|
HOME / 정부 OTP인증센터 소개 / 정부 OTP인증센터 란?


-
- 정부 OTP인증센터에서는 행정 서비스를 이용하는 공무원이면 누구나 이용할 수 있는 OTP 인증서비스를 제공하고 있습니다.
- OTP 인증서비스는 ID/PWD, 인증서와 함께 2차 인증수단 또는 본인확인 수단으로도 활용할 수 있습니다.
- 사용자가 원하는 다양한 매체(HW, 스마트폰, PC)별로 OTP 인증서비스를 제공받을 수 있으며, 새로운 OTP 매체 추가에도 쉽게 대응할 수 있도록 구성하였습니다.
- 사용자 및 관리자가 OTP 기기를 편리하게 사용하고 관리하기 위한 부가서비스를 제공하고 있습니다.

- ID/PWD, 전자서명인증서 등 사용자 지식기반 인증방식은 분실우려 및 ID 불법도용 여지가 많았습니다.
또한 손쉬운 계정정보 공유로 인한 오남용, 해킹에 의한 정보유출 가능성 등 보안이 취약하였습니다.
- 이러한 사용자 지식기반 인증방식의 문제점을 해결하기 위해 사용자가 소유하고, 동적인 정보를 이용하며,휴대성 및 관리 편리성의 장점을 가진 인증 방식 도입이 필요하게 되었습니다.

- 2008년 차세대 통합인증 ISP 사업을 통해 수립된 통합인증프레임워크 모델에서 추가적인 인증수단으로 OTP가 적용되었습니다.
- 2009년 정부 OTP인증센터를 구축하였고, 시범서비스를 시작하였습니다.
- 2010년 정부 OTP인증센터를 고도화하고, 지속적으로 OTP 인증서비스 적용 확대를 추진하고 있습니다.


-
행정기관등의 장은 전자적 민원처리 및 업무의 수행을 위하여 정보시스템 또는 행정정보를 이용하려는 업무담당자 등의
본인 여부 및 접근권한 등을 국회규칙, 대법원규칙, 헌법재판소규칙, 중앙선거관리위원회규칙 및 대통령령으로 정하는
방법으로 관리하고 확인하여야 한다.

-
① 법 제34조에서 “대통령령으로 정하는 방법”이란 중앙행정기관등의 장이 정보시스템 또는 행정정보의 성격,
중요도 등을 고려하여 지정하는 다음 각 호의 어느 하나에 해당하는 방법을 말한다.
1. 전자서명
2. 행정전자서명
3. 「국가공무원 복무규정」 제8조의2제4항이나 자치법규에 따라 발급하는 전자적 방식의 공무원증을 이용하는 방법
4. 중앙행정기관등의 장이 미리 확인하여 등록한 사용자 계정 및 비밀번호, 지문 등의 생체정보 등을 이용하는 방법
② 중앙행정기관등의 장은 업무담당자가 「공공기관의 정보공개에 관한 법률」 제9조제1항제1호 및 제2호의 정보를 취급하기
위하여 정보시스템 또는 행정정보에 접근할 때에는 전자서명 또는 햄정전자서명과 함께 보안성이 강화된 다른 인증 방식을 함께
사용하게 할 수 있다.
③ 중앙행정기관등의 장은 행정정보 및 정보시스템의 성격과 중요도, 개인정보 여부, 담당 업무의 범위 등을 고려하여
업무담당자의 접근범위를 차등화하여야 한다.

- 사용자의 계정 및 비밀번호 공유로 인한 정보 유출에 대한 위험성을 해소시켜, 해킹사고를 미연에방지 할 수 있습니다.
- 정부 OTP인증센터는 기존에 사용하던 ID/PWD, 행정전자서명인증서 등의 정적 인증 제도를 보완하여 더욱 안전하고 간편한 개인인증 수단을 제공할 수 있습니다.
|