[정보보호] One Time Password(OTP) 현황 및 활성화 방안
등록일 / 수정일- 페이지 / 형식
- 자료평가
- 구매가격
- 2010.01.12 / 2019.12.24
- 21페이지 /
hwp (아래아한글2002) - 평가한 분이 없습니다. (구매금액의 3%지급)
- 1,700원
최대 20페이지까지 미리보기 서비스를 제공합니다.
자료평가하면 구매금액의 3%지급!
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
추천 연관자료
- 목차
-
■ OTP(One Time Password)
등장배경
■ OTP(One Time Password)란?
■ OTP 시장 현황
■ OTP 시장 전망 / 활성화 방안
■ OTP Card
- 본문내용
-
IT가 발달할수록 정보시스템에 의존하는 비율이 늘어나고 있다. 오프라인에서 온라인으로 비즈니스의 형태가 바뀌어감은 물론 휴대용 이동기기의 발달로 언제 어디서나 회사의 인트라넷에 접속, 업무를 수행할 수 있는 유비쿼터스 사무형태가 일반화되고 있다.
하지만 과연 인가된 사용자만이 기업의 원격 연결 서비스에 접속했는지, 온라인 거래를 수행한 주체가 내가 거래하고자 하는 당사자가 맞는지 어떻게 확신할 수 있을까? 흔히 사용하는 아이디, 패스워드는 보통 쉽게 연상할 수 있는 본인과 관련된 것들로 선정함으로써 간단한 해킹도구만 활용하면 어렵지 않게 아이디, 패스워드를 찾아낼 수 있다. 인터넷뱅킹에서 사용하는 인증서와 보안카드 역시 마찬가지다. PC에 해킹 프로그램이 설치된 경우 보안 카드를 소지하고 있지 않더라도 보안카드의 비밀번호 값을 훔쳐낼 수 있기에 인터넷뱅킹의 안전성을 100% 신뢰할 수 없다. 밑에는 이에 관한 기사 일부분이다.
국내 대표적인 메신저 프로그램들이 보안에 취약한 것으로 드러났다. 2006-11-09, 박승철 기자, Copyright ⓒ 매일경제신문
「성균관대 정보보호인증기술연구센터 원동호ㆍ김승주 교수팀은 국내에서 이용자가 가장 많은 5 개 메신저 프로그램의 보안상태 분석결과를 9일 발표했다. 연구팀은 일반인이 쉽게 온라인으로 다운로드할 수 있는 해킹툴 프로그램을 이용해 5개 메신저 프로그램(버디버디, 타키, MSN, 네이트온, 터치)을 검증해 본 결과 이 중 4개 패스워드를 알아냈다. 김승주 교수는 "'스니퍼'라 불리는 네트워크상의 정보를 알아낼 수 있는 툴로 패스워드를 잡아낸 뒤 '패스워드 프로'라는 프로그램을 통해 패스워드를 추출해 낼 수 있었다"면서 "일반인도 구할 수 있다는 것이 가장 큰 문제"라고 말했다. 그는 또 " 패스워드를 만들 때 영문 사이에 숫자를 끼워넣는 것이 영문 4자리 뒤에 숫자를 붙이는 것보다 안전하다"고 말했다.」
`액티브X` 해킹툴 첫 공개 ‥ 10분만에 인터넷뱅킹 암호 빼내... 2007-11-16, 이해성 기자, Copyright ⓒ 한국경제신문
「16일 오전 서울 양재동 교육문화회관 거문고홀.국제 해커 컨퍼런스인 'POC 2007' 행사장에는 긴장감마저 감돌았다. 해커들이 인터넷 뱅킹 해킹을 시연하기 시작했기 때문이다. 방청객들은 벌어진 입을 다물지 못했다. 시연에서는 'PS액티브체크'라는 해킹 툴이 쓰였다고 했다. 인터넷 뱅킹 해킹 툴이 처음으로 공개된 셈이다. PS액티브체크는 '액티브X'를 통해 구동하는 인터넷 프로그램을 모니터링하는 툴이다. 액티브X는 인터넷에서 응용 프로그램을 깔고 구동하는 데 필요한 프로그램으로 국내 은행,증권,포털,공공기관 등 대다수 사이트에서 쓰이고 있다. 따라서 크래커가 PS액티브체크를 악용하면 인터넷 뱅킹,전자정부 시스템 등 액티브X로 구동하는 프로그램의 실행 과정에서 개인정보나 돈을 빼갈 수 있다. 물론 인터넷 뱅킹 이용자의 PC를 해킹하려면 먼저 악성코드를 통해 PS액티브체크를 침투시켜야 한다. 행사장에서 만난 해커 A씨는 "크래커가 PS액티브체크로 장난치면 금융대란이 터질 수도 있다"고 말했다. 금융보안연구원과 은행 증권사 등은 PS액티브체크 위험에 대처하는 방안을 모색 중이나 근본적인 해결책은 찾지 못했다.」
그렇다면 올바른 사용자를 쉽고 안전하게 인증할 수 있게 하는 방법은
자료평가
-
아직 평가한 내용이 없습니다.
