솔루션

계정 보안 이슈로 OTP 도입 전산업군으로 확산

이민형 기자
- 금융·제조·게임 등 도입 움직임 활발

[디지털데일리 이민형기자] 3.20 사이버공격 등의 여파로 국내 기업들이 계정 보안을 위해 일회용비밀번호(OTP) 시스템을 활용하는 방안을 적극 검토하고 있다.

최근 기업들은 시스템 계정 탈취로 인한 보안사고가 연이어 발생하면서, 시스템 계정 보호를 위한 수단으로 OTP 시스템 구축에 나서고 있다. 또 가상화, 클라우드 등 외부에서 사내망으로 접근해 업무를 보는 환경이 구축됨에 따라 사내정보 접근통제를 위한 방법으로 OTP 활용이 논의되고 있다.

17일 보안업계에 따르면, 금융권, 제조사, 게임사 등 전 산업군에서 최근 OTP 시스템을 로그인 보안을 위한 2차 인증수단으로 도입하고 있다.

지승용 미래테크놀로지 부장은 “계정 탈취 등으로 인한 보안사고 발생이 잦아짐에 따라 OTP 시스템을 구축하고자 하는 기업들이 증가하고 있다”며 “또 지난해 가상화, 클라우드 이슈가 등장하면서 기존 아이디, 비밀번호 인증방식의 위험성이 대두되며 복합인증수단 도입을 원하는 기업들이 많아졌다”고 말했다.

가장 발빠른 움직임을 보이고 있는 곳은 금융회사다. 지난 11일 금융전산 보안강화 종합대책 발표 이전에 이미 하나은행, 우리은행 등 제1금융권에서는 전사적으로 OTP 시스템 구축을 완료했다.

하나은행은 3.20 전산망 해킹 이후 시스템 접근시에만 사용했던 모바일 OTP를 전사적으로 확대해 나갈 계획이다. 우선적으로 보안시스템, 관리자페이지, 웹서비스 등에 적용된다. 내년 상반기 중 완료 예정이다.

하나은행이 OTP 시스템을 구축한 배경에는 아이디, 비밀번호 관리가 생각보다 난해하고, 해킹기술의 고도화로 아이디, 비밀번호 유출사례가 증가했기 때문이다. 이에 따라 반드시 본인의 조작으로 랜덤한 키 값을 받을 수 있는 OTP 시스템을 전사적으로 구축하게 됐다.

이와 관련 지 부장은 “해커들이 사용자 아이디, 비밀번호를 탈취하는 것은 일도 아니다. 그만큼 해킹 기술이 고도화되고 있다는 것”이라며 “여기에 대응하기 위해서는 2단계 인증, 3단계 인증 등 인증의 수단을 다양화 하는 방법이 필요하다”고 강조했다.

제조사와 게임사도 OTP 시스템을 적극적으로 도입하고 있다. 이들은 출입시스템과 사내 그룹웨어 시스템을 통합한 형태로 사용하고 있다.

H 제조사는 올해 초 사내 시스템과 DB서버에 접근할 때마다 OTP를 요구하도록 시스템을 구축했다. 또 외부에서 가상 데스크톱 인프라(VM웨어)에 접근할 때도 아이디, 비밀번호 외에 OTP를 입력하도록 했다.

박종필 세이프넷 이사는 “현재 많은 기업들이 업무환경 개선을 이유로 가상화를 도입하고 있으나 외부에서도 쉽게 접근이 가능하다는 점에서 보안을 강화하는 것은 쉽지 않다”며 “이 때문에 기업들은 2단계 인증을 고민하고 있으며, 그 중 가장 저렴하고 편리한 OTP 시스템 도입에 나서고 있는 것”이라고 설명했다.

N 게임사의 경우 카드형OTP를 전사 도입했다. 출입시스템은 카드형OTP 안에 심어져 있는 RFID(무선주파수인식시스템)로 해결하고, 그룹웨어나 시스템에 접근할 때는 OTP를 활용하는 형태다.

지 부장은 “제조업의 경우 첨단기술 보호를 위해 많이 구축하는 추세를 보이고 있다. 콘텐츠 업계를 비롯해 서비스 업계에서도 도입하고 있다”며 “한가지 흥미로운 점은 현재 분위기가 기업 규모에 상관없이 흘러가고 있다는 점”이라고 전했다.

실제 미래테크놀로지는 50명 이하의 중소기업부터 1만 명 이상의 대기업 등 규모와 무관하게 구축 문의를 받고 있다.

현재 OTP 시장이 본격적인 성장기에 들어선 것으로 판단되며, 오는 9월 26일 금융회사의 전자금융사기 예방서비스 의무화를 시작으로 보다 빠른 성장이 기대된다. 전자금융사기 예방서비스는 공인인증서 재발급이나 300만원 이상 이체시 OTP 등을 반드시 사용하도록 하는 제도다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널