디지털 ID란 무엇인가요?

얼굴만 보고 몇 사람이나 알아볼 수 있나요? 과학적 연구 결과에 따르면 일반적인 얼굴 인식 능력을 가진 사람의 경우 약 5,000명 정도라고 합니다. 하지만 우리 삶의 많은 부분이 디지털 영역으로 이동 중인 지금, 인류가 수백만년동안 갈고닦아온 턱뼈 구조와 눈 모양으로 친구와 적을 구분하는 능력만으로는 더 이상 충분하지 않습니다.

디지털 ID(digital identity)의 개념에 대해 알아보겠습니다. 음식을 주문하고자 하는 일반 소비자의 디지털 ID(또는 디지털 페르소나)는 이름 및 주소와 같은 개인 데이터, 과거 주문 내역 같은 활동 데이터, 스마트폰 IMEI 번호 기반 해시 또는 PC에 저장된 쿠키와 같은 기기 식별자가 결합된 형태일 수 있습니다. 식당의 전자상거래 시스템은 이같은 디지털 데이터 집합을 통해 저녁 메뉴를 주문하는 손님에 대해 파악하고 정당한 거래임을 신뢰할 수 있습니다.

오늘날에는 사람, 기업, 애플리케이션, 기기 할 것 없이 모두 수백에서 수천 개의 데이터 포인트로 구성된 디지털 ID를 보유하고 있습니다. 디지털 ID에 기반한 신뢰가 없다면 상거래는 완전히 마비될 것입니다.

디지털 ID란 무엇인가요?

디지털 ID는 특정 개체를 식별할 수 있는 특성, 속성, 활동을 구성하는 데이터 포인트들의 집합입니다. 디지털 ID는 인증 기술과 함께 사용되어 개인, 기업, 애플리케이션 또는 기기가 특정 자산이나 데이터에 접근할 권한이 있을 뿐만 아니라 해당 접근 권한의 합법적인 소유자임을 확인합니다. 예를 들어, 아침에 직원이 기업의 시스템에 로그인하면 기업의 네트워크는 해당 직원과 연관된 사용자명 및 비밀번호의 조합뿐만 아니라 해당 직원에게 지급된 PC의 하드웨어 정보를 함께 인식합니다. 시스템은 이러한 데이터 포인트 및 기타 정보로 직원을 인증하고 업무 수행에 필요한 데이터와 애플리케이션에 대한 접근 권한을 부여합니다.

인증은 ID 관리와는 별개의 개념임을 유의해야 합니다. 관련 표준을 살펴보면 OAuth(Open Authorization)는 정보, 웹사이트, 애플리케이션 등에 대한 접근 권한을 부여하는 인증을 위한 업계 표준 프로토콜입니다. 반면 OpenID(Open Identifier)는 각 개체가 단일 인증서 세트를 사용할 수 있도록 지원하는 탈중앙화된 인증 프로토콜입니다. 인증 및 접근 권한 부여에 중점을 두는 OAuth와 달리 OpenID는 서로 다른 플랫폼 간에 동일한 ID를 사용하도록 지원하는 데 중점을 둡니다. 이 둘은 함께 작동합니다.

개인에게, 특히 소셜 미디어 및 소비자 서비스를 사용하는 개인에게 있어 디지털 ID는 온라인 또는 디지털 페르소나(또는 디지털 발자국)와도 같은 개념입니다. 갈수록 많은 이들이 자신의 온라인 페르소나의 중요성을 깨닫고 있습니다. 또한 디지털 ID는 기업, 애플리케이션, 하드웨어와도 관련된 개념입니다.

기업의 경우, B2B 계약에 참여하는 당사자들을 인증하는 등의 용도로 디지털 ID를 사용할 수 있습니다. 이러한 인증을 통해 전자 서명 사용 및 신뢰할 수 있는 문서 공유를 허용함으로써 계약 프로세스를 자동화하고 배송 정보, 가격 목록, 주문 시스템에 액세스할 수 있게 됩니다.

애플리케이션 간 디지털 ID 사용시에는 애플리케이션이 서비스와 데이터에 접근할 때 시스템들이 기계가 읽을 수 있는 자격 증명을 사용하여 소통하며 신원을 확인합니다. 이 과정은 대개 사람의 개입 없이 이루어집니다. 최근 각광받고 있는, 하나의 소프트웨어를 API를 통해 서로 소통하는 작고 독립적인 코드 번들로 분할하는 마이크로서비스 아키텍처도 이러한 유형의 디지털 ID를 사용합니다.

하드웨어 관련 디지털 ID 사용 사례로는 기업용 PC에 설치된 Trusted Platform Module(TPM) 칩이 있습니다. 이 칩에 암호화 키와 인증서를 저장하여 기기의 디지털 ID(나아가 기기를 사용하는 직원의 디지털 ID)를 확립할 수 있습니다. 스마트폰의 경우, TPM과 유사한 기능으로 Android Knox와 Apple의 Secure Enclave가 있습니다. 페이스메이커, 인슐린 펌프, 스마트 신용카드, 칩이 내장된 직원 ID 카드 등도 디지털 ID 기술을 사용합니다.

하드웨어와 소프트웨어의 경계를 넘나드는 사물인터넷(IoT) 기기는 에지에 위치한 다른 기기들 및 데이터를 수집·처리하는 온라인 클라우드 플랫폼과 안전하게 통신하기 위해 디지털 ID를 사용합니다.

디지털 ID vs. 사용자

디지털 ID와 사용자(user)는 서로 관련되어 있지만 각자 고유한 개념입니다. 디지털 ID는 개인과 연관된 전자 데이터를 의미하며, 주로 온라인 인증에 사용됩니다. 반면 사용자는 디지털 시스템이나 플랫폼과 상호작용하기 위한 계정을 소유한 개인을 가리킵니다.

디지털 ID는 사용자가 합법적인 계정 소유자임을 확인합니다. 상황에 따라서는 사용자 개인과 연관되어 있고 신원 확인에 사용되는 신원 관리 시스템의 항목을 의미할 수도 있습니다. 각 사용자는 서로 다른 플랫폼에 접근하기 위해 본인과 연관된 여러 개의 디지털 ID를 가질 수 있습니다. 중요한 것은 사용자가 특정 시스템에 대한 접근 권한을 부여하는 디지털 ID를 보유하고 있는지 여부입니다.

디지털 ID vs. 계정

디지털 ID와 사용자 간의 관계와 마찬가지로, 디지털 ID와 계정(account) 간의 관계는 다대일(many-to-one) 관계입니다 사용자 개인은 수십 개의 디지털 ID를 가질 수 있지만, 각각의 계정은 특정 시스템과의 상호작용만을 위한 단일 접점입니다.

지역 유통업체의 계정 관리자 Colleen의 예를 들어보겠습니다. Colleen의 디지털 ID는 소속된 기업에서 사용하는 단일 플랫폼에 종속된 것이 아닙니다. 그녀가 업무 수행에 필요한 시스템에 인증할 때 사용하는 비밀번호나 직원 ID 같은 속성들의 집합입니다. Colleen의 계정에는 재고 확인용 클라우드 기반 ERP, 근무 시간 기록용 HR 앱, 담당 지역의 고객 관리용 CRM 시스템 등이 포함될 수 있습니다.

주된 차이점

비유하자면, Colleen의 디지털 ID 포트폴리오는 신용카드, 도서관 카드, 로열티 카드, 칩이 내장된 직원 ID와 같이 다양한 형태의 그녀만의 고유한 디지털 페르소나들이 담긴 지갑과도 같습니다. 그녀가 도서관에서 책을 대출할 때 사용하는 디지털 ID는 자주 이용하는 고객 카드로 식료품을 결제할 때, 직장에서 출입 키오스크에 직원증을 스와이프할 때, 또는 ERP에 로그인해 당일 판매 실적을 확인할 때 사용하는 디지털 페르소나와는 다릅니다.

사서, 식료품점 점원, 경비원, 클라우드 제공업체 모두 Colleen을 승인된 사용자로 인식하고 그녀와 관련된 계정을 알고 있지만, 그 누구도 그녀의 모든 디지털 ID를 볼 수는 없습니다.

핵심 요점

• 모든 인간, 기업, 애플리케이션, 기기에는 디지털 ID가 부여되어 있습니다.
• ID 및 액세스 관리 기술과 결합된 디지털 ID는 권한이 없는 사용자가 데이터를 도용하거나 조작하는 것을 방지합니다.
• 대량의 디지털 ID와 접근 요청을 효율적으로 관리할 수 있는 Identity and Access Management(IAM) 시스템은 ㄷ규모 조직에 꼭 필요한 시스템입니다.
• 디지털 ID 기술의 최신 트렌드는 클라우드 서비스 사용을 용이하게 하고 백엔드 프로세스를 자동화하는 데 집중되어 있습니다.
• AI 기반 시스템은 서로 연관된 수천 개의 데이터 포인트를 매우 빠르게 분석함으로써 디지털 ID 확인 프로세스의 정확성, 보안성, 성능을 향상시킬 수 있습니다.

디지털 ID 알아보기

IT 분야에서 디지털 ID는 특정 개체가 웹사이트, 기업 시스템, 클라우드 소프트웨어 및 기타 온라인 영역과 상호작용할 때 생성하는 데이터 흔적을 의미합니다. 개인 또는 기기는 디지털 ID를 사용해 디지털 세계에서 인식되고 인증될 수 있습니다.

기업이 설치한 스마트 보안 시스템이 다양한 디지털 ID를 어떻게 활용하는지 살펴보겠습니다. 기업의 보안 체계는 카메라, 동작 센서, 도어락과 같은 연결된 기기를 사용하여 클라우드 공급업체가 호스팅하는 중앙 허브에 데이터를 전송합니다. 관련 시스템은 웹사이트나 모바일 앱을 통해 원격으로 제어할 수 있습니다. 일부 직원은 기업의 건물에 언제든 출입이 허용되는 반면, 다른 직원들은 업무 시간 중에만 내부 또는 외부 문을 열 수 있습니다. 보안 담당자들만이 클라우드 허브에 로그인하여 영상 기록이나 출입 로그와 같은 민감한 정보를 볼 수 있습니다.

보안 시스템과 연결된 각 개인, 서비스, 기기는 사용자명과 비밀번호, 하드웨어 기기 ID, MAC 주소, 암호화 키 등 복합적인 요소들을 통해 생성된 고유한 디지털 ID를 보유합니다. 보안 시스템에 속한 기기들은 주기적으로 중앙 클라우드 기반 허브에 체크인합니다. 중앙 허브는 별도의 검증 절차를 통해 각 기기의 ID를 확인하고 시스템과의 연결 및 데이터 교환 권한을 부여합니다.

기기가 인증을 획득하면 시스템은 해당 기기와의 보안 통신 채널을 구축합니다. 기기의 디지털 ID에 기반해 전송 중인 민감한 데이터를 보호하고 무단 접근을 방지하기 위해 해당 기기와의 연결 채널이 암호화될 수도 있습니다. 기기의 디지털 ID는 데이터 출처를 파악하는 데도 사용됩니다. 즉, 특정 기기에서 수집된 데이터는 해당 기기에 귀속됩니다. 이는 금고나 금전 등록기를 감시하는 카메라처럼 데이터 무결성이 중요한 애플리케이션에 꼭 필요한 특성입니다.

각 직원의 역할은 보안 시스템과의 상호작용을 위한 디지털 ID를 결정합니다. 디지털 ID 및 권한 관리는 관련 권한이 없는 사람 또는 기기가 네트워크에 접근하여 기기나 데이터를 열람하거나 조작하지 못하도록 방지합니다.

디지털 ID의 작동 방식은 무엇인가요?

디지털 ID는 온라인에서 개인, 기업, 애플리케이션, 기기 등을 식별하기 위한 정보들을 종합하여 작동합니다. 사람의 디지털 ID 데이터로는 이름, 이메일 주소, 직원 ID 번호, 소셜 미디어 프로필, 구매 내역, 스마트폰 및 컴퓨터의 식별자 등이 있습니다. IoT 센서 등의 기기의 경우, MAC 주소와 같은 하드웨어 식별자, 고유한 칩 식별자, 신뢰할 수 있는 기관에서 발급한 암호화 인증서 등으로 ID를 확립합니다.

신뢰는 견고한 디지털 ID 관리의 결과물입니다. 온라인 시스템이 제대로 작동하기 위해서는 사람 또는 그 외의 모든 주체가 주장하는 디지털 ID를 믿을 수 있어야 합니다.

디지털 ID는 ID 및 액세스 관리(IAM)와 어떻게 연계되나요?

디지털 ID는 자원에 대한 액세스를 통제하는 기술 및 정책 프레임워크인 ID 및 액세스 관리(IAM)의 핵심 요소입니다. IAM 시스템이 새 계정을 생성 및 활성화하고, 자원에 대한 액세스를 시도하는 개체의 정당성을 검증하고, 신원과 역할에 기반해 권한을 부여한 뒤 필요할 경우 액세스를 정지 또는 비활성화할 수 있도록 지원하는 요소이기 때문입니다.

기업은 IAM과 디지털 ID를 결합해 보안과 사용자의 업무 수행을 위한 도구 제공 사이의 균형을 유지하는 방식으로 데이터 및 시스템에 대한 액세스를 관리할 수 있습니다. IAM 시스템은 액세스 제어를 위한 결정을 내리고 기업이 적용한 정책을 시행하는 과정에서 디지털 ID와 연관된 속성을 활용합니다. 한편, 싱글 사인온(SSO)과 같은 IAM 기능은 다양한 애플리케이션에 일일이 로그인할 필요성을 최소화해 사용자의 디지털 ID 지갑을 간소화시켜줍니다. 디지털 ID는 개체가 '누구인지'와 관련된 정보를 제공하고, IAM은 액세스를 통제하기 위한 프레임워크와 규칙을 수립하는 데 사용된다고 이해하면 좋을 것입니다.

디지털 ID의 구성 요소는 무엇인가요?

디지털 ID를 구성하는 요소(디지털 식별자라고도 함)들은 관련 개체가 개인, 기업, 애플리케이션 또는 기기인지 여부에 따라 달라집니다. 사람의 디지털 ID 속성은 눈 색깔이나 출생지 같은 선천적 속성과 소셜 미디어 및 이메일 계정과 같이 사용자가 생성하는 속성으로 구성됩니다.

디지털 ID에는 사람, 기업, 기기, 위치 간의 관계에 관한 데이터도 포함됩니다. 예를 들어, 기업의 재무 담당 부사장은 사용자 이름, 비밀번호, 2단계 인증 앱으로 자신의 신원을 확인할 수 있지만, 소속 기업의 은행 계좌에 대한 접근 권한을 얻기 위해서는 PC나 스마트폰의 하드웨어 지문, 기기가 연결된 물리적 위치 등 다른 요소들도 함께 인증받아야 합니다.

개인의 디지털 ID를 구성하는 속성은 다음과 같습니다.

• 개인 식별 정보(PII). PII는 특정 개인을 식별하는 데 직접적으로 연결되고 사용될 수 있는 데이터입니다. 이름과 생년월일, 실제 주소 및 전화번호를 포함한 연락처 정보, 지문, 홍채 스캔, 음성 녹음과 같은 생체 인식 데이터, 사회보장번호, 운전면허증, 직원 ID, 은행 계좌 또는 여권과 같은 식별 번호 등이 PII에 포함됩니다. PII로 인정되는 범위는 상황과 지역별 규정에 따라 달라질 수 있습니다. 사회보장번호나 은행 계좌 번호와 같은 특정 유형의 PII는 매우 민감하므로 엄격한 보호 조치가 필요합니다.
• 개인화 데이터. 개인을 본질적으로 식별하지는 않지만 개인의 프로필을 보완할 수 있는 디지털 식별자로는 IP 주소, IP 또는 GPS 기반의 현재 위치 데이터, 기기 정보, 쿠키 및 브라우저 기록, 검색어, 온라인 활동 패턴 등이 있습니다.
• 자격 증명. 온라인 서비스나 리소스에 접근할 때 신원을 확인하는 검증 방법입니다. 디지털 키와 같은 역할을 수행하며, 지문, 스마트폰 인증 앱, 물리적 신분증과 같이 '소지하는 것'과 비밀번호, 코드와 같이 '알고 있는 것'으로 구성됩니다. 디지털 ID를 검증하는 가장 안전한 방법은 사용자의 고유한 신체적 특성이고, 가장 취약한 방법은 사용자명/비밀번호의 조합입니다.
• 디지털 인증서. 신뢰할 수 있는 기관에서 발급하는 전자 자격 증명으로서 안전한 통신을 위한 기기 또는 애플리케이션 인증에 사용할 수 있습니다.
• 온라인 추적기. 디지털 트래커 또는 온라인 추적 도구라고도 불리는 ID 이동 경로인 온라인 추적기는 리뷰 및 평가 제출, 소셜 미디어 플랫폼에 콘텐츠 게시, 브라우저 검색과 같은 개인의 온라인 행동에서 파생됩니다.

사물인터넷(IoT) 기기나 마이크로서비스 같은 비인간 개체는 다음과 같은 디지털 식별자를 사용합니다.

• 지정된 식별자. 하드웨어 기반의 고유한 기기 식별자(UDI)는 제조 과정에서 프로그래밍됩니다. 예시로는 MAC 주소, 공장에서 할당된 일련번호, 모바일 기기의 International Mobile Equipment Identity(IMEI) 식별자 등이 있습니다.
• 자산 태그. 기업은 물리적 장비나 재고 품목에 부착된 RFID 스티커 또는 바코드 형식의 자산 태그와 같은 고유한 디지털 식별자를 할당할 수도 있습니다.
• IP 주소. 서버, IoT 센서를 비롯해 인터넷에 연결된 모든 웹사이트와 기기에는 그 위치를 식별하기 위한 고유한 숫자로 구성된 IP 주소라는 식별자가 부여됩니다. IP 주소는 정적일 수도 있고 동적일 수도 있으며, VPN 연결과 같은 다양한 요인에 따라 변경될 수 있습니다. IP 주소는 기기들이 서로를 찾아 통신할 수 있도록 만들어 줍니다. 반면 사람은 긴 숫자열을 기억하는 데 능숙하지 않으므로 웹사이트의 디지털 ID는 www.oracle.com과 같은 도메인 네임으로 표현됩니다. 사용자가 브라우저에 웹사이트 이름을 입력하면 도메인 네임 시스템(DNS)이 해당 문자를 대응하는 IP 주소로 변환하고, 웹사이트가 호스팅되는 서버를 찾아내고, 화면에 사이트를 표시하는 데 필요한 데이터를 요청합니다.
• 보안 인증서. 인증 기관(CA)으로 불리는 신뢰할 수 있는 공공 또는 민간 기관이 발급하는 디지털 인증서는 개인, 조직, 웹사이트 등의 신원을 인증함으로써 디지털 보안 환경에서 중요한 역할을 수행합니다. CA는 인증서 소지자의 공개 키, 신원 정보 및 CA의 디지털 서명과 같은 디지털 ID가 포함된 디지털 인증서를 발급합니다. 기업이나 기기 제조업체는 이러한 인증서를 획득하여 설치할 수 있습니다.
• 물리적 위치 및 연결. 마지막으로, 다른 기기나 연결된 플랫폼과의 연관성을 통해 기기의 ID를 확인할 수도 있습니다. 예를 들어, 스마트 보안 시스템의 도어 센서 식별자로 데이터를 전송하는 클라우드 플랫폼이나 시스템 내 카메라 및 기타 기기와의 기계 간 연결(M2M)을 사용할 수 있습니다.

디지털 ID가 중요한 이유는 무엇인가요?

디지털 ID가 중요한 이유는 인증과 권한 부여의 기반이 되기 때문입니다. 디지털 ID 없이는 사람, 기업, 애플리케이션, 기기 간의 신뢰할 수 있는 디지털 통신이 불가능해집니다.

우리의 삶과 비즈니스가 클라우드로 이동할수록 디지털 ID의 중요성은 더욱 커집니다. 클라우드는 사용자와 애플리케이션이 클라우드 리소스와 상호작용하는 방식을 중심으로 디지털 ID를 활용할 수 있는 방대한 사용 사례를 제공합니다.

디지털 ID가 중요한 주된 이유는 다음과 같습니다.

협업. 클라우드 플랫폼은 직원, 고객, 외부 파트너 간의 협업을 용이하게 만들어 주지만, 신뢰를 구축하려면 생태계 내 개체들의 본인 여부를 확인하기 위한 디지털 ID가 필요합니다. 예를 들어, ID를 구축한 마케팅 팀은 클라우드 기반 프로젝트 관리 도구를 활용해 여러 외부 디자인 에이전시와 협업할 수 있습니다. 디지털 ID는 각 에이전시에 안전한 액세스 권한을 부여하고 프로젝트에 대한 접근을 제한합니다.

위치 유연성. 클라우드 서비스의 주요 세일즈 포인트 중 하나는 어디서든 액세스할 수 있다는 점입니다. 디지털 ID는 지리적으로 분산된 사용자 및 계정을 관리할 수 있는 방법을 제공함으로써 클라우드 서비스의 유연성을 지원합니다. ID 프로비저닝을 통해 신규 직원이나 기기를 클라우드 서비스에 간단히 추가할 수 있습니다.

복잡성 감소. 디지털 ID는 기업 및 클라우드 환경에서의 액세스 관리를 간소화합니다. 사용자는 IAM과 싱글 사인온(SSO)으로 구성된 강력한 자격 증명 세트를 통해 더 이상 여러 비밀번호, 인증 도구, 계정을 번갈아 사용할 필요없이 업무에 필요한 모든 클라우드 애플리케이션을 이용할 수 있습니다. 이는 보안 측면에서 큰 이점을 제공합니다.

규제 준수. 많은 데이터 프라이버시 및 데이터 주권 관련 규정이 강력한 액세스 제어를 의무화하고 있습니다. 디지털 ID는 승인된 사용자만 특정 데이터 세트를 볼 수 있도록 하고 액세스 로그의 정확성 및 완전성을 보장함으로써 기업의 규제 준수를 지원합니다.

안전한 액세스 제어. 많은 이들이 다양한 클라우드 플랫폼에서 민감한 데이터와 애플리케이션을 다루며 업무를 수행하고 있지만, 클라우드 플랫폼에 물리적 사무실처럼 칩이 내장된 ID 카드로 출입할 수는 없습니다. 디지털 ID는 클라우드 서비스 제공업체가 자사 서비스에 접근하려는 사람과 기기를 인증할 수 있는 방법을 제공합니다. 예를 들어, 많은 기업이 재무, 재고, 고객 및 기타 데이터가 포함된 클라우드 기반 ERP 제품군을 사용하고 있습니다. 디지털 ID는 적절한 권한을 가진 승인된 직원만이 중요한 데이터에 액세스할 수 있도록 보장해 줍니다.

디지털 ID의 사용자는 누구인가요?

온라인 시대인 오늘날에는 거의 모든 사람이 어떤 형태로든 디지털 ID를 사용하고 있습니다. 디지털 ID는 소셜 미디어 플랫폼에 계정을 생성하거나, 전자상거래 사이트에서 구매하거나, 업무용 클라우드 플랫폼에 로그인하거나, 온라인 금융 또는 의료 서비스에 액세스하는 등 우리의 일상생활을 구성하는 여러 활동의 필수 요소가 되었습니다.

디지털 ID 데이터의 주요 사용자는 다음과 같습니다.

• 리테일 업체. 고객 참여에 의존하는 기업들에게 구매자들의 디지털 ID는 고객 선호도 및 행동 패턴을 기반으로 한 개인화를 가능케 하고, 고객 관계 강화 및 기업의 성장 촉진을 위한 핵심적인 역할을 수행합니다. 직원의 디지털 ID는 물리적 사무실, 기업 데이터, 소프트웨어 시스템에 대한 액세스 권한을 관리합니다. 디지털 ID는 의료 기관, 정부 기관, 금융 서비스 기업이 중요한 고객 데이터에 대한 기밀성, 무결성, 가용성을 보장하고 신뢰할 수 있는 커뮤니케이션을 제공하도록 보장합니다.
• 클라우드 제공업체. 가상의 제품을 제공할 때 수신자를 파악하는 것은 매우 중요합니다. 모든 유형의 클라우드 제공업체는 고객 인증과 정보 및 자원 액세스를 세밀하게 통제하기 위해 디지털 ID를 활용합니다. 강력한 인증 조치를 구현함으로써 무단 액세스의 위험을 줄이고 자사 및 고객의 자산을 사이버 공격으로부터 보호할 수 있습니다.
• 소프트웨어. 애플리케이션에는 기능성, 보안성, 안정적인 사용자 경험을 제공하기 위한 디지털 식별자가 필요합니다. 로그인 자격 증명을 사용하는 인증 및 권한 부여 시스템은 애플리케이션 내에서 디지털 식별자를 활용하는 가장 기본적인 방식입니다. 또한 애플리케이션은 외부 서비스와의 연동이 필요한 경우가 많습니다. 애플리케이션 또는 계정과 연관된 API 키 또는 디지털 인증서를 사용하여 클라우드 스토리지 플랫폼이나 결제 게이트웨이에 안전하게 연결하는 과정에도 디지털 식별자를 활용할 수 있습니다.
• 기기. 다양한 유형의 하드웨어들이 온라인 세계와의 상호작용에 디지털 식별자를 사용합니다. 연결된 가로등부터 작물 모니터링 기기에 이르는 다양한 스마트 기기는 MAC 또는 IMEI 주소, 디지털 인증서, 자산 태그 또는 다른 종류의 할당된 ID와 같은 식별자들을 사용하여 사람의 개입을 최소화하고 독립적으로 작동할 수 있습니다.

디지털 ID의 일반적 유형

개인과 기업은 액세스 권한을 획득하기 위해 직접 생성하고 사용하는 다양한 유형의 디지털 ID를 반드시 알아두어야 합니다. 이는 갈수록 디지털화되는 환경에 성공적으로 적응하며 프라이버시와 보안을 유지할 수 있는 유일한 방법입니다.

디지털 ID의 일반적인 유형은 다음과 같습니다.

• 기기 ID. 웹사이트와 클라우드 플랫폼은 PC와 스마트폰의 고유한 디지털 ID를 활용하여 연결, 데이터 전송, 온라인 서비스 액세스를 허용하거나 거부합니다. 기기 ID에는 IP 및 MAC 주소와 같은 고유 식별자와 기기의 IMEI 번호를 비롯한 요소들을 사용해 계산된 해시 코드 등이 포함됩니다.
• 디지털 결제 ID. Venmo와 같은 온라인 결제 시스템과 거의 모든 것을 구매할 수 있는 전자상거래 플랫폼의 등장으로 디지털 결제 ID가 더욱 보편화되었으며, 이는 신원 도용범들을 더 강하게 유혹하고 있습니다.
• 이메일 ID. 이메일 주소는 디지털 세계에서 중요한 사용자 ID 역할을 수행합니다. 개인용과 업무용 이메일을 모두 보유한 사용자는 액세스하려는 시스템에 따라 사용할 이메일을 선택합니다.
• 소셜 미디어 ID. Instagram, LinkedIn 같은 플랫폼에서 사람(그리고 봇)들이 생성하는 디지털 ID는 온라인과 오프라인 세계를 이어 줍니다. 소셜 미디어 ID에는 이름, 프로필 사진, 개인 및 직업 정보, 고용 및 가족 정보, 엔터테인먼트 선호도, 제작 콘텐츠 등이 포함될 수 있습니다.
• 사용자/계정 ID. 귀하가 웹사이트, 클라우드 서비스, 기업 시스템에 계정을 생성할 때마다 새로운 디지털 ID를 구축하는 것입니다.
• 온라인 평판 ID. 기업은 특히 자사의 온라인 평판 ID를 주의 깊게 관리합니다. 기업의 온라인 평판 ID에는 리뷰, 평점, 댓글 등이 포함될 수 있으며, 잠재 고객이 해당 기업의 상품과 서비스를 인식하는 방식에 영향을 미칩니다. 부정적인 댓글 때문에 특정 식당에 가지 않기로 선택한 경험이 있다면 귀하도 온라인 평판 디지털 ID를 활용한 것입니다.

디지털 ID 및 프라이버시

디지털 ID와 프라이버시는 온라인에서 활동하는 사람들을 위한 상호 연결된 개념입니다. 앞서 예로 들었던 디지털 ID 지갑에는 개인 식별 정보(PII), 계정 및 신용카드 데이터, 온라인 활동 기록 등 가치 있는 정보들이 포함되어 있습니다. 프라이버시는 해당 정보에 대한 액세스 권한을 통제하기 위한 것으로서 데이터 보호 기술과 모범 사례로 이어집니다.

GDPR과 같은 법률 및 규정은 특정 기업 및 소비자에게 디지털 ID를 구성하는 PII를 직접 통제할 법적 권리를 부여하고 제3자에 의한 사용 방식을 규정합니다. 온라인 프라이버시 보호를 위한 모범 사례로는 소셜 미디어 플랫폼, 앱, 디지털 ID와 연결된 웹사이트의 프라이버시 설정을 정기적으로 검토하여 누가 내 정보를 볼 수 있는지, 어떤 데이터가 수집되는지 관리하는 것이 있습니다. 온라인에서 공유되는 나의 정보가 무엇인지 유의하고, 앱이나 웹사이트의 위치 서비스를 적극적으로 사용하지 않을 때는 비활성화하는 것을 고려해 보세요.

프라이버시 보호를 위해서는 디지털 ID를 보호하는 보안 기술과 프로세스도 활용해야 합니다.

디지털 ID 보호 방법

간단한 버전: 온라인에 자신에 대한 어떤 데이터를 업로드하는지 늘 유의하고, 강력한 비밀번호와 다단계 인증을 사용하고, 소프트웨어 버전을 최신 상태로 유지합니다. 이는 개인과 기업 모두에게 해당되는 사항으로서, 기업은 자체 디지털 ID, 위탁받은 고객 개인 데이터, 연결된 기기의 활동을 모두 보호해야 합니다.

개인 및 기업이 디지털 ID를 안전하게 보호하기 위한 모범 사례는 다음과 같습니다.

기업만을 위한 모범 사례는 다음과 같습니다.

애플리케이션 보안 및 연결된 기기의 ID 보호를 책임지는 IT팀이 취해야 할 주요 조치는 다음과 같습니다.

이상의 모범 사례를 따르는 개인과 기업은 디지털 ID 도용 및 데이터 유출 위험을 크게 줄일 수 있습니다. 디지털 ID 보호는 지속적인 과정이므로 경계를 늦추지 말고 기술과 위협이 진화함에 따라 전략을 조정해야 한다는 사실을 언제나 명심해야 합니다.

디지털 ID 트렌드

디지털 ID는 커뮤니케이션, 상거래, 엔터테인먼트에 디지털 플랫폼과 기술이 갈수록 많이 사용됨에 따라 개인 및 비즈니스 생활에서 점점 더 중요한 부분을 차지하고 있습니다. 디지털 ID 분야는 빠르게 진화하고 있습니다. 그와 관련해 주목해야 할 분야는 다음과 같습니다.

• AI와 디지털 ID. AI가 정교해질수록 소버린 ID(sovereign identity)와 같은 분야의 발전을 주목해야 합니다. AI는 개인의 디지털 ID 데이터 관리와 관련된 역할을 수행하여 사용자가 공유하는 정보 및 공유 대상을 더 잘 통제할 수 있도록 지원합니다. 또한 AI 기반 행동 분석으로 비밀번호보다 더 더 정교하고 안전한 확인 프로세스를 지원하는 지속적 ID 검증에도 주목해 보아야 합니다. 이러한 기술들은 시간이 지남에 따라 사용자 패턴을 학습하고 적응하며 더욱 개선될 것입니다.
• 블록체인과 디지털 ID. 블록체인은 디지털 ID 및 기타 민감한 개인 정보를 관리하기 위한 안전하고 변조 불가능하며 분산화된 솔루션을 제공할 수 있습니다. 또한 블록체인은 개인과 기업에 더 많은 통제권을 부여합니다. 사용자는 블록체인에 저장되는 고유한 디지털 ID를 생성할 수 있으며, 민감한 정보를 공개할 필요 없이 제3자가 이를 접근하고 검증할 수 있습니다. 블록체인을 사용하면 사용자가 단일 디지털 서명으로 ID를 쉽게 확인할 수 있으므로 다양한 식별 방법이 필요하지 않고 ID 도용 위험이 줄어듭니다.
• 디지털 트윈. 데이터 더블 또는 버추얼 트윈으로도 불리는 디지털 트윈은 개별 사용자 또는 사용자 집단의 디지털 ID 데이터의 보조적인(많은 경우 익명화된) 버전입니다. 기업은 주요 고객의 디지털 트윈을 활용해 더욱 개인화된 경험을 구축하거나, 시장 세그먼트의 디지털 트윈을 실제 출시 전 캠페인 A/B 테스트에 사용할 수 있습니다. 이러한 방식은 실제 사용자의 디지털 ID가 보호된다는 이점을 제공합니다.
• IoT 확장. 갈수록 많은 기기가 인터넷에 연결되는 지금 디지털 ID는 인증, 권한 부여 및 관리, 안전한 통신 설정, 허가받지 않은 기기의 IoT 네트워크 접근 방지 등과 관련하여 핵심적인 역할을 수행합니다.
• 표준화 노력. 다양한 플랫폼 및 애플리케이션 전반에 걸친 기기 ID 관리를 위한 보다 일관적이고 상호운용 가능한 접근법을 구축하기 위해 디지털 세계에서 비인간적 개체를 식별하는 방식을 표준화하고자 하는 노력이 진행 중입니다. 다양한 애플리케이션에서 사용되는 개체들에 대한 계층적 명명 체계인 객체 식별자(OID), Electronic Product Code 글로벌 식별 번호(EPCglobal ID) 등이 그 좋은 예입니다. 제품에 할당된 이같이 고유한 코드 또는 식별자는 제조업체부터 소비자에 이르는 전 과정을 추적할 수 있도록 만들어 줍니다. 기업은 이러한 고유 식별자를 활용해 신속 정확히 제품의 위치를 파악하고, 재고 수준을 모니터링하고, 위조 및 사기를 방지할 수 있습니다. 또한 EPCglobal ID는 제품 결함 또는 안전 문제 발생 시 더 빠르고 효율적인 리콜을 가능케 합니다.

AI와 디지털 ID

자체 데이터로 대규모 언어 모델(LLM)을 커스터마이징하는 기업은 디지털 ID를 유의해야 합니다. AI 개체들은 디지털 공간에 존재하며 챗봇 및 기타 애플리케이션을 통해 귀사를 대신해 세상과 상호작용하기 때문입니다. 생성형 AI 시스템의 디지털 ID 관리는 다음과 같은 3가지 단계로 이루어집니다.

1. 훈련 데이터. LLM이 학습하는 방대한 텍스트 및 코드 데이터 세트는 LLM이 직원이나 고객의 프롬프트 및 질문에 응답하는 방식을 구성합니다. LLM의 답변이 기업의 디지털 ID와 부합하도록 확실히 해야 합니다.
2. 사용자와의 상호작용을 통한 반복 학습. 직원, 고객, 파트너사 등이 쿼리 또는 프롬프트를 통해 생성형 AI와 나누는 모든 상호작용은 LLM의 향후 응답과 상호작용에 반영됩니다. 이는 아이가 세상과의 점진적 교류를 통해 독특한 정체성을 서서히 발전시키는 것과 유사합니다.
3. 모델 업데이트 및 개선. 데이터 과학자와 IT팀은 AI의 기반 알고리즘을 개선하고 훈련 데이터를 업데이트하여 기업의 온라인 정체성과 더 잘 부합하도록 합니다.

생성형 AI 시스템의 디지털 ID는 인간적이지 않지만, 정적인 애플리케이션 또는 기기인 것도 아닙니다. 기업이 더 많은 AI를 도입할수록 AI의 온라인 ID가 자사의 대외적 이미지와 확실히 일치하도록 만들기 위한 계획을 수립해야 합니다.

Oracle 솔루션으로 액세스 관리 및 보호하기

Oracle의 ID 및 액세스 관리(IAM) 솔루션을 사용하면 클라우드 리소스에 액세스할 수 있는 개체를 직접 제어할 수 있습니다. 다양한 클라우드 및 온프레미스 애플리케이션의 사용자 액세스 및 권한을 관리할 수 있습니다. 필요한 만큼 세분화된 설정이 가능합니다. 누가 어떤 리소스에 어떻게 접근할 수 있는지 직접 지정해 보세요. 액세스 권한은 그룹 및 컴파트먼트 수준에서 부여되므로 그룹에 특정 컴파트먼트 내에서의, 또는 테넌시 자체에 대한 특정 유형의 액세스 권한을 부여하는 정책을 작성할 수 있습니다. 클라우드 네이티브 서비스형 ID(IDaaS) 플랫폼을 통해 정책, 사용자 및 그룹의 자격 증명 및 비밀번호, MFA 및 기타 디지털 ID 요소를 관리하고, 직원들에게 통합 로그인 및 소셜 로그인 옵션을 제공할 수 있습니다.

또한 Oracle은 애플리케이션 개발자가 강력한 인증, 프로필 및 비밀번호의 셀프 서비스 관리, 이용 약관 동의 등의 IAM 기능을 애플리케이션에 내장할 수 있도록 지원합니다. 개발자는 강력한 API, SDK, 샘플 코드를 활용해 견고한 IAM 기능을 간단히 추가할 수 있습니다.

오늘날의 상호 연결된 세계에서 디지털 ID는 우리의 온라인상의 정체성과도 같습니다. 디지털 ID는 간단한 온라인 서비스 액세스 및 거래를 통해 우리의 삶을 편리하게 만들어 줍니다. 그 대가는 강력한 보안 조치(예: 2단계 인증, 온라인 계정 정기 모니터링)를 통해 디지털 ID를 도용, 사기, 오용으로부터 보호하기 위한 경계 태세를 강화해야 한다는 것입니다.

디지털 ID FAQ

디지털 ID의 네 가지 형태는 무엇인가요?

디지털 ID의 네 가지 형태는 인간 중심적 요소(사람과 기업), 애플리케이션, 기기로 구성됩니다.

인간 중심적 관점에서 디지털 ID는 온라인 인격을 구성하는 핵심 속성과 데이터(이름, 이메일, 선호도, 행동 등)에 초점을 맞추며, 개인과 기업이 자신의 속성을 관리하고, 공유할 정보를 선택하고, 프라이버시 설정을 구성하는 방식도 포괄합니다.

소프트웨어 및 시스템 중심 관점은 애플리케이션 및 연결된 기기가 디지털 ID를 인식하고 관리하는 방식에 주목합니다. 고려 사항으로는 시스템이 인증된 사용자를 식별하는 데 사용하는 정보, 그리고 MAC 주소나 IMEI처럼 기기를 인식하고 네트워크 또는 플랫폼과 상호작용할 수 있도록 만들어 주는 고유 식별자 등이 있습니다. 온라인 서비스 또는 애플리케이션의 디지털 ID는 디지털 인증서나 내장된 코드로 증명될 수 있습니다.

디지털 ID에 대한 포괄적인 이해는 사용자 및 시스템 중심의 관점을 모두 고려합니다.

디지털 ID는 어떻게 생성되나요?

개인 또는 기업의 디지털 ID는 수개월에서 수년에 걸쳐 데이터를 지속적으로 축적하는 과정을 통해 생성됩니다. 소비자의 경우 소셜 미디어 플랫폼에 가입하거나, 온라인에서 쇼핑하거나, 등록이 필요한 서비스에 액세스할 때마다 디지털 ID '지갑'에 카드를 추가하는 셈입니다. 검색 기록, 검색어, 사용하는 기기, 소셜 미디어 게시물 역시 소비자의 ID에 추가됩니다.

디지털 ID가 필요한 이유는 무엇인가요?

디지털 ID(전자 신분증)는 정부나 기업이 발급하거나 개인이 생성할 수 있는 신원 확인 수단입니다. 사람들은 이를 통해 온라인에서 자신의 신원을 증명할 수 있습니다. 디지털 ID는 다양한 이점을 제공합니다. 사용자가 은행 계좌와 같은 온라인 서비스에 안전하게 액세스할 수 있게 해주고, 비밀번호 같은 개인정보가 유출될 위험 없이 본인의 신원을 증명할 수 있도록 지원합니다. 운전면허증이나 여권과 같은 전통적인 신분증을 소지하지 못한 사람들을 위해 물리적 서류의 필요성을 없애 주기도 합니다.