휴대폰SMS 발송번호, 신용카드정보 및 금융계좌정보 인증방식을 활용한 본인확인 방식이 사용되고 있다. 하지만, 공인인증서를 이용한 전자서명 방식이외의 방식은 명의도용된 휴대폰을 통한 본인확인과 신용카드 비밀번호 앞2자리 및 금융계좌의 비밀번호 4자리 입력 등 민감한 정보의 노출 위협 등의 문제점이 있다. 본 논문에서는 이와 같은 문제를 금융보안 OTP를 이용하여 안전하게 본인확인할 수 있는 방안을 제안한다. 제안된 방식은 웹사이트 회원가입, 게시판 글쓰기 등 온라인 본인확인이 필요한 경우에 언제든지 이용될 수 있고 아이핀(i-PIN)에서 본인확인 수단으로 도입된다면 개인정보를 보호할 수 있어 활용 가치가 높을 것이다.

키워드

참고문헌

  1. 장종인, '개인정보시장에서 주민등록번호의이용', 정보통신정책연구원, 정보통신정책 제17권 제18호 통권379호, pp. 26-50, 2005
  2. 한국정보보호진흥원, '식별번호를 이용한 본인확인 기술규격' 전자서명인증체계기술규격, 2002
  3. 강경석, 민상원, 심상범, 'VM의 자동 변수 생성 방식 기반 모바일 지급결제 시스템', 한국정보과학회논문지 제12권 제6호, pp. 367-378, 2006
  4. 김인석, '전자금융과 정보보호에 관한연구' 정보통신정책연구원, 우정정보 2006 가을, pp. 39-58, 2006
  5. 이원철, 이석래, 이재일, 김인석, '전자금융거래시스템 취약점 분석 및 안전성 강화방안 연구', 한국정보보호학회지, 제15권 제4호, pp. 44-49, 2005
  6. 서승현, 강우진, 'OTP 기술현황 및 국내 금융권 OTP 도입사례', 한국정보보호학회지, 제17권 제3호, pp. 18-25, 2007
  7. 강수영, 이임영, 'OTP를 활용한 UICC(Universal IC Card) 기반의 인증 메커니즘에관한 연구', 한국정보보호학회 논문지, 제18권 제2호, pp. 21-31,2008.8
  8. TTA, 'i-PIN 서비스 프레임워크', 정보통신단체표준, TTAS-KO-12-0054, 2007
  9. TTA, '본인확인서비스 중복가입확인정보', 정보통신단체표준, TTAS-KO-12-0038, 2006