AutoOTP란?
OTP기술은 사용자가 일회용 패스워드를 온라인 서비스에 입력하고 이를 온라인 서비스가 검증하여 사용자를 인증하는 기술로, OTP생성기와 사용자 계정을 등록해 놓으면 PC, 태블릿, 스마트폰, ATM, 스마트TV 등 여러 장치에서 사용자 인증이 가능합니다. 그러나 OTP기술은 사용자가 연결한 온라인 서비스가 가짜인지 확인할 수 없어 중간자 공격에 취약하고, 매번 6자리 숫자를 읽고 기기에 입력하는 불편함이 따릅니다.
AutoOTP는 일회용 패스워드를 사용자가 온라인 서비스에 입력하는 것이 아니라 온라인 서비스가 사용자에게 제시하고 이를 사용자가 AutoOTP앱으로 검증하는 기술로 사용자가 연결된 온라인 서비스가 진짜인지 가짜인지 확인할 수 있고, 6자리 숫자를 입력할 필요 없이 온라인 서비스가 제출한 6자리 숫자를 읽고 AutoOTP앱의 6자리 숫자와 같은지 판단하면 됩니다. 게다가 일반 OTP 기술처럼 AutoOTP생성기와 사용자 계정을 등록하면 PC, 태블릿, 스마트폰, ATM, 스마트TV 등 여러 장치에서 사용자 인증이 가능합니다.
서비스 사용 절차
AutoOTP Service는 AutoOTP 모바일앱과 AutoOTP 인증서버로 구성된다. AutoOTP를 사용하기를 희망하는 온라인 서비스 운영기관이 AutoOTP.com Service에 사용 신청하여 AutoOTP인증서버를 다운로드하고 직접 설치하며, 해당 온라인 서비스 고객에게 AutoOTP앱을 통한 사용자 인증을 안내하여 사용한다.
업무 흐름
FAQ
AutoOTP는 사용자만 인증하는 OTP의 기술 위에 접속한 온라인 서비스가 진짜인지 까지 사용자가 확인할 수 있는 상호인증 기술입니다. 따라서 기존 OTP 기술보다 2배 이상 안전합니다.
또한 사용자가 불편하게 OTP코드를 읽고 손으로 입력하지 않고, 온라인 서비스가 제시한 자동 OTP코드를 모바일 앱에서 생성한 자동 OTP코드와 같은지만 확인하면 됩니다.
AutoOTP는 모든 공개 온라인 서비스에 무료로 적용할 수 있는 무료 라이센스 입니다.
AutoOTP는 모든 B2C, G2C 온라인 서비스에서 무료로 사용할 수 있지만, 기업 내 임직원 온라인 서비스 B2E인 경우 AutoPassword Enterprise 라이센스를 구입해서 사용해야 합니다.
AutoOTP는 개인사용자가 AutoOTP 앱의 보안정책(생체인증 설정 등)을 직접 설정하는데 반하여 AutoPassword Enterprise는 앱의 보안정책을 회사가 결정하고 인증서버를 통해서 앱으로 배포합니다. 따라서 내부 임직원을 대상으로한 B2E온라인 서비스이거나 B2C 온라인 서비스가 자체적인 별도 이름의 인증기를 배포하고자 할때는 AutoPassword Enterprise 라이센스를 이용해야 합니다
생체인증 기술은 스마트폰과 같이 생체인증 센서가 부착된 기기에서 사용이 가능합니다. 따라서 PC나 스마트TV, AI스피커, ATM과 같이 생체인증 센서가 부착되지 않은 곳에서 온라인 서비스를 받기 위해서는 기기별로 별도의 인증 센서를 부착해야 합니다. 하지만 AutoOTP는 기기에서 AutoOTP 코드를 표시하고 이를 스마트폰에서 확인하기 때문에 기기에 관계없이 스마트폰의 생체인증기를 연장하여 사용할 수 있는 유일한 매체독립 생체인증 기술입니다.
AutoOTP와 모바일 푸시기반의 인증 기술은 작동방식이 유사해 보이지만 근본적인 차이가 있습니다. 푸시기반 인증 기술은 푸시 메시지를 수신하였을때 사용자가 정당한 사용자 인증기를 소지하였는지 확인하는 기술입니다. 즉 전형적인 사용자 인증 기술입니다.
이에 반해 AutoOTP는 온라인 서비스가 사용자에게 자동 OTP코드를 제출하고, 사용자가 AutoOTP 앱에서 생성한 자동 OTP코드와 비교하여 일치하면 온라인 서비스가 정당한 온라인 서비스인지를 승인하는 기술이 포함되어 있습니다.
푸시메시지가 동일하게 수신되지만 푸시기반 사용자 인증 기술은 사용자 인증만 수행하는데 반하여 AutoOTP는 온라인 서비스 제공자 와 사용자 인증을 동시에 수행합니다.