캡차를 이용한 스마트 OTP 설계

OTP는 사용자가 지정해 놓은 패스워드 대신 사용자의 필요 시 에만 비밀번호를 생성 하여 사용하는 사용자 인증 방식으로써, 주로 금융권에서 온라인 뱅킹 등의 전자 금융 거래에서 사용된다. 하지만 네트워크 기반의 환경에서 공격자가 악의적인 프로그램을 이용하여 스마트폰 OTP 정보를 수집할 수 있다면 개인 금융 거래가 공격의 위험에 노출될 것이다. 본...