우리 학교의 주 거래 은행은 2군데, 우체국과 우리은행이다. (역시 교수는 최강 행정은 막장 ㅋㅇㅅㅌ) 거기다가 지난 여름방학에 높은 이율에 낚여서 신청한 하이투자증권 CMA 계좌 덕분에 무려 보안카드가 3개이다. 셋 다 VirtualBox 안에서(기말고사 덕분에 최근 버전 번역을 못했다. 젠장.) 키보드 보안 프로그램과도 잘 충돌하지 않는다는 점에서는 합격이지만, 세 종류의 서로 다른 보안카드를 가지고 있는다는 사실 자체가 불편했다.
평소에도 OTP 기계를 만들어야 한다는 생각은 했지만 처음 OTP가 나왔을 때 만원 가까이 하는 발급 비용 때문에 망설여 왔다. 그러던 어느 날, 동아리방에 굴러다니는 우체국 OTP를 보고 이거 얼마 하냐고 물어 보니까 3000원 한다고 했다. 숫자 6개만 1분마다 바뀌는 간단한 형태의 OTP지만, 이거 하나로 보안카드 3개를 다 합칠 수 있다는 점이 끌려서 우체국으로 가서 신청하고 왔다. 우체국에 계좌가 있었기 때문에 신분증만 제시하니 만들어 주었다.
일단 OTP를 받아 오면 이렇게 생겼다.
상자 뒷면에는 OTP 일련 번호와 유효 기간만 나와 있는 창이 파여 있어서 OTP를 최초 등록할 때 사용한다.
상자를 열면 OTP 본체와 사용 설명서가 들어 있다. 여기 보이는 이 녀석은 우체국 스티커가 붙어 있는 RSA SecurID 700 모델이다. RSA 외에도 OTP 제조 회사는 더 있다.
OTP를 받아 보면 6자리 숫자가 표시되고 맨 오른쪽의 점은 정신없이 깜빡인다. 맨 왼쪽에 있는 6개의 막대기는 유효 기간을 뜻하며 10초가 지날 때마다 하나씩 막대기가 사라진다. 1분이 지나면 막대기 6개가 다시 채워지고 숫자가 바뀐다. 배터리가 방전되거나 유효 기간이 만료되면 새 OTP를 발급받아야 한다. 요즘 나오는 OTP는 모든 금융 기관에서 하나를 같이 사용할 수 있는 통합 OTP이다. 금융 기관마다 발급받아야 하는 보안 카드와는 달리, 통합형 OTP는 제조사 ID와 일련번호만 있으면 어느 금융 기관이나 등록할 수 있다.
일단 우체국에는 등록되어 있기 때문에 우체국 뱅킹에서는 바로 사용할 수 있다. 우리은행에 타기관 OTP를 등록하려면 은행 지점에 OTP와 신분증을 들고 가면 바로 처리해 주며, 하이투자증권의 경우에는 HTS 및 홈페이지에서 OTP를 바로 등록할 수 있었다.
아직까지 대부분 은행들이 타기관 OTP를 등록하려면 영업점에 방문하도록 되어 있지만, OTP 일련번호와 제조사 코드만 있으면 되므로 홈페이지에서도 가능하도록 하는 옵션을 추가했으면 한다.
OTP를 등록하면 계좌 이체 후 공인인증서 암호를 묻기 전, 보안카드 번호를 적는 대신 OTP에 표시되는 숫자를 입력하라고 한다. OTP 숫자의 유효기간은 1분이므로 이 시간 안에 입력하는 게 좋다. 한 번 털리면 끝장나는 보안카드와는 달리 OTP는 내가 잃어버리지 않는 한 특정 시점에서 OTP에 나타나는 숫자가 털려봤자 숫자가 바뀌므로 보안성이 더 좋다. 여러 장의 보안카드 통합의 효과도 있으므로 관리하기도 쉽다.
OTP를 무료로 발급받는 방법이 찾아 보면은 있겠지만, 이후 갱신 문제도 있고 해서 적은 돈을 내고 주거래 은행 중 한 곳에서 만들었다. 요약하면 OTP 킹왕짱.