문제
다음 설명에 해당하는 인증 기술로 가장 적절한 것은?
<설명> 한 번 사용하면 즉시 폐기되어 재사용이 불가능하다. 서버와 토큰 또는 앱은 시간 동기화나 카운터 기반 방식으로 매번 새로운 값을 생성하고, 내부 검증은 해시 함수를 이용한 방식으로 서버에 평문을 저장하지 않고도 유효성을 확인할 수 있다. 은행 인증 등 고보안 영역에서 널리 사용되며 재전송 공격 방지와 사용자 편의성을 동시에 만족한다.
① OTP ② SSO ③ OAuth ④ Captcha
정답
1번
해설
정답: 1. OTP는 일회용 비밀번호로, 한 번 사용한 값은 재사용할 수 없다.
오답 풀이
- 1번: 시간 또는 카운터 기반 일회용 인증값을 사용하므로 정답이다.
- 2번: SSO는 한 번의 로그인으로 여러 시스템에 접근하는 인증 방식이다.
- 3번: OAuth는 권한 위임 프로토콜이다.
- 4번: Captcha는 사람과 봇을 구분하기 위한 기술이다.
보충 개념 OTP는 TOTP처럼 시간 기반으로 만들거나 HOTP처럼 카운터 기반으로 만들 수 있다. 재전송 공격 방지에 효과적이다.