지난 수십 년 동안, 은행 및 금융권에서는 신원인증 관리 기술과 서비스에 대한 수요가 아주 크게 늘어났습니다. 은행들이 직원, 고객, 협력업체들로부터 수집한 프라이버시와 각정 정보들을 안전하게 보호하기 위해서 신원 인증 기술에 의존하는 사례가 점점 더 많아지고 있는 것인데요. 신원확인과 접근 제어를 위한 안전하면서도 효율적인 도구를 제공함으로써, 신원 관리 기술은 금융 서비스 산업에서는 필수적인 구성요소가 되었습니다.
어떤 사람을 정확하게 인식하고, 확인하고, 인증하는 기술은 금융 서비스 제공자와 그 고객들 사이의 신뢰를 형성하는 데 있어서 중요한 역할을 합니다. 그렇다면 이러한 신원인증 방식이 어떻게 작동하고, 또 은행들은 그로부터 어떠한 혜택을 얻는 걸까요? 이번 시간 *위시켓이 한 번 알아보았습니다. 그동안 신원인증, 개인 정보 보안 등에 관심이 많으셨다면 지금부터 집중해 주세요.
디지털 신원인증(digital identity verification)을 알아보자.
디지털 신원 서비스란 사람들이 자신들의 금융 정보와 법적인 정보에 빠르고 안전하게 접근할 수 있게 해주는 것을 말합니다. 민감한 개인 정보를 효율적으로 제공하면서도 안전하게 보호할 수 있는 신원인증 서비스가 대표적입니다. 판매관리 시스템(POS), 지불결제 시스템, 인공지능, 사물인터넷 기기 등 모든 정보들이 연결된 시대로 접어들면서, 신원인증은 사용자의 경험에 있어서 점점 더 중요한 위치를 차지하고 있습니다. 그리고 은행들은 신원이라는 것이 보안은 물론이고, 그 이상으로도 상당히 중요하다는 사실을 알아가고 있는데요. 따라서 생체 인식(biometrics)이나 고급 분석(advantage analytics) 등의 다양한 신원확인 정보를 이용해서 사기 행위를 방지하고, 고객 서비스를 강화하며, 전체적인 운영의 효율성도 제고할 수 있는 것입니다.
디지털 신원인증 범위
What you know.
– 사용자 이름과 패스워드, PIN 코드와 보안 코드, 개인만이 아는 내용, 비밀번호 힌트 등 사용자 이름과 패스워드와 같이 사용자 정의 자격 증명(User-defined credential)은 시스템 안에 보관된 개인 정보를 보호하기 위한 아주 기본적인 방식입니다. 어떠한 단어나 표현을 독특한 방식으로 조합하는 패스프레이즈(Passphrase) 역시도 많이 사용되는 추가적인 인증 기법이죠. (특정한 숫자나 문자열을 사용하는 경우가 많습니다.) 이는 일단 사용자가 사용자 이름과 패스워드를 제공하고 난 후에, 단말 기기에서 패스프레이즈를 입력함으로써 그 패스워드를 자동으로 인증하는 것입니다. 이런 인증 기법의 문제는 비밀번호를 기억하기가 쉽지 않기 때문에, 사람들이 보안이 취약한 패스워드를 사용하거나 주기적으로 갱신하라는 권고를 무시하는 경우가 많습니다. 따라서 승인되지 않은 사용자가 암호화된 데이터에 접근하는 것을 제대로 방지하기 위해서는, 보다 강력한 인증 기법이 필요한 겁니다. 예를 들면, (카카오톡과 같은) 신뢰할 수 있는 휴대전화 애플리케이션에서 이런 시스템이 사용된다면, 고유한 인증코드가 필요하겠죠.
What you have.
-신분증, 은행 카드, 기타 신분확인 도구, (스마트폰과 같은) 고객이 보유한 기기 이중 인증 기법의 대부분은 실제 신분증이나 다른 개인 물품을 활용하는데, 그렇게 함으로써 온라인으로 은행 계좌에 접근할 때의 보안이 더욱 강화됩니다. 사용자가 알고 있는 내용이나 가지고 다니는 물건을 결합시킴으로써, 은행 계좌에 대한 보안 수준을 높이고 더욱 안전하게 보호할 수 있습니다. 현재 업계의 표준으로 사용되는 이중 인증은 패스워드와 문자메시지(SMS) 코드를 결합하는 것인데요. 그래서 수많은 온라인 서비스와 애플리케이션에서는 은행 계좌에 사용자의 전화번호를 연결하는 기능을 제공하고 있습니다. 이중 보안이 가지는 분명한 장점 이외에도, 이런 방식은 패스워드를 잃어버리거나 까먹었을 경우에도 서비스를 이용할 수 있게 해줍니다.
What you are.
-지문이나 얼굴 이미지, 홍채 정보, 정맥 사진, 성문(voice) 정보와 같은 생체 정보들. 보안의 다음 단계는 사용자 자신을 활용하는 것입니다. 지문이나 얼굴, 목소리 등이 사용자의 ID가 되는 것인데요. 사람들의 외무나 말투 등의 신체적인 특징으로 그 사람을 확인한다는 점에서, 이러한 방식은 어찌 보자면 전통적 신원확인 방법으로 돌아가는 것이라고 볼 수도 있겠습니다. 하지만 생체 인식은 다른 데이터들까지 불필요하게 공개하지 않고도, 특정한 데이터에 대한 접근 권한을 확인할 수 있는 보다 안전한 방식입니다. 생체 인식 데이터가 필요하다면 사기행각을 사전에 차단할 수 있고, 피싱이나 온라인 사기 들도 방지할 수 있습니다. 동시에, 복잡한 인증 절차를 거치고 싶지 않은 사람들에게는 그러한 부담을 덜어줄 수 있는 방식이기도 하죠.
The context.
-위치정보, IP 주소, 전화번호, 모바일 앱, 웹사이트 등. (금융기관, 소매점, 모바일 환경 등) 사용자의 상호작용에서 얻어지는 동적인 데이터들을 활용하면, 사용자를 확인하는 장치로 이용될 수 있습니다. 하지만 이와 같은 정보들이 포착되는 맥락도 중요합니다. 온라인 뱅킹 분야에서는, 특수한 형태로 신원을 확인해야 합니다. 즉, 뱅킹 서비스에서 은행 계좌에 대한 서비스를 허가할 때는 우리 자신에 대한 것, 우리가 알고 있는 것, 우리가 가지고 있는 물건 등에 대한 정보들을 바탕으로, 특정한 상황에서 입력해야 하는 고유한 정보와 결합해서 신원확인이 이뤄져야 합니다. 이러한 상황적인 맥락과 관련된 정보로는 집에서 사용하는 IP 주소와 위치정보 등이 있으며, 사용자의 이용 습관에 관련된 데이터나 마지막으로 로그인 시각 등을 기반으로 비정상적인 활동을 가려낼 수도 있을 겁니다.
온라인 뱅킹에서 디지털 ID를 이용할 때의 장점은?
1. 보안성
실물 신분증은 잃어버리기나, 도둑맞거나, 복제될 수 있지만, 디지털 신원 정보는 암호화된 기법과 보안 프로토콜을 통해 안전하게 취급됩니다. 중앙정부 및 지방정부, 컨소시엄, 민간기업, 영리 및 비영리 조직 등 다양한 단체에서 디지털 인증 절차를 수행하기 위해 이러한 디지털 ID를 발행할 수 있습니다. 좋은 ID 시스템의 핵심 요소는 바로 보안입니다. 검증된 디지털 ID솔루션에는 사용자의 개인 정보와 프라이버시를 안전하게 보호하기 위한 장치들이 마련되어 있습니다. 이러한 안전장치들은 해커들이 침입하거나, 데이터의 수정이나 도용을 막아줍니다. 보안 수준이 높은 디지털 ID 프로그램들은 일반적으로 위조 및 무단 사용의 위험성을 줄여주는데요. 동시에, 디지털 ID를 발행한 곳에서는 해당 ID를 갖고 있는 사용자들에게 가해지는 사이버 보안 위협에 대해서도 잘 파악할 수 있습니다. 이러한 이유로 사람들의 프라이버시를 보호하기 위해 유럽연합의 개인 정보보호 규정(GDPR)과 같은 새로운 규제와 법률들이 세계 곳곳에서 도입되고 있는 겁니다.
2. 통제성
좋은 디지털 ID라면 사용자들이 온라인 데이터를 보다 강력하게 통제할 수 있도록 해줘야 합니다. 즉, 데이터를 수집하는 이들은 사용자의 프라이버시를 안전하게 취급해야만 하죠. 디지털 ID를 발행해서 보관하고 있는 기관에서는, 데이터를 수집하는 이들이 사용자 정보를 수집하고 이용할 수 있는 권한을 철저하게 통제해야 합니다. 그렇게 함으로써, 사용자들의 개인 정보에 대해서는 사용자 자신이 직접 통제하도록 보장할 수 있습니다. 개인이나 법인이 자신들의 데이터를 관리하게 하는 방법에는 몇 가지가 있습니다. 첫째, 각국 정부들이 사용자의 프라이버시를 보호하기 위한 정책과 국가 간의 표준을 개발할 수 있습니다. 둘째, 테크 기업들이 각국 정부와의 협력을 통해서 기술적으로 신뢰할 수 있는 시스템을 만들어서 데이터 사용을 관리하는 프로세스를 혁신하고, 사람들이 자신들의 데이터를 보다 쉽게 통제할 수 있도록 하는 것입니다. 셋째, 안전하고 접근하기 쉬운 디지털 ID 프로그램 개발할 것을 시민사회가 촉구하는 방법이 있습니다.
3. 유연성
실물 신분증을 비롯한 물리적 신분확인 서류들은 사진, 이름, 주소, 전화번호, 신용 정보처럼, 신원정보라는 것을 고정된 시각에서만 바라봅니다. 이러한 점 때문에 유연성이 제한되고, 변화의 여지도 줄어들게 됩니다. 반면에 디지털 ID 시스템에는 확장성과 유연성이 있습니다. 더 많은 정보도 포함할 수 있고, 투명성과 적응성도 높일 수 있습니다. 그렇기 때문에 개인과 기관들은 모두 각자의 요구 사항을 충족하는 인증 수준을 선택할 수 있습니다. 이러한 능력은 개인이나 기관의 사용자 경험에 있어서는 아주 중요한 부분입니다. 그리고 기업이나 다른 법인들에게도 유연한 디지털 ID라는 것은 훌륭한 옵션인데, 자신들의 비즈니스 모델과 서비스에 맞게 유연한 방식으로 활용할 수 있기 때문입니다.
신원인증 관리 시스템에 관심이 있으신가요? 그렇다면 지금 바로 시작해볼 수 있습니다.
위시켓은 여러분의 개발 프로젝트에 딱 맞는 작업자를 찾아드리는, IT아웃소싱 플랫폼입니다. 지금 무료로 프로젝트를 등록하면, 2만건의 데이터를 바탕으로 한 견적산정과 전반적인 컨설팅을 도와드립니다. 컨설팅 후에는 위시켓에 프로젝트가 공개되고, 7만 8천여개의 개발업체와 개발자의 지원을 받을 수 있습니다. 신원인증과 관련된 IT개발프로젝트, 위시켓에서는 쉽고 편리하게 시작하세요.
