휴대폰으로 1회용 패스워드(OTP · One Time Password)를 받아 사이트에 접속하는 모바일 OTP가 새로운 보안 수단으로 떠오르고 있다. 개인정보 유출을 막기 위해 모바일 OTP를 도입한 인터넷쇼핑몰과 게임업체들에 이어 다른 업종의 기업들에도 사내 전산망 보안 수단으로 확산되는 추세다.

13일 업계에 따르면 이니텍,모빌리언스,에이티솔루션 등이 서비스하는 모바일 OTP 사용자는 100만명에 이른다. 가입자들의 개인정보 보안을 위해 모바일 OTP를 도입한 업체는 엔씨소프트,한게임,넥슨,예당온라인,조이맥스,위메이드엔터테인먼트 등 게임업체와 싸이월드를 운영하는 SK커뮤니케이션즈,쇼핑몰 11번가를 운영하는 SK텔레콤 등 30여개사에 이른다.

모바일 OTP는 사이트에 접속할 때 입력하는 비밀번호 8자리를 휴대폰으로 무료 전송해 주는 1회용 비밀번호다. 아이디와 비밀번호가 유출되더라도 매번 비밀번호가 바뀌기 때문에 해킹 피해가 거의 발생하지 않는다. 모바일 OTP를 사용하려면 휴대폰에 프로그램을 다운로드받아 설치해야 한다. 은행 등에서 온라인 뱅킹 보안을 위해 도입해 사용하고 있는 토큰형 OTP는 OTP 단말기를 항상 휴대하고 다녀야 하는 불편이 따르지만 모바일 OTP는 휴대폰만 있으면 어디서든 사용할 수 있는 게 장점이다.

온라인 게임 '리니지' '리니지2' '아이온' 등의 게임 이용자에게 모바일 OTP 서비스를 무료로 제공하고 있는 엔씨소프트는 가입자의 10%가량인 32만명이 게임에 처음 접속할 때 모바일 OTP를 로그인 수단으로 쓰고 있다. 게임 가입자의 아이디와 비밀번호를 빼내 가려는 해킹이 잇따르자 2006년 모바일 OTP를 처음 도입했다. 한게임을 운영하는 NHN도 2007년 3월부터 모바일 OTP를 도입,6만7000여명의 가입자들이 쓰고 있다.

최근에는 일반 기업들이 사내망 보안을 위한 수단으로 모바일 OTP를 도입하고 있다. 사내 메일 등에 접속할 때 휴대폰으로 1회용 비밀번호를 받아 손쉽게 사용자 인증을 할 수 있어서다. 한미약품과 한국아스텔라스제약 등이 최근 사내 인트라넷 개인인증 수단으로 모바일 OTP를 도입했다. 김중태 모빌리언스 사장은 "모바일 OTP를 사용하면 해킹 등으로 아이디와 비밀번호가 유출됐더라도 피해를 거의 입지 않는 데다 기업들도 사내 정보망을 통한 정보 유출을 최소화할 수 있다"고 말했다.

박영태 기자 pyt@hankyung.com