인증은 점점 더 쉬워지고 있지만 ID 증명은 보안 허점을 남깁니다.
지난 목요일, 하원 금융서비스위원회는 “금융 서비스 분야에서 아이덴티티의 미래: 위협, 도전, 기회”라는 주제로 청문회를 개최했습니다. Better Identity Coalition을 대표하는 Jeremy Grant의 증언은 오늘날의 신원 현황과 보다 안전하고 사적인 온라인 거래를 위해 신원을 올바르게 확보하기 위해 취해야 할 조치에 대한 훌륭한 요약입니다.
그랜트에 따르면, 금융 기관에는 세 가지 주요 과제가 있습니다. 1. 계정 생성을 위한 신원 확인 2. 합성 신원 사기 그리고 3. 인증. 그는 “인증은 점점 쉬워지고 있지만 신원 증명은 점점 더 어려워지고 있다”고 지적합니다.
인증과 관련하여 Grant는 FIDO 표준을 “지난 20년 동안 인증 시장에서 가장 중요한 발전”이라고 부릅니다. 그는 이것이 어떻게 강력한 인증에 훨씬 더 쉽게 접근할 수 있게 만들었는지 설명합니다.
“소비자와 기업이 비밀번호에 추가로, 또는 비밀번호 대신 사용할 수 있는 도구에 액세스할 수 있는 능력은 그 어느 때보다 커졌습니다. 또한 FIDO Alliance와 같은 다중 이해 관계자 산업 이니셔티브가 대부분의 장치, 브라우저 및 운영 체제에 적용되고 있는 차세대 인증 표준을 개발함에 따라 더 나은 보안, 개인 정보 보호 및 편의성이라는 비전을 그 어느 때보다 쉽게 실현할 수 있습니다.”
그러나 그는 “신원 증명이 점점 더 어려워지고 있다. 즉, 초기 계정 생성 시 소비자가 자신이 실제로 주장하는 사람임을 증명하는 능력이 그 어느 때보다 어려워졌는데, 부분적으로는 공격자가 신원 증명 및 확인을 위해 우리가 의존해 온 도구를 따라잡았기 때문입니다.” 그는 정부와 업계가 차세대 원격 신원 증명 및 검증 시스템 개발을 우선시할 것을 촉구합니다.
FIDO Alliance는 더 이상 동의할 수 없습니다. 이것이 바로 FIDO 인증 표준에서 제공하는 높은 보증과 계정 복구를 위한 ID 확인에 사용되는 낮은 보증 방법 간의 격차를 줄이기 위해 ID 확인 및 바인딩에 중점을 둔 이유입니다.
제레미 그랜트의 간증 전문은 https://financialservices.house.gov/uploadedfiles/hhrg-116-ba00-wstate-grantj-20190912.pdf 에서 읽을 수 있다.
새로운 신원 확인 및 구속력 있는 이니셔티브에 대해 자세히 알고 싶으신 분들은 9월 18일 수요일 오후 2시(동부 표준시)에 웨비나에 참여하시기 바랍니다. 웨비나에 등록하려면 여기를 클릭하십시오.
