Earticle

초록

한국어

최근 개인용 컴퓨터 및 네트워크의 발전과 보급 확대 등으로 인하여 인터넷뱅킹과 같은 전자금융의 사용이 급속도로 증가하고 있다. 전자금융의 활성화가 금융권의 업무 효율성과 고객의 금융거래의 편의성 측면에서 상당히 큰 기여를 하고 있지만, 전자금융거래가 갖는 비대면성의 특성으로 인하여 이에 대한 보안 문제가 점차 증대되고 있다. 따라서 최근 금융권에서는 전자금융 거래시 본인확인 강화를 위하여 OTP(One Time Password)를 도입하고, 고객이 하나의 OTP 기기를 이용하여 금융권에서 공동으로 사용하기 위한 OTP 통합인증센터를 구축하였다. 본 논문에서는 전자금융의 보안강화를 위하여 금융권에서 추진 중인 OTP 통합인증센터의 주요 업무를 살펴보고 OTP 통합인증센터의 핵심 기능인 OTP 통합인증 서비스에 대한 안전성 분석을 제시한다

영어

recent years, electronic financial services, such as internet banking, come into wide use since the personal computer and network technology have made reasonably good progress. The growth of electronic financial service contributes to promoting the business efficiency of financial institution and promoting the convenience of financial customer, while the security on electronic financial service is getting more important because it is not face-to-face financial service. Therefore, the financial sector had decided to the OTP (One Time Pasword) in order to authenticate the identification of customer and has built the Integrated OTP Authentication Center for a customer being able to use only one OTP token in electronic financial transaction with several financial institution. In this paper, we introduce the business of Integrated OTP Authentication Center and present the security analysis on integrated OPT authentication service, which is the main function of Integrated OTP Authen-tication Center.

목차

요약
 ABSTRACT
 1. 서론
 2. OTP 통합인증센터
  2.1 OTP 통합인증센터 업무
  2.2 OTP 통합인증 절차
 3. OTP 통합인증의 안전성 분석
  3.1 MITM(Man-In-The-Middle) 공격 관련안전성 분석
  3.2 피싱 사이트 + MITM 공격 관련 안전성 분석
  3.3 피싱 사이트 + 공인인증서 절취 + MITM 공격 관련 안전성 분석
  3.4 OTP 통합사용 관련 안전성 분석
 4. 결론
 참고문헌

저자

• 김인석 [ In Seok Kim | 금융감독원 ]
• 강형우 [ Hyung Woo Kang | 금융감독원 ]
• 임종인 [ Jong In Lim | 고려대학교 정보경영공학 전문대학원 원장 ]

참고문헌