본문 바로가기

안전한 인터넷 사용을 위한 OTP 로그인 비교해 보기(네이버, 다음, 구글)

폭스씨지 2016. 9. 6.

"안전한 인터넷 사용을 위한 OTP 로그인 비교해 보기(네이버, 다음, 구글)"


OTP (One-Time Password)

일회용 비밀번호(영어: One-Time Password; OTP)는 일회성으로 사용하는 비밀번호이다.
OTP 이외의 사용자 인증 수단으로는 사용자 아이디 및 암호를 이용한 방식, 추가적인 질의·응답을 이용한 방식 등 여러 가지가 있는데, 대부분 한 번 인증값이 유출되고 나면 인증값을 바꾸기 전에는 해킹을 당하기 쉽다는 문제점을 가지고 있다. 이를 보완하기 위한 인증 수단으로 보안 카드가 있지만, 이 역시 정해진 수십여 개의 번호를 사용할 뿐이므로 여전히 유출에 의한 위험성을 가지고 있다.
이에 따라, 한 번 생성되면 그 인증값이 임시적으로 한 번에 한해서만 유효한 OTP 방식을 도입하게 되었다.

[출처 : 위키백과]


지난번 비밀번호 만들기에 이어서 아이디/비밀번호만으로는 부족한 보안을 강화하기 위해 사용하는 OTP(One-Time Password)에 관해 이야기하겠습니다.


네이버, 다음, 구글 등의 포털사이트의 아이디와 비밀번호는 각종 스마트기기와 동기화가 되어 있으며 또, 중요한 메모라든지 연락처, E-mail 등 민감한 개인정보들을 가지고 있습니다. 부주의나 해킹으로 인하여 아이디/비밀번호가 유출된다면 그 피해는 엄청날 것입니다.



일찍부터 은행 등의 금융기관에서는 OTP를 도입하여 사용하고 있습니다. 또, 지문 인식으로 본인 여부를 확인하거나 이번에 출시된 '갤럭시노트 7'의 경우는 보안을 더욱 강화하기 위하여 홍채 인식까지 도입해서 보안에 대한 관심이 많아지고 있습니다.


각 포털사이트는 은행처럼 OP 발생기는 없지만, 스마트폰을 이용한 OTP 로그인을 지원하고 있습니다. 저의 경우도 중국 등 해외에서 로그인을 시도한 것을 발견하고, 해외 로그인을 차단한 후 OTP 로그인으로 보안에 신경 쓰고 있습니다.


네이버(Naver), 다음(daum), 구글(Google) 3사의 OTP 로그인을 비교해 보도록 하겠습니다.

"안전한 인터넷 사용을 위한 OTP 로그인 비교해 보기(네이버, 다음, 구글)"


네이버(www.naver.com)
국내 포털사이트 중 1위를 달리고 있는 네이버의 경우를 살펴보겠습니다.
네이버의 경우에는 스마트폰에 'Naver' 앱을 설치해야 합니다.


  


  


앱 실행 -> 왼쪽 위의 ≡ 버튼 -> 오른쪽 위의 톱니 버튼 -> 네이버 OTP


.



위와 같이 4개의 단계를 거쳐야 OTP 번호를 확인할 수 있습니다. 하루에도 여러 번 OTP 로그인을 시도하는 경우는 상당히 번거롭고 불편하다고 느낄 수 있는 부분입니다.



게다가 PC에서 OTP 입력란에 마우스 커서가 가 있지 않아서 마우스로 커서를 옮겨야 하는 불편이 있습니다. 숫자 8자리의 코드가 생성되므로 휴대폰을 보면서 입력하지 않으면 오타를 칠 염려 또한 있습니다.

OTP 설정은 네이버 로그인 후

내 정보 - 보안설정 - OTP 로그인 에서 설정하실 수 있습니다.

"안전한 인터넷 사용을 위한 OTP 로그인 비교해 보기(네이버, 다음, 구글)"


다음(www.daum.net)



다음의 경우는 SMS를 통해 OTP 번호를 발행하고 있습니다. 따라서 별도의 앱 설치가 필요 없으며, 스마트폰이 아닌 피처폰이나, SMS 수신이 가능한 일반 전화로도 OTP 로그인을 사용할 수 있습니다. 하지만 통신상태에 따라 SMS 수신을 기다리는 시간이 좀 길게 느껴질 수 있다는 단점이 있습니다.



"안전한 인터넷 사용을 위한 OTP 로그인 비교해 보기(네이버, 다음, 구글)"

구글(www.google.com)

안드로이드 등 스마트폰 사용자는 대부분 구글 아이디를 사용할 것으로 예상합니다 따라서 보안에 특히 신경 쓰셔야 개인정보 유출을 막을 수 있습니다.

구글은 Google Authenticator(iOS), Google OTP(안드로이드)이라는 별도의 OTP 발생 전용 앱을 설치해야 합니다.





하지만 네이버처럼 복잡한 과정을 거칠 필요 없이 앱을 실행하면 곧바로 OTP 코드가 발행되며, API를 지원하므로 페이스북(Facebook), 에버노트(Evernote) 등 타사에서도 구글 OTP 앱을 이용하여 OTP 코드를 발행받을 수 있습니다.



또, 커서가 OTP 입력 칸으로 옮겨져 있어서 바로 숫자 키패드에서 OTP 코드를 입력할 수 있는 장점이 있습니다. 숫자 6자리 이기 때문에 오타를 칠 염려도 적습니다.


3가지 방식의 OTP를 모두 사용 중인 저의 경우는 구글의 방식이 효과적으로 보였습니다. 간편함과 시간적인 이점이 국내 포털사보다 월등했습니다.


개인적인 느낌일 수 있겠지만 이번 OTP의 경우를 보면 해외업체의 경우 사용자의 소소한 불편이라도 줄이고자 하는 배려와 수없는 시도를 통해 고객에게 서비스한다는 인상을 받았습니다. 깨알 같은 편리함이랄까 하는….

그에 반해 국내의 경우 고객에게는 소중한 개인정보를 지키기 위한 필수적인 기능인 OTP가 그 기능을 사용하는 사용자가 적다는 이유로 고려되지 않는 건 아닌지 하는 아쉬움이 있었습니다.


------------
이 글의 원본 주소는 http://www.foxcg.com/181 입니다.





그리드형

 

댓글