인터넷을 통한 사용자 인증 기술 중에서 아이디/패스워드를 통한 인증은 가장 고전적인 방법으로 쉽게 성공적인 인증을 수행할 수 있는 장점에 비하여 도청, 재사용 공격 등에 취약점이 있다. 이러한 취약점을 보안하기 위하여 일회용 패스워드 기술이 사용되고 있다. 가장 일반적으로 사용되는 일회용 패스워드를 생성하는 알고리즘은 일방향 해쉬함수 SHA-1을 기반으로 하는 HOTP 알고리즘이 있다. 최근 해쉬 함수의 위험성이 보고되면서 HOTP를 대치할 새로운 알고리즘이 필요한 실정이다. 본 논문에서는 블록 암호화 알고리즘 AES를 기반으로 하는 일회용 패스워드 알고리즘을 제안한다.