용어사전

일회용 비밀번호

[One Time Password, OTP]

일정 시간마다 전용 단말기 등에 새로운 패스워드를 부여해 타인의 불법 접근을 방지하는 방식. 패스워드 이중보안을 위해 매번 시스템에 접근할 때마다 새로운 패스워드를 부여하기 때문에 해킹이나 사용자의 관리소홀 등으로 패스워드가 노출되는 것을 방지할 수 있다.주기적으로 비밀번호를 변경할 필요없이 시스템의 보안성을 높일 수 있으며, 스니핑 등에 의해 사용자 패스워드가 노출돼도 새로 생성된 패스워드를 사용해야 하므로 강력한 보안을 제공할 수 있다.

크게 토큰형과 카드형으로 나뉜다. 토큰형OTP는 지정된 OPT고유번호를 입력하면 일회용 비밀번호가 생성되는 ''하드핀'' 방식과 별도의 번호입력 없이 그때그때 다른 비밀번호가 생기는 ''소프트핀'' 방식으로 나뉜다. 한편 카드형OTP는 신용카드처럼 지갑에 보관할 수 있어 휴대의 편리성이 뛰어나지만 상대적으로 가격이 비싸다.