| [ garbages ] in KIDS 글 쓴 이(By): cookie () 날 짜 (Date): 2012년 09월 08일 (토) 오전 05시 14분 02초 제 목(Title): 멀티 아이덴티티 OTP 현재 시중에 보급되어 있는 금융거래용 OTP들은 대부분 한가지 아이덴티티만 가지는 OTP들이다. 은행간에는 주민등록번호로 연계되어 공동으로 쓸수 있다. 하지만 국내의 은행거래외는 사용할수 없다 하지만 이제 OTP는 이제 온라인게임이나 기타 여러 온라인에서 안전한 인증수단 점점 널리보급되고 있지만 다 따로 따로 별도의 OTP를 가지고 다녀야 한다. 이건 분명히 낭비이고 문제이다. 스마트폰을 사용한 OTP 같은 경우에는 소프트웨어니까 여러 아이디를 병용하는게 큰 문제가 아니지만 모든 국민들이 다 스마트폰을 사용할수는 없으니 전용의 하드웨어 토큰은 여전히 필요하다. 그러니 하나의 OTP 하드웨어로 서로 다른 인증기관에 인증수단으로 쓸수 있는 방식이 필요하다. 예를 들어 정부기관에 등록하여 국가의 서비스를 받을때, 금융거래 등 실명확인이 필요한 본인인증. 온라인 쇼핑등 본인 인증이 필요하지 않은 금전 거래용 온라인 게임등 성인 여부 인증만 필요한 용도 그외의 각종 포털이나 웹싸이트등 모든 무기명 e-mail 인증 정도의 일반적 인증.(이건 여러개가 될 수 있음) 이렇게 5개의 아이덴티티를 하나의 하드웨어로 수용하여 필요할때 마다 전환해서 쓰도록 하면 좋을 거 같다. 이걸로 요즘 문제가 되는 개인정보 유출 문제나 게임 계정 해킹 문제나 온라인 게임등에서 실명확인 하지 않고도 성인인증을 할수 있게 하는 문제 등을 해결 할 수 있다. 기술적으론 거의 trivial 하고 OTP원가 에 추가되는 비용도 거의 미미하고 단계적으로 교체해나가면 (은행 OTP는 전지 문제로 1-3년마다 교체) 별로 큰 추가 예산 없이도 달성 할수 있다. 인터넷 실명제를 실질적으로 완전히 폐지하기 위해서는 실명을 사용하지 않고서도 안전한 인증 인프라를 구축 보급할 필요가 있다. |