정부 OTP인증센터 소개
정부 OTP인증센터 란?
주요서비스
매체소개
이용안내
HOME / 정부 OTP인증센터 소개 / 정부 OTP인증센터 란?

정부 OTP인증센터 란?

안전행정부에서 구축한 OTP인증센터로 기존 ID/PWD 인증방식 등의 취약점을 보완하고 보안이 강화된 인증 서비스를 제공하기 위해 OTP 관리(발급,갱신,폐지)및 인증서비스를 제공합니다.
OTP(One Time Password)란?
One Time Password의 약자로 한번 사용하고 폐기되는 일회용 비밀번호를 의미
일정시간(20초)이 지나면 사용한 비밀번호는 더 이상 유효하지 않아 노출되더라도 비밀번호 해킹의 위험으로부터 안전

시스템 소개

GOTP시스템은 GOTP인증매체를 이용하여 휴대폰 및 PC에서 GOTP를 도입한 연계기관의 서비스를 이용할수 있는 구성입니다.
  • 정부 OTP인증센터에서는 행정 서비스를 이용하는 공무원이면 누구나 이용할 수 있는 OTP 인증서비스를 제공하고 있습니다.
    OTP 인증서비스는 ID/PWD, 인증서와 함께 2차 인증수단 또는 본인확인 수단으로도 활용할 수 있습니다.
    사용자가 원하는 다양한 매체(HW, 스마트폰, PC)별로 OTP 인증서비스를 제공받을 수 있으며, 새로운 OTP 매체 추가에도 쉽게 대응할 수 있도록 구성하였습니다.
    사용자 및 관리자가 OTP 기기를 편리하게 사용하고 관리하기 위한 부가서비스를 제공하고 있습니다.

도입배경

ID/PWD, 공인인증서 등 사용자 지식기반 인증방식은 분실우려 및 ID 불법도용 여지가 많았습니다.
또한 손쉬운 계정정보 공유로 인한 오남용, 해킹에 의한 정보유출 가능성 등 보안이 취약하였습니다.
이러한 사용자 지식기반 인증방식의 문제점을 해결하기 위해 사용자가 소유하고, 동적인 정보를 이용하며,휴대성 및 관리 편리성의 장점을 가진 인증 방식 도입이 필요하게 되었습니다.

추진경과

2008년 차세대 통합인증 ISP 사업을 통해 수립된 통합인증프레임워크 모델에서 추가적인 인증수단으로 OTP가 적용되었습니다.
2009년 정부 OTP인증센터를 구축하였고, 시범서비스를 시작하였습니다.
2010년 정부 OTP인증센터를 고도화하고, 지속적으로 OTP 인증서비스 적용 확대를 추진하고 있습니다.

관련법령


  •  전자정부법 34조 : 업무담당자 등의 신원 접근권한 관리
  • 행정기관등의 장은 전자적 민원처리 및 업무의 수행을 위하여 정보시스템 또는 행정정보를 이용하려는 업무담당자 등의
    본인 여부 및 접근권한 등을 국회규칙, 대법원규칙, 헌법재판소규칙, 중앙선거관리위원회규칙 및 대통령령으로 정하는
    방법으로 관리하고 확인하여야 한다.
  • 전자정부법 시행령 제37조 : (업무담당자의 신원확인 등)
  • ① 법 제34조에서 "대통령령으로 정하는 방법"이란 공인전자서명 또는 행정전자서명(이하 "전자서명"이라 한다)을 말한다.
    다만, 공지, 게시 등 기관 내 불특정 다수를 대상으로 하는 정보를 열람하거나 의견수렴, 만족도 조사에 응답할 때에는
    사용자계정 및 비밀번호 방식 등 다른 방법으로 신원 확인을 할 수 있다.
    ② 중앙행정기관등의 장은 업무담당자가 「공공기관의 정보공개에 관한 법률」 제9조제1항제1호 및 제2호의 정보를 취급하기
    위하여 정보시스템 또는 행정정보에 접근할 때에는 전자서명과 함께 보안성이 강화된 다른 인증 방식을 함께 사용하게 할 수
    있다.
    ③ 중앙행정기관등의 장은 행정정보 및 정보시스템의 성격과 중요도, 개인정보 여부, 담당 업무의 범위 등을 고려하여
    업무담당자의 접근범위를 차등화하여야 한다.

기대효과

사용자의 계정 및 비밀번호 공유로 인한 정보 유출에 대한 위험성을 해소시켜, 해킹사고를 미연에 방지 할 수 있습니다.
정부 OTP인증센터는 기존에 사용하던 ID/PWD, 공인인증서 등의 정적 인증 제도를 보완하여 더욱 안전하고 간편한 개인인증 수단을 제공할 수 있습니다.