편리하고 안전한 '비밀번호 도용방지센터'출범..이용방법은?

[이데일리 김현아 기자] 사단법인 개인정보보호협회(OPA)는 ‘OPA패스워드’를 개발해 기존 인증방식의 불편함을 해소하고 안전한 인터넷 이용환경을 조성할 수 있도록 “비밀번호 도용방지센터”를 출범한다.

‘OPA패스워드’는 스마트폰 기반 인증솔루션으로 사용자가 해당 웹사이트에 아이디를 입력하면 휴대폰에 6자리 일회용 비밀번호가 자동 생성되고 이용자가 진위 여부를 확인하면 자동으로 로그인되는 서비스다. 계정도용과 파밍에 대한 예방이 가능하다.

즉,매번 비밀번호를 외우지 않아도 되기에 편리하고, 자동으로 매번 다른 일회성 비밀번호가 만들어져 안전하다.

‘OPA 패스워드’를 적용하고자 하는 기관과 기업들은 선호에 따라 기존 ID와 패스워드를 대체하는 인증방식으로 쓰거나 앱 OTP로 활용할 수 있다.단말기의 기능에 따라 지문(또는 PIN) 등 활용한 인증 단계를 추가하여 보안을 강화할 수 있다.

서비스 구성

즉 비밀번호 도용방지를 위해 OPA 방식을 쓰려면 일단 기업이나 공공기관이 해당모듈을 내려받아 사용해야 하는 것이다.

개인정보보호협회(OPA)는 「비밀번호 도용방지 센터」(www.opapassword.or.kr, 02-550-9532, opapassword@opa.or.kr)를 운영하여 솔루션이 필요한 기관들이 쉽게 사이트에 적용할 수 있도록 테스트 모듈과 연동 매뉴얼을 홈페이지를 통해 배포한다.

또 기술지원팀을 구성해여 대민서비스(B2C)를 제공하는 공공기관에게 무료로 보급하고 단계별로 확대할 계획이다.

서비스 내용 : 사용자가 아이디를 입력하면 자동으로 일회용 비밀번호 생성 및 입력

박찬휘 본부장은 “OPA패스워드는 기존의 인터넷 서비스 사용자가 각각의 사이트마다 비밀번호 생성규칙이 달라 외우고 잊어버리는 불편함을 해소하고 다중요소인증(MFA : Multi-Factor Authentication)을 갖춘 안전성 통해 공공기관을 시작으로 민간기업으로 단계별 확대를 통해 나날이 증가하는 사이버범죄를 예방하여 사회 전반의 개인정보보호 인프라 고도화에 기여하겠다.”고 밝혔다