정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

OTP 기반 인증기술 국제 표준화 동향

  • 김근옥 (금융보안연구원 인증서비스 본부 인증기술팀) ;
  • 심희원 (금융보안연구원 인증서비스 본부 인증기술팀)
  • 발행 : 2013.06.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근, 피싱 파밍 등 전자거래 환경의 보안위협의 크게 증가하면서 안전한 전자거래를 위한 다양한 인증기술에 대한 논의가 활발히 진행되고 있다. 본 논문에서는 이와 관련하여 ITU-T SG17 국제표준화기구에서 추진하는 OTP 기반 부인방지에 대한 표준안을 분석하고, 해당 프레임워크의 실제 전자거래 환경에 적용하기 위한 방안을 분석한다. 기존 전자거래 환경에서는 전자거래에 대한 부인방지 기능을 제공할 수 있는 기술로 공개키 기반의 전자서명이 주로 사용되었는데, 해당 표준안은 대칭키 기반의 일회용패스워드(OTP) 기술을 이용해서 부인방지 기능을 제공할 수 있는 새로운 방법을 제시하고 있다. OTP 부인방지 프레임워크는 사용자와 서비스제공자가 OTP 생성키를 이용해서 거래정보와 연계된 부인방지토큰 요청 메시지를 생성하고, 제3의 신뢰기관인 TTP를 통해 부인방지토큰을 생성 및 검증한다. 해당 프레임워크에서는 부인방지 서비스를 제공하기위한 4가지 서비스 모델을 제시하고 있어서, 전자거래환경에 맞는 서비스 모델을 선택적으로 적용이 가능하다.

키워드

참고문헌

  1. "Unconnected OTP Generator Market 2011", Smart Insight, February 2011.
  2. "2013년 1/4분기 국내 인터넷뱅킹서비스 이용현황", 한국은행, May 2013.
  3. Recommendation ITU-T X.1156, "An one time password based non-repudiation framework", April 2013
  4. ISO/IEC 13888-2, Information technology - Security techniques - Non-repudiation - Part 2: Mechanisms using symmetric techniques, 2009