팀 FIDO 얼라이언스
아이덴티티와 인증의 교차점, 그리고 아이덴티티와 인증이 비즈니스와 사람들의 삶을 개선하는 데 어떻게 도움이 될 수 있는지는 2월 4일 아이덴티티, 인증 및 앞으로의 길: 가상 정책 포럼 행사 첫날의 핵심 대화 주제였습니다.
FIDO Alliance는 Better Identity Coalition 및 ID Theft Resource Center(ITRC)와 함께 2월 4일부터 5일까지 이틀간 진행되는 행사를 주최했으며, 1,000명 이상의 등록 참석자가 모여 신원 및 인증의 현재 및 미래 상태에 대해 자세히 알아보고 논의했습니다. 행사 첫날에는 미국이 국가 정체성을 개선하기 위해 할 수 있고 하고 있는 일에 중점을 두는 한편, 앞으로 직면할 많은 도전 과제를 인식했습니다.
정체성은 국가 안보 문제입니다.
오프닝 기조 연설에서 미국 재무부 금융 범죄 단속 네트워크(FinCEN)의 부국장 겸 디지털 혁신 책임자인 Michael Mosier(사진 )는 디지털 신원과 관련하여 무엇이 위태로운지 간략하게 설명했습니다.
“나는 정체성을 국가 안보 문제로 보고 있으며, 정체성을 보호하고 사람들을 위험으로부터 보호하는 방법을 알아내기 위해서는 우리 모두의 지적 능력과 창의성이 필요할 것”이라고 Mosier는 말했다.
Mosier는 디지털 ID 솔루션이 사기 및 금융 범죄를 예방하는 데 도움이 되는 핵심 요소라고 강조했습니다. 그는 지불을 제대로 하기 위해서는 먼저 신원을 제대로 확인해야 한다고 덧붙였습니다. 그가 생각하는 올바른 방법은 시스템의 무결성을 보장하면서 개인 정보를 보호하는 접근 방식입니다.
“위험을 감지하고 해결하는 능력은 누구와 관계를 맺고 있는지 결정하는 능력만큼만 우수합니다”라고 Mosier는 말했습니다. “따라서 아이덴티티 관련 리스크에 대한 진짜 질문은 상대방이나 고객의 리스크를 안정적으로 평가하는 데 필요한 정보를 보유하고 있느냐 하는 것입니다.”
FinCen이 직면하고 있는 주요 과제는 계좌 개설 단계에서 신원 증명 및 확인이 필요하다는 것입니다. FinCen의 2020년 7월 권고는 범죄자들이 신원 도용 및 합성 신원 사기를 통해 신원 확인 프로세스를 훼손하고 있다고 보고하는 문제를 강조했습니다.
Mosier는 “금융 부문 전반에 걸쳐 다단계 및 다단계 인증의 부족이 너무 만연해 있기 때문에 많은 신원 인증 손상이 발생하여 계정 탈취로 이어지고 있습니다”라고 말했습니다.
이러한 인수 비용은 결코 만만치 않습니다. FinCEN은 매달 약 5,000건의 계좌 탈취 보고를 받고 있으며, 지난 두 달 동안 매월 약 4억 달러에 달했습니다.
Mosier는 “핵심은 많은 계정 탈취와 사기가 인증 프로세스에서 더 강력한 수준의 보증과 신원 확인을 시행하지 못했기 때문에 발생하고 있다는 것입니다”라고 말했습니다.
피싱은 신원 도용 및 사이버 범죄의 주요 원인입니다.
최근 발표된 2020년 데이터 침해 보고서에 따르면 ITRC(Identity Theft Resource Center)는 FinCEN과 동일한 추세를 보이고 있으며, 피싱 및 자격 증명 도용이 신원 도용의 주요 원인이라고 합니다. 기조 연설 세션에서 ITRC의 사장 겸 CEO인 에바 벨라스케즈(Eva Velasquez)와 최고운영책임자(COO)인 제임스 리(James Lee, 사진)는 보고서의 높은 수준의 결과와 그 영향에 대해 설명했습니다.
“자격 증명은 오늘날 우리가 전통적으로 위협 행위자가 수집하기를 원하는 종류의 정보라고 생각했던 것과는 대조적으로 영역의 동전입니다.” 이씨가 말했다.
패치되지 않은 소프트웨어를 포함한 다른 오류 및 취약성이 데이터 침해로 이어질 수 있고 실제로 발생하지만, Lee는 사이버 공격의 근본 원인 대부분이 주로 사용자 로그인과 암호에 의존한다고 강조했습니다
팬데믹으로 인해 강력한 인증의 필요성이 가속화된 방법
팬데믹 기간 동안 수천만 명의 미국인이 미국 정부에 도움을 요청함에 따라 강력한 인증 및 ID 기술이 분명히 필요했습니다.
미국 중소기업청(SBA)의 최고기술책임자(CTO)인 산제이 굽타(Sanjay Gupta)는 팬데믹 기간 동안 SBA가 성장할 수 있었던 것은 FIDO Alliance 표준을 활용하는 강력한 인증 기반 싱글 사인온 기술 덕분이라고 언급했습니다. SBA는 미국 정부의 GSA(General Service Administration)의 login.gov 플랫폼을 사용합니다.
기조연설에서 빌 포스터 하원의원(민주당, 일리노이)( 사진 )은 코로나 위기가 미국 내 신분 시스템의 많은 부적절함을 드러냈다고 말했다.
한 가지 예를 들자면, 포스터는 100만 건 이상의 경기 부양 수표가 사망한 사람들에게 발송되었으며, 수백만 명의 다른 사람들에게는 그들이 사는 곳에 따라 누가 자격이 있는지 확인하는 데 어려움이 있었기 때문에 경기 부양 수표가 지연되었다고 언급했습니다. 어려움이 있기는 하지만, 포스터는 정부의 조치와는 무관하게 많은 관련 기술 발전이 있었다고 언급했다.
Foster는 “최신 휴대폰의 보안 엔클레이브를 FIDO 2차 인자 장치로 사용하는 것은 큰 진전”이라고 말했습니다. “스마트폰에서 개인 정보를 보호하는 생체 인식 센서를 인간 신원에 대한 디지털 온라인 인증을 제공하는 수단으로 사용하는 사례가 증가함에 따라 혁신이 일어날 것입니다.”
R 스트리트 인스티튜트(R Street Institute)의 사이버 보안 및 신흥 위협 부문 상주 선임 연구원인 폴 로젠츠바이크(Paul Rosenzweig)는 정부가 신원 및 인증에 도움을 줄 수 있는 부분에 대한 기조 연설에 이은 패널에서, 좋은 신원은 경제 이론이 우리에게 가르쳐 주는 일반적인 공공재 중 하나이며, 정부 차원에서 가장 잘 제공된다고 논평했습니다. 이는 미국 총무청(GSA)의 아이덴티티 담당 전무이사인 패널리스트 필 램(Phil Lam, 사진 )도 동의한 아이디어입니다.
람 장관은 “우리 정부는 오늘날 미국인들에게 많은 혜택을 제공하고 있다고 생각한다”며 “이러한 혜택을 제공하기 위해서는 여러분이 누구인지, 혜택을 받을 자격이 있는지 알아야 한다”고 말했다.
램리서치는 FIDO 지원 login.gov 포털이 미국 정부의 인증 전략에서 중요한 부분을 차지하고 있으며 현재 2,500만 명 이상의 사용자에게 서비스를 제공하고 있다고 거듭 강조했다.
이날의 마지막 패널은 정체성과 개인에 관한 형평성과 포용성이라는 사회적으로 중요한 주제를 다루었습니다. 토론자 중에는 소외계층이 정부 지원을 받을 자격을 얻거나 은행 계좌를 만들 수 있도록 신원을 확인하는 ID 사역을 운영하는 벤 로버츠(Ben Roberts) 목사( 사진 )도 있었다.
Roberts는 어떤 형태로든 신원을 확인하는 데 극도의 어려움을 겪은 사람들의 가슴 아픈 사례를 자세히 설명했습니다. 그는 정부 정책 입안자와 기술 개발자 모두에게 강력한 인증 및 ID 시스템을 구현하는 방법에 대한 강력한 메시지를 전달했습니다.
로버츠는 “우리가 모든 것을 온라인으로 가져오고 새로운 정책과 새로운 시스템이 도입됨에 따라 사람들이 뒤처지지 않도록 최선을 다해야 한다”고 말했다.
오늘(2월 4일) 세션은 녹화되었으며 여기에서 확인할 수 있습니다 . 내일(2월 5일) 세션에 등록할 시간이 아직 남아 있습니다. 여기에서 등록하세요.