OTP, 인증서 장점 혼합
부산은행(은행장 이장호)은 인터넷뱅킹에 필요한 공인인증서를 시간과 장소에 구애받지 않고 편리하게 이용할 수 있는 ‘휴대폰 인증서 서비스’를 지난 8일부터 시행한다고 밝혔다.
‘휴대폰 인증서 서비스’란 PC의 공인인증서를 휴대폰에 저장해 다른 PC에서도 인터넷뱅킹을 사용할 수 있도록 하는 서비스다.
어느 PC에서나 휴대폰 번호를 입력하면 휴대폰의 인증서가 해당 PC로 전송돼 인터넷뱅킹을 이용할 수 있으며 이때 전송된 인증서는 바로 삭제돼 해킹 등 위험에서 벗어날 수 있다.
즉 원타임 패스워드(OTP)와 일회용 공인인증서 개념을 혼합한 시스템이다.
‘휴대폰 인증서 서비스’는 부산은행 인터넷뱅킹 내 공인인증센터 메뉴와 해당 통신사 고객센터에서도 가입이 가능하다.
부산은행 e-비즈니스팀 이상택 차장은 “USB 방식도 있지만 항상 소지하고 다니는 저장장치를 채택하다 휴대폰 인증서비스를 알게 됐다”며 이번 서비스 배경을 설명했다.
이에 따라 은행측은 지난 11월부터 약 1개월 동안 인포바인(대표 문명관)과 시스템 공동개발을 추진해 왔다.
인포바인의 ‘유비키(UBIKEY)’ 서비스는 유비키 프로그램이 PC와 휴대전화를 동시 호출해 VM(가상엔진)에서 보안 16자리 승인번호를 생성하면 이 번호가 휴대폰으로 전송된다. <그림참조>
인터넷뱅킹 사용자는 이 승인번호를 공인인증서로 활용할 수 있는게 휴대폰 인증서 서비스의 핵심이다.
한편 부산은행은 서비스가 기존 공인인증서 방식과 차이를 보여 이용안내를 플래시로 제작해 인터넷뱅킹 이용자의 편의를 도모한다는 방침이다.
| |
| ▲ © 운영자 |
