금융보안연구원(원장 곽창규)은 OTP 통합인증센터가 자체 개발해 한국정보통신기술협회(TTA)에 제안한 3건의 기술규격이 22일 제62차 TTA 정보통신표준총회의에서 단체 표준으로 최종 채택됐다고 밝혔다.
이번에 국내 TTA 표준(정보통신단체 표준)으로 채택된 기술 규격들은 ‘일회용패스워드(OTP) 암호키 관리 보안 요구사항’ ‘일회용패스워드(OTP) 인증 서비스를 위한 보증레벨’ ‘일회용패스워드(OTP) 통합인증서비스프레임워크’다.
본 표준안들은 현재 국내 금융 회사에서 서비스되고 있는 OTP 통합인증 기술을 기반으로 표준화를 추진한 것으로써 금융권 이외의 타산업 분야에서도 활용할 수 있는 기본 표준을 마련했다는 데에 의의가 있다.
한편, 금융보안연구원은 2008년 9월, ITU-T(International Telecom munication Unions-Telecommunication) 국제 표준화 기구에 ‘OTP 기반 인증 서비스 관리 프레임워크’라는 주제로 표준 초안을 제출해 국제 표준화도 추진 중에 있으며, 이르면 2010년 하반기에 국제 표준으로 제정될 예정이다.
장윤정기자 linda@etnews.co.kr