작성자: 작성자: FIDO 직원

2023년에는 입법자와 규제 당국 모두가 개인의 프라이버시를 보호하고 서비스 및 디지털 경제에 대한 접근성을 개선하기 위해 노력함에 따라 신원 정보 환경이 엄청난 변화를 겪을 것으로 예상됩니다. 새로운 ID 환경을 구현하기 위한 가장 중요한 기반은 강력한 인증입니다.

1월 25일, Better Identity Coalition, FIDO Alliance, ID 도난 리소스 센터 (ITRC)는 신원, 인증 및 앞으로의 사이버 보안 정책 포럼을 워싱턴 DC에서 공동 주최하여 신원 및 인증의 도전과 기회에 대해 논의하는 자리를 가졌습니다.

하루 종일 진행된 이 행사에는 데이터 유출 현황에 대한 데이터, 정부 리더들의 프레젠테이션, 패스키 현황과 2023년 이후 더 나은 신원 확인을 위한 방향에 대한 패널 토론 등 다양한 세션이 포함되었습니다. 정부와 업계의 전문가들이 하루 종일 반복해서 언급한 핵심 주제는 ID 환경의 복잡성과 더 많은 협업 및 상호 운용 가능한 표준의 필요성이었습니다.

“일련의 문제에 대한 진전을 이룰 수 있는 많은 능력은 더 큰 문제, 즉 ID가 중요한 인프라이며 그렇게 취급되어야 한다는 인식에서 출발합니다.”라고 Venable LLP의 기술 비즈니스 전략 담당 상무이사이자 Better Identity Coalition의 코디네이터인 제레미 그랜트는 행사 개회사에서 말했습니다.

“정체성에 대해 그런 식으로 생각하기 전까지는 이 분야의 과제를 해결하는 데 계속 어려움을 겪을 것입니다.”

신원 위험의 지속적인 증가

오프닝 기조 세션에서는 금융범죄단속네트워크(FinCEN)의 부국장 대행인 지미 커비가 최근 몇 년간 금융범죄단속네트워크가 파악한 신원 관련 문제에 대해 설명했습니다.

커비는 최근 몇 년 동안 금융 서비스가 점점 더 온라인 환경으로 이동하고 있다고 말했습니다. 이는 새로운 악용의 기회를 창출하는 트렌드입니다. 이에 따라 FinCEN은 금융 기관이 보내는 모든 데이터를 활용하여 악용 사례를 차단할 수 있는 방법을 고민하고 있습니다. 그는 2021년부터 2022년까지 FinCEN에 제출된 신원 관련 의심스러운 활동 보고서(SAR)가 15% 이상 증가했다고 언급했습니다.

커비에 따르면, 증명 및 등록 단계부터 인증 단계까지 고객 신원 확인 프로세스의 각 단계별 위협에 대한 보고가 계속 증가하고 있으며, 불법 금융을 수행하기 위해 유출된 자격 증명, 사칭 및 인공 지능을 사용하는 사례도 증가하고 있습니다.

도전과제가 있는 반면 기회도 있습니다.

커비는 “고객 온보딩, 계정 로그인, 거래 모니터링, 조사에서 고객 신원 확인 문제를 해결할 수 있는 디지털 신원 확인의 기회를 발견했습니다.”라고 말합니다. “디지털 ID 프레임워크에는 여러 가지 기능이 있으며, 이를 종합하면 모든 유형의 금융 서비스에서 위협을 해결하고 혁신을 촉진할 수 있는 잠재력이 있습니다.”

사이버 범죄가 급증하는 것은 FinCEN뿐만이 아닙니다. ITRC(신원 도용 리소스 센터)의 COO인 제임스 리는 조직의 연례 데이터 유출 보고서에서 얻은 데이터를 발표했습니다. 이 보고서의 주요 내용 중 가장 눈에 띄는 것은 한 해 동안 1,802건의 데이터 유출이 발생하여 4억 2,200만 명 이상의 피해자에게 영향을 미쳤다는 점입니다.

리는 멀웨어보다 선호하는 공격 벡터로 공급망 공격이 증가하는 추세에 대해 언급했습니다. 그는 또한 많은 데이터 유출 공개에 포함된 정보 부족에 대해서도 강력하게 불만을 토로했습니다. Lee는 데이터 유출의 66%는 유출을 초래한 공격의 근본 원인이나 피해자 세부 정보에 대한 정보를 포함하지 않았다고 말했습니다.

“데이터 유출 통지는 형편없다”라는 제목의 패널 세션에서 전미소비자연맹 (NCL)의 공공 정책, 통신 및 사기 담당 부사장인 존 브레야트는 많은 데이터 유출의 근본 원인이 될 수밖에 없는 비밀번호 사용의 현주소를 개탄했습니다.

브레야트는 “NCL에서 15년째 소비자 교육 업무를 담당하고 있는데, 소비자에게 여러 계정에서 동일한 비밀번호를 사용하지 말라고 말하지 않은 날이 단 하루도 없는 것 같습니다.”라고 말합니다.

디지털 신원 보안에 관한 미국 정부 계획에 대하여

빌 포스터 하원의원(일리노이주-11)은 점심시간 기조연설에서 미국의 안전한 디지털 신원 정책을 도입하기 위한 의회의 노력에 대한 자신의 견해를 설명했습니다.

포스터는 기조연설에서 디지털 신원 보호는 모든 미국인에게 영향을 미치는 문제이므로 미국 의회에서 초당적인 노력이 필요하다는 점을 거듭 강조했습니다. 그는 미국 정부가 사용자 신원 데이터베이스를 보유하는 것에 대한 우려가 있을 수 있다고 언급했지만, 대부분의 사람들에게 프라이버시에 대한 실제적인 위협은 온라인에서 누군가가 자신을 사칭하는 것에서 비롯된다고 주장했습니다.

안전한 디지털 신원의 부재는 미국 정부가 코로나19 지원금과 관련하여 경험한 엄청난 규모의 사기 사건의 한 요인일 수도 있습니다. 반대로, 안전한 디지털 신원 확인 체계가 마련되어 있지 않아서 일부 사람들이 혜택을 받는 것이 필요 이상으로 어려웠을 수도 있습니다. 전반적으로 포스터는 의회가 무언가를 해낼 수 있기를 바란다고 말했습니다.

포스터는 “정부가 여러분의 삶에서 좋은 일을 하고 있다는 것을 부드럽게 상기시키는 역할을 할 수 있습니다.”라고 말합니다. “우리가 훨씬 더 잘할 수 있는 일 중 하나는 신원 사기를 방지하는 것입니다. 매년 수천만 명의 미국인이 신원 사기로 인해 실제적인 고통을 겪고 있기 때문입니다.”

편견과 다양성은 디지털 아이덴티티의 요건입니다.

행사 기간 동안 여러 세션에서 디지털 신원과 관련된 공정성, 편견, 다양성에 대한 주제가 논의되었습니다.

Socure의 부사장 겸 공공 부문 전략 책임자인 조던 버리스는 편향성이란 대다수를 위한 정체성 접근 방식을 취하기 때문에 소수나 주변부에서 활동하는 사람들이 생태계에서 소외되는 현실에서 비롯되는 경우가 많다고 말합니다.

미국 노동부 실업보험 현대화 사무소의 정책 담당 부국장 앤드류 스테트너는 자신의 기관과 행정부 전체가 신원의 형평성을 매우 중요하게 생각하고 있다고 주장했습니다.

“우리는 훨씬 더 의식적인 방식으로 형평성을 고려하고 있으며, 이는 앞으로 신원 확인의 매우 중요한 요소이기 때문입니다.”라고 Stettner는 말합니다.

더 나은 ID를 위해 FIDO가 중요한 이유

보안 신원 확인의 핵심 요소는 강력한 인증 기능을 갖추는 것입니다.

기조연설 세션에서 FIDO 얼라이언스의 전무이사 겸 CMO인 앤드류 시키아르는 오늘날 다양한 노력에 걸쳐 신원 확인 상태를 개선하는 데 FIDO가 어떤 역할을 하고 있는지 설명했습니다. 그는 또한 FIDO가 앞으로 점점 더 관련성이 높아질 것이라고 예측했습니다.

“길거리의 평범한 사람들은 신원 확인이 무엇을 의미하는지 이해하기 시작하고, 실제로 디지털 신원이 무엇을 의미하는지 이해하기 시작할 것입니다.”라고 시키는르는 말합니다. “사람들이 자신의 신원이 무엇을 의미하는지, 그리고 그 중요성에 대해 더 많이 이해할수록 실제로 신원을 보호하기 위해 더 많은 조치를 취하게 되므로 이는 순이익입니다.”

시키르가 설명한 신원 확인을 개선하는 데 도움이 되는 FIDO의 노력은 다음과 같습니다:

  • 생체 인식 성능 기준. 이것은 생체 인증 프로그램으로, FIDO는 신원 확인에 중요한 다양한 생체 인식 구성 요소의 성능을 평가하는 데 도움을 줍니다.
  • 원격 신원 확인. 여기에는 모바일 문서 인증을 위한 문서 인증(DocAuth) 인증이 포함되며, 생동감 있는 얼굴 인증과 셀카 매칭을 위한 작업도 계속 진행 중입니다.

또한, Shikiar는 FIDO 기반의 강력한 인증에 유용성을 더하는 패스키에 대해서도 자세히 설명했습니다.

“FIDO 얼라이언스의 사명은 비밀번호에 대한 업계의 의존도를 줄이는 것입니다.”라고 시키는르는 말합니다. “간단히 말해, 패스키는 대부분의 소비자 사용 사례에서 비밀번호의 역할을 대신할 수 있습니다.”

인증을 위한 패스키의 미래

패스키에 관한 패널 세션에서 패널들은 패스키가 가져올 혜택과 기회에 대해 논의했습니다.

Microsoft의 ID 표준 아키텍트인 팀 카팔리는 패스키를 통해 얻을 수 있는 기능에 대해 자세히 설명하며, 오늘날 암호 관리자가 작동하는 방식과 유사한 방식으로 FIDO 자격 증명을 가져와서 사용할 수 있는 기능을 포함합니다. 또한 패스키는 클라우드 제공업체와 동기화할 수 있으며 플랫폼 공급업체 간에 상호 운용이 가능하므로 전반적으로 사용성이 향상됩니다.

패널리스트들은 패스키의 장점은 사용자가 강력한 인증의 혜택을 더 쉽게 누릴 수 있도록 하는 것이라고 강조했습니다. Google의 신원 및 보안 제품 관리자인 크리스티안 브랜드는 Google이 보안 키 기반 접근 방식을 지원하는 등 수년 동안 FIDO를 지원해 왔다고 설명했습니다. 그가 보기에 패스키는 피싱이 불가능한 크리덴셜로 강력한 인증을 구현하는 데 필요한 사용 편의성을 구글 사용자들에게 실제로 제공하는 것입니다.

Amazon의 신원 서비스 부문 수석 제품 관리자인 Paul Grassi는 강력한 인증 도입을 위한 과거의 노력이 완전히 성공하지 못했다고 생각하기 때문에 사용 편의성도 강조했습니다.

“이런 말을 하기는 가슴이 아프지만 소비자는 보안 키를 사용하지 않고, Google 인증도 사용하지 않고, 2단계 인증도 사용하지 않습니다.”라고 Grassi는 말합니다. “패스키가 이를 대체할 수 있고, 채택률이 급증하여 모든 보안 담당자의 목표인 마찰을 줄이면서 보안을 강화하는 것을 보게 되어 기쁩니다.”

전체 이벤트의 녹화본은 여기에서 확인할 수 있습니다.


More

새로운 데이터에 따르면 Passkeys 주류 추진력을 얻음에 따라 비밀번호 문제로 인해 젊은 고객을 잃고 있습니다.

글로벌 FIDO Alliance 연구는 인증 방법 및 온라인 보안에 대한 최신 소비자 동향 및 태도를…

자세히 보기 →

FIDO Alliance, Passkey 채택을 가속화하기 위한 포괄적인 웹 리소스 출시

Passkey Central은 리더에게 암호 키에 대한 교육과 소비자 로그인을 위해 암호 키를 구현하는 단계를 제공합니다…

자세히 보기 →

FIDO Alliance 사용자 선택을 촉진하고 Passkeys에 대한 UX를 개선하기 위한 새로운 사양을 게시합니다.

FIDO Alliance는 보안 자격 증명 교환을 위한 새로운 사양 세트의 작업 초안을 발표했으며, 자격 증명…

자세히 보기 →


12366 다음