데이터 경제(Data Economy)/서비스 분석 2020. 11. 29. 20:10

사설인증의 출현: 카카오 페이 사례

카카오페이는 거래안전성과 사용편의성을 보장하기 위해 일원화된 기술구조로 직접 개발하고 다중 보안전략을 적용하여, 단순하면서도 보안성이 뛰어난 간편 인증 수단을 제공함

* 일원화된 기술구조: 자사의 모바일 앱 기반으로 백신, 키보드 보안, 방화벽 등 타사의 보안모듈을 추가로 설치할 필요 없는 구조

카카오 뱅크의 인증 전략

거래 안정성 보장		사용편의성 극대화
전략	자체개발(보안기술 내재화) 다중보안(Multi-Layering)	전략	프로세스 일원화 프로세스 간소화
방식	공개키 기반 구조(PKI) 기반 전자서명 체계 중요 정보 보호를 위한 모바일 보호 영역 사용 단계별 모니터링(Fraud Detection System) 주기적 모의해킹	방식	고객 인터페이스 및 절차 간소화 누더기식 추가 모듈/솔루션 배제

사용상 특징

고객정보 보호
→ 모바일 웹 연계인증 시 부적격자의 접근을 원천 차단할 수 있고, 카카오인증 서버도 그 내용을 알 수 없으므로 서버 해킹 시에도 탁월한 예방 효과가 있음. 블록체인, SSL, ACL, OTT 등 서버·통신과 관련하여 보안이 뛰어남
공인인증서 대체
→ 액티브엑스 설치를 설치하지 않아도 되며 별도의 애플리케이션을 추가설치 하지 않아도 개인용 컴퓨터와 모바일 웹, 앱 to 앱, 챗봇 등 언제 어디서나 이용할 수 있음
업무 프로세스 혁신
→ 하드(Hard) 프로세스에서 소프트(Soft) 프로세스로 업무 프로세스가 혁신적으로 변화되어, 우편 발송, 전화 상담, 민원처리 등의 업무에서 파격적인 변화를 누릴 수 있음

사설인증서를 통해 부각될 기술

생체인식 기술

개념

생채인식은 크게 지문, 목소리, 홍채, 얼굴, 걸음걸이 인식으로 나뉨
지문인식의 경우 카카오페이, 삼성페이, 금융기관 모바일뱅킹 앱 등의 송금/결제에 활용되고 있다. 목소리 인증은 목소리 주파수나 간격 등을 인식하는 기술로 대표적인 사례로는 페이팔, KT의 음성 인증을 꼽을 수 있다. 하고 있으며, 된다.

활용 사례

지문인식의 경우 카카오페이, 삼성페이, 금융기관 모바일뱅킹 앱 등의 송금/결제에 활용
목소리 인증은 목소리 주파수나 간격 등을 인식하는 기술로 대표적인 사례로는 페이팔, KT의 음성 인증
적외선 카메라로 눈 속 홍채 주름을 읽는 홍채 인식도 있다. 이는 삼성패스, 기업은행/카타르은행 거래와 ATM 거래에 활용
사람 얼굴 모양, 윤곽, 온도 등을 통해 인증하는 얼굴 인증은 마이크로소프트(MS)사의 윈도10 로그인 화면에 활용
스마트밴드의 동작 인식 센서로 사람의 걷는 동작을 인식해 올바른 자세로 교정해주는 제품들이 시중에 판매되고 있음
해외 금융기관에서는 정맥을 인증에 활용하는 중
→ 일본 미쓰비시도쿄UFJ은행은 전국 ATM에 ‘손바닥 정맥’ 활용 본인인증을 차용, 영국 바클레이즈 은행은 ‘손가락 정맥’을 인증수단으로 상용화, 미국 US 뱅크, 호주 BNZ 은행도 모바일뱅킹 애플리케이션에 고객 본인 음성 인증을 채택
→ 머지않아 금융 서비스 계좌 개설, 송금, 출금 다양한 거래에 이 같은 방식이 도입될 전망

DID기술

개념

분산아이디 또는 DID(Decentralized Identity)는 기존 신원확인 방식과 달리 중앙 시스템에 의해 통제되지 않으며 개개인이 자신의 정보에 완전한 통제권을 가질 수 있게 하는 기술
지온마켓리서치에 따르면, 글로벌 블록체인 신원증명 시장 성장률은 연평균 80%씩 성장해 2024년 총 34억달러(약 4조 460억원)에 이를 것으로 분석

특징

DID 기술의 원리는 블록체인을 이용해 검증된 데이터를 분산 관리하는 지점에서부터 출발하는데, 이는 신원, 자격 정보 위·변조를 방지하고 정확성을 보증
모바일로 DID 서비스를 실행하면, 고객은 실명 확인 후 블록체인에 고객별 고유정보(ID)를 등록할 수 있고, 이 정보는 블록체인 서버를 운영하는 주체에게 일괄 전달되어서 외부 공격에 의한 고유정보 위·변조를 차단할 수 있음
또한 고유정보가 생성되면, 고객은 입력한 성명, 주소, 주민등록번호, 휴대전화번호 등 개인정보를 활용해 암호화된 디지털ID를 생성하는데, 이때 원본 정보는 개인 스마트폰 내 정보지갑에 저장되며, 그때그때 필요한 정보만을 꺼내 제출 가능하며,
고객이 제출한 정보를 받은 이용 기관은 모바일신분증 암호화 해제 후, 개인정보를 거쳐 기관 계정 내 정보와 대조함

활용 사례

지금까지 온라인에서의 신원 인증은 대부분이 공인인증서를 통했고, 모두 중앙 집중화된 시스템이었음
하지만, 2017년 카카오를 시작으로 사설인증의 실용성, 보안성, 편의성이 인정받기 시작하면서, 개별 기관에서 인증서 서비스를 개발 및 출시를 하고 있음
공인인증서의 퇴보와 사설인증서의 발전은 마이데이터(MIData)와 매우 밀접한 관계에 있는데, 사설인증서를 통해 사용자는 서비스 제공 기업에 필요한 정보만 선택적으로 제공하며 자신의 데이터 제공하고 있음
사설인증서 덕분에 블록체인 기반의 DID기술의 실효성이 인정받고 있고, DID를 이용해 의료 마이데이터를 제공할 경우, 민감한 개인 의료 정보를 가명처리하고 필요한 정보만을 제출할 수 있다. 이를 적용해 개인의 데이터를 활용하고자 하는 플랫폼 구축 시도 또한 활발하다. 국내에서는 블록체인기업 블로코가 DID기반 마이데이터 유통 플랫폼 사업을 진행 중에 있다.
개인의 정보 공유 범위를 결정하는 셀프 소버린(SSI, Self-Sovereign Identity), 즉 자기정보결정권의 시대가 열리면서 개인 데이터를 보호하기 위한 기업들의 노력이 필요할 것