-
사설인증 시장의 미래데이터 경제(Data Economy)/서비스 분석 2020. 11. 29. 20:10
사설인증의 출현: 카카오 페이 사례
카카오페이는 거래안전성과 사용편의성을 보장하기 위해 일원화된 기술구조로 직접 개발하고 다중 보안전략을 적용하여, 단순하면서도 보안성이 뛰어난 간편 인증 수단을 제공함
* 일원화된 기술구조: 자사의 모바일 앱 기반으로 백신, 키보드 보안, 방화벽 등 타사의 보안모듈을 추가로 설치할 필요 없는 구조
카카오 뱅크의 인증 전략
거래 안정성 보장 사용편의성 극대화 전략 - 자체개발(보안기술 내재화)
- 다중보안(Multi-Layering)
전략 - 프로세스 일원화
- 프로세스 간소화
방식 - 공개키 기반 구조(PKI) 기반 전자서명 체계
- 중요 정보 보호를 위한 모바일 보호 영역 사용
- 단계별 모니터링(Fraud Detection System)
- 주기적 모의해킹
방식 - 고객 인터페이스 및 절차 간소화
- 누더기식 추가 모듈/솔루션 배제
사용상 특징
- 고객정보 보호
→ 모바일 웹 연계인증 시 부적격자의 접근을 원천 차단할 수 있고, 카카오인증 서버도 그 내용을 알 수 없으므로 서버 해킹 시에도 탁월한 예방 효과가 있음. 블록체인, SSL, ACL, OTT 등 서버·통신과 관련하여 보안이 뛰어남 - 공인인증서 대체
→ 액티브엑스 설치를 설치하지 않아도 되며 별도의 애플리케이션을 추가설치 하지 않아도 개인용 컴퓨터와 모바일 웹, 앱 to 앱, 챗봇 등 언제 어디서나 이용할 수 있음 - 업무 프로세스 혁신
→ 하드(Hard) 프로세스에서 소프트(Soft) 프로세스로 업무 프로세스가 혁신적으로 변화되어, 우편 발송, 전화 상담, 민원처리 등의 업무에서 파격적인 변화를 누릴 수 있음
사설인증서를 통해 부각될 기술
생체인식 기술
개념 - 생채인식은 크게 지문, 목소리, 홍채, 얼굴, 걸음걸이 인식으로 나뉨
- 지문인식의 경우 카카오페이, 삼성페이, 금융기관 모바일뱅킹 앱 등의 송금/결제에 활용되고 있다. 목소리 인증은 목소리 주파수나 간격 등을 인식하는 기술로 대표적인 사례로는 페이팔, KT의 음성 인증을 꼽을 수 있다. 하고 있으며, 된다.
활용 사례 - 지문인식의 경우 카카오페이, 삼성페이, 금융기관 모바일뱅킹 앱 등의 송금/결제에 활용
- 목소리 인증은 목소리 주파수나 간격 등을 인식하는 기술로 대표적인 사례로는 페이팔, KT의 음성 인증
- 적외선 카메라로 눈 속 홍채 주름을 읽는 홍채 인식도 있다. 이는 삼성패스, 기업은행/카타르은행 거래와 ATM 거래에 활용
- 사람 얼굴 모양, 윤곽, 온도 등을 통해 인증하는 얼굴 인증은 마이크로소프트(MS)사의 윈도10 로그인 화면에 활용
- 스마트밴드의 동작 인식 센서로 사람의 걷는 동작을 인식해 올바른 자세로 교정해주는 제품들이 시중에 판매되고 있음
- 해외 금융기관에서는 정맥을 인증에 활용하는 중
→ 일본 미쓰비시도쿄UFJ은행은 전국 ATM에 ‘손바닥 정맥’ 활용 본인인증을 차용, 영국 바클레이즈 은행은 ‘손가락 정맥’을 인증수단으로 상용화, 미국 US 뱅크, 호주 BNZ 은행도 모바일뱅킹 애플리케이션에 고객 본인 음성 인증을 채택
→ 머지않아 금융 서비스 계좌 개설, 송금, 출금 다양한 거래에 이 같은 방식이 도입될 전망
DID기술
개념 - 분산아이디 또는 DID(Decentralized Identity)는 기존 신원확인 방식과 달리 중앙 시스템에 의해 통제되지 않으며 개개인이 자신의 정보에 완전한 통제권을 가질 수 있게 하는 기술
- 지온마켓리서치에 따르면, 글로벌 블록체인 신원증명 시장 성장률은 연평균 80%씩 성장해 2024년 총 34억달러(약 4조 460억원)에 이를 것으로 분석
특징 - DID 기술의 원리는 블록체인을 이용해 검증된 데이터를 분산 관리하는 지점에서부터 출발하는데, 이는 신원, 자격 정보 위·변조를 방지하고 정확성을 보증
- 모바일로 DID 서비스를 실행하면, 고객은 실명 확인 후 블록체인에 고객별 고유정보(ID)를 등록할 수 있고, 이 정보는 블록체인 서버를 운영하는 주체에게 일괄 전달되어서 외부 공격에 의한 고유정보 위·변조를 차단할 수 있음
- 또한 고유정보가 생성되면, 고객은 입력한 성명, 주소, 주민등록번호, 휴대전화번호 등 개인정보를 활용해 암호화된 디지털ID를 생성하는데, 이때 원본 정보는 개인 스마트폰 내 정보지갑에 저장되며, 그때그때 필요한 정보만을 꺼내 제출 가능하며,
고객이 제출한 정보를 받은 이용 기관은 모바일신분증 암호화 해제 후, 개인정보를 거쳐 기관 계정 내 정보와 대조함
활용 사례 - 한국의 주요 통신사와 은행들이 연합한 이니셜(Initial)
- 아이콘루프를 중심으로 한 마이아이디(MyID) 서비스
- 심버스를 중심으로 한 DID포럼
- 코인플러그를 중심으로 한 마이키핀(MyKeepin) 서비스
- 라온시큐어㈜를 중심으로 한 옴니원
사설인증 기술과 기업들의 데이터 활용 전망
- 지금까지 온라인에서의 신원 인증은 대부분이 공인인증서를 통했고, 모두 중앙 집중화된 시스템이었음
- 하지만, 2017년 카카오를 시작으로 사설인증의 실용성, 보안성, 편의성이 인정받기 시작하면서, 개별 기관에서 인증서 서비스를 개발 및 출시를 하고 있음
- 공인인증서의 퇴보와 사설인증서의 발전은 마이데이터(MIData)와 매우 밀접한 관계에 있는데, 사설인증서를 통해 사용자는 서비스 제공 기업에 필요한 정보만 선택적으로 제공하며 자신의 데이터 제공하고 있음
- 사설인증서 덕분에 블록체인 기반의 DID기술의 실효성이 인정받고 있고, DID를 이용해 의료 마이데이터를 제공할 경우, 민감한 개인 의료 정보를 가명처리하고 필요한 정보만을 제출할 수 있다. 이를 적용해 개인의 데이터를 활용하고자 하는 플랫폼 구축 시도 또한 활발하다. 국내에서는 블록체인기업 블로코가 DID기반 마이데이터 유통 플랫폼 사업을 진행 중에 있다.
- 개인의 정보 공유 범위를 결정하는 셀프 소버린(SSI, Self-Sovereign Identity), 즉 자기정보결정권의 시대가 열리면서 개인 데이터를 보호하기 위한 기업들의 노력이 필요할 것
자료 출처
'데이터 경제(Data Economy) > 서비스 분석' 카테고리의 다른 글
사설인증 발급 서비스 분석 (0) 2020.11.29 체크아웃 서비스 (0) 2020.11.28 카카오 블록체인 지갑 "클립(KLIP)" 조사 (1) 2020.11.22 멤버쉽 서비스( = 유료 구독제) 분석 및 리뷰 (0) 2020.06.03