문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 OTP (문단 편집) == 여담 == * 한국의 OTP는 금융기관 한정으로 타국의 것보다 엄청나게 편리한 거다. 1대의 OTP를 여러 금융기관에서 사용할 수 있는 국가는 절대 흔치 않다. 유일한 단점은 무료로 배포하는 행사는 가뭄에 콩나듯이 하는 기본적 유료인 것으로, 장점이 단점을 상쇄하고도 남으니 긍정적으로 생각하자. 물론 금융기관을 벗어나 IT 업계 전체로 보면 웬만한 사이트들이 전부 표준 OTP를 사용하여 구글, 마이크로소프트, 애플, Authy 등 여러 앱을 사용해 인증을 받을 수 있는 해외와 다르게 각 웹사이트들이 독자적인 OTP 플랫폼을 사용하거나 한국 휴대번호를 이용한 인증만을 지원하기 때문에 해외보다 압도적으로 불편하다.[* 보통은 휴대전화번호 인증이 보편화되어있는데, 이 때문에 휴대전화번호가 없는 한국인 및 대부분의 외국인들은 한국에서의 서비스에 대한 접근성이 엄청나게 떨어진다. 경제규모로만 보면 최근 개도국을 벗어나(사실 진작에 개도국 지위는 버릴수 있었으나, 개도국의 이점 때문에 일부러 지위를 유지한 것) 선진국 대열에 들어섰음에도, 주식시장 관련하여 신흥국 취급 받는 결정적인 이유가 한국 금융시장에 접근성이 엄청나게 폐쇄적이기 때문이고 그 중 한 역할을 휴대전화번호로만 모든 것을 인증할 수 있게 하는 시스템이 담당하고 있다. 무슨 말인지 이해가 안 된다면 어느 사이트던 회원 가입을 할 때 핸드폰 인증을 하지 않는 곳이 있는지 돌이켜 보자. 막말로 한국에선 휴대전화번호가 없으면 사람 취급 받지도 못하는 수준이다.] * 위의 예시로 [[일본]]은 하드웨어 OTP가 금융기관마다 따로따로이므로 한국과 같은 OTP 1대로 여러 금융기관을 이용하는 편리함은 생각할 수가 없다. 그리고 신규[* 몇몇 금융기관은 하드웨어 OTP는 신규라도 유료거나 조건을 만족시켜야만 무료가 된다.]발행과 OTP 고장 및 배터리 수명으로 인하는 교환시에만 무료이다. 도난, 분실로 인하는 재발행이면 수수료가 반드시 발생한다. 꽤나 비싸므로[* 기본적으로 1000엔 + [[소비세|세금]]] 도난, 분실되지 않게 주의하자. 단 스마트폰 앱 형식인 소프트웨어 OTP는 여러 금융기관 동시 이용이 가능하다. * 접속하는 시스템의 시간이 엄청나게 틀릴 경우 해킹 시도로 오인되어 OTP가 자동 폐기되는 수가 있다.[[http://tcafe2a.com/bbs/board.php?bo_table=gametalk&wr_id=1273917|#]] 다만 [[XP]] 이후로 [[윈도우]]는 대략 2주에 한 번씩 MS의 타임서버를 통해 자동으로 시간 정보를 동기화하기 때문에, 단순 PC의 관리 부실로 저런 문제가 생길 가능성은 거의 없으니 안심하자.[* 그 외에도 [[TLS]] 인증서 만료 기간 등에 관한 오류로 https 사이트 정상 접속이 불가능해지기도 한다. 다만 강제 폐기당한 OTP를 제외하고는 시간 설정을 정정하면 바로 정상으로 되돌아온다.] * 2019년 1월, [[http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=001&oid=009&aid=0004291807|충전해서 쓰는 OTP 카드를 개발]]했다고 했다. 현재 금융결제원의 OTP공동센터 수용 적합성 테스트를 통과했다고 밝혔다. 하지만 언제 상용화될지는 미지수이다. 사실, 은행을 비롯한 금융기관들 입장에선 OTP 발급으로 버는 수수료 금액이 상당하기 때문에 상용화하기가 굉장히 껄끄러울 것이다. --그래도, [[우정사업본부#s-6.2|나랏님이 운영하는 우체국]]이 총대를 매겠다고 마음을 먹는다면 [[FedEx|가능합니다.]](...)-- * OTP 배터리만을 단순하게 건전지 교체하듯 교체할 수 없는 이유는 OTP의 프로그램 및 특히 시계 정보가 휘발성 메모리에 저장되기 때문이다. 즉 프로그램과 시계 정보는 제조 당시부터 지금 이 순간까지 배터리 전원만으로 유지되고 있기에, 전원이 존재한다면 프로그램 데이터 및 시계 정보가 계속 유지되겠지만 전원 공급이 중단되면 데이터가 모두 휘발된다. 그렇기 때문에 그냥 리모컨 건전지 교체하듯 기존 배터리를 꺼내는 순간 이미 OTP는 '''사망'''. 프로그램의 손실은 OTP 자체의 보안 무결성을 위한 것일 수도 있겠지만 그 외에도 시계 정보는 전원 공급이 중단되는 순간 어떻게 할 수가 없는 부분이다. 특히 구동 원리 상 시계 정보가 핵심인 OTP에서는 더더욱. 컴퓨터 메인보드에서도 AC 전원이 제거되었는데 백업 배터리(시계 전지)까지 제거될 경우 BIOS의 모든 옵션과 시계 정보가 초기화되는 것을 생각하면 이해하기 쉬울 것이다. (교체하기 위해 단순하게 기존 배터리를 제거하고 새로운 배터리를 삽입하는 경우 실패한 실제 사례: 미래테크놀러지 제품의 사례로 오류화면으로 ‘dnlLd’이라는 영문 코드가 표시되는 것을 확인할 수 있다. [[https://blog.naver.com/or71zzz/220036609422|OTP 배터리 교체 - 실패: 네이버 블로그]]) * 한편 OTP 배터리 교체에 성공한 실제 사례도 존재한다. ([[https://www.clien.net/service/board/use/7779950|OTP 배터리 자가교체기: 클리앙]], [[https://blog.naver.com/capdongjin/221679370464|[OTP방전]OTP 배터리 교체 이렇게하면 성공합니다: 네이버 블로그]]) 위와 같은 원리로 배터리를 교체하는 도중에도 전원 공급이 중단되지 않도록 하였던 것이 핵심이다. * 시드값이 노출되지 않는다는 전제하에 무작위 대입공격에 사실상 완전 면역이라고 봐도 무방하다. 은행 OTP의 경우 6자리 10진수를 사용하고 있기 때문에 각 공격시도가 허용될 확률은 0.0001%(1/1,000,000)에 해당하며 다른 보안 단계가 돌파당해 OTP만이 남은 취약한 표본이 약 1만개라 하더라도 무작위 코드를 집어넣었을때 단 하나의 표본이라도 해킹당할 확률은 1%(1-0.999999^10000)가 채 되지 않는다. 또한 금융 OTP는 인증 횟수가 제한되어 있어 일정 횟수를 연속으로 틀릴 경우 해당 OTP 자체가 무효화되고 이러한 사실이 사용자에게 고지되는 등의 안전장치를 마련해 두었기에 시드값 노출 및 그와 관련한 정보(시드값에 대한 힌트가 될수 있는 기기 시리얼 넘버 등)에만 신경쓴다면 안심하고 사용해도 괜찮다. * OTP 고유번호 (시리얼넘버)는 절대로 유출되게 하지 말 것. * 해외거주중 OTP 배터리 문제 등으로 이용이 불가능하게 되면, 국내의 대리인이 재발급 및 수령을 할 수 있다. 다만 위임을 위해서는 서류가 많이 필요하므로 주의할 것. 여러가지로 복잡한 업무이고, 금융기관마다 필요한 것이 다를 수 있으므로 사전에 필요서류 목록을 잘 확인하거나, 그래도 모르겠다면 은행 고객센터에 이메일 등으로 문의하자. 또한 서류나 OTP를 우편으로 보내야 하므로 시간이 걸리는데, 위임인이 준비하는 서류에 미비 등이 발생하면 더 시간걸린다.[* 기본적인 필요 서류: ①금융기관 소정 양식의 위임장(해당 위임장 양식 파일은 은행 홈페이지에 있으며, 해외지점 혹은 영사관의 확인란이 있는 특별한 사양이다.), ②본인의 여권 정보면, ③출입국 사실 증명 / 있으면 좋은 서류: ④인터넷(스마트폰)뱅킹 혹은 종이통장의 계좌정보면, ⑤가족관계증명서 등.][* 가족관계증명서와 출입국사실증명은 대사관(영사부)이나 인터넷으로도 발급가능하다.] * 만약 해외거주중에 OTP배터리 소진이 우려 된다면, 스마트폰 앱으로 구동되는 모바일 OTP를 이용하자.[* 다만 타 금융기관에서는 호환이 안 될 수도 있으니 반드시 확인하자.][* 모바일OTP여도 이체한도는 실물OTP와 동일하지만, 금융기관에 따라서는 다를 수도 있으니 주의.]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기