인터넷 뱅킹이나 전자 상거래를 할 때 온라인상에서 사용자 인증은 필수적이다. 정당한 사용자인지를 인증받는 흔한 방법은 아이디(ID)와 비밀번호를 입력하는 것으로, 사용자가 특정한 정보를 알고 있는지 확인하는 방식이다. 그러나 이러한 방식은 고정된 정보를 반복적으로 사용하기 때문에 정보가 노출 될 수 있다. 이러한 문제점을 보완하기 위해 개발된 인증 기법이 OTP(One-Time Password, 일회용 비밀번호) 기술이다. OTP 기술은 사용자가 금융 거래 인증을 받고자 할 때마다 해당 기관에서 발급한 OTP발생기를 통해 새로운 비밀번호를 생성하여 인증받는 방식이다. OTP 기술은 크게 비동기화 방식과 동기화 방식으로 나눌 수 있다. 비동기화 방식은 OTP발생기와 인증 서버 사이에 동기화된 값이 없는 방..