디지털 ID란 무엇인가요?

시각을 통해 얼마나 많은 사람들을 알아볼 수 있나요? 일반적인 얼굴 인식 기능을 가진 사람은 약 5,000명을 구분할 수 있습니다. 하지만 우리 삶의 더 많은 부분이 디지털 영역으로 이동함에 따라, 친구와 적을 얼굴형과 눈 모양으로 구분하기 위해 수천 년에 걸쳐 갈고닦은 기술은 더욱 향상되어야 합니다.

디지털 ID의 개념은 여기서 출발합니다. 식품 주문, 디지털 신원 또는 디지털 페르소나를 배치하려는 일반 소비자의 경우 이름 및 주소와 같은 개인 데이터와 과거 주문과 같은 활동 데이터 및 스마트폰의 IMEI 번호 또는 PC의 캐시된 쿠키를 기반으로 한 해시와 같은 장치 식별자를 포함할 수 있습니다. 이 디지털 데이터 모음을 통해 레스토랑의 전자상거래 엔진은 누가 저녁 식사를 주문하고 있는지 인식하고 거래가 합법적이라는 것을 신뢰할 수 있습니다.

인간, 조직, 응용 프로그램 및 장치는 모두 디지털 ID를 가지고 있으며 여기에는 수백 또는 수천 개의 데이터 포인트가 포함될 수 있습니다. 그러한 신뢰가 없다면 상업 활동은 중단될 것입니다.

디지털 ID란 무엇인가요?

디지털 ID는 엔티티를 식별하는 특성, 속성 및 작업을 구성하는 데이터 포인트의 모음입니다. 인증 기술과 함께 디지털 ID는 개인, 조직, 애플리케이션 또는 디바이스를 특정 자산 또는 데이터에 액세스할 수 있는 권한과 해당 액세스의 합법적인 소유자로 확인합니다. 예를 들어, 직원이 아침에 로그온하면 엔터프라이즈 네트워크는 직원과 관련된 사용자 이름과 암호 조합은 물론 직원에게 발급된 PC의 하드웨어 설치 공간을 인식합니다. 이러한 데이터 포인트 및 기타 데이터 포인트는 직원이 작업을 수행하는 데 필요한 데이터 및 애플리케이션에 대한 액세스 권한을 부여하도록 직원을 인증합니다.

권한 부여는 ID 관리와는 별개입니다. 표준 측면에서 Open Authorization을 의미하는 OAuth는 정보, 웹 사이트 또는 응용 프로그램에 대한 액세스 권한을 부여하는 권한 부여를 위한 업계 표준 프로토콜입니다. 반면, Open Identifier의 경우 OpenID는 엔티티가 단일 인증서 집합을 사용할 수 있도록 해주는 분산된 인증 프로토콜입니다. 권한 부여 및 액세스 권한 부여에 중점을 둔 OAuth와 달리 OpenID는 다양한 플랫폼에서 ID를 설정하는 데 집중합니다. 두 기술은 함께 사용됩니다.

개인, 특히 소셜 미디어 및 소비자 분야에서 디지털 정체성은 온라인 또는 디지털 페르소나와 유사하며 때로는 디지털 발자국이라고합니다. 사람들이 온라인 페르소나에 대해 점점 더 많이 인식하고 있지만 디지털 ID는 조직, 애플리케이션 및 하드웨어와도 관련이 있습니다.

예를 들어, 조직의 경우 디지털 ID는 B2B 계약에 관련된 당사자를 인증합니다. 이러한 인식을 통해 전자 서명 및 신뢰할 수 있는 문서 공유를 사용할 수 있으므로 계약 프로세스를 자동화하고 배송 정보, 가격 목록 및 주문 시스템에 대한 액세스를 허용할 수 있습니다.

애플리케이션-애플리케이션 구조에서 시스템은 머신이 읽을 수 있는 자격 증명을 사용하여 통신하고 애플리케이션이 서비스 및 데이터에 액세스할 때 사람의 개입 없이 ID를 확인합니다. API를 통해 통신하는 소규모 독립 코드 번들로 소프트웨어를 분할하는 인기 있는 마이크로서비스 아키텍처는 이러한 유형의 디지털 ID를 보여줍니다.

디지털 ID의 하드웨어 사용에는 엔터프라이즈 PC에 설치된 TPM(Trusted Platform Module) 칩이 포함됩니다. 이 칩은 암호화 키와 인증서를 저장하여 장치의 디지털 ID를 설정하고 직원의 디지털 ID를 확장할 수 있습니다. 스마트폰의 경우 TPM과 유사한 기능에는 Android Knox 및 Apple의 Secure Enclave가 포함됩니다. 페이스메이커, 인슐린 펌프, 스마트 신용 카드 및 칩이 장착된 직원 ID도 디지털 ID를 사용합니다.

사물인터넷(IoT) 장치는 하드웨어/소프트웨어 격차를 해소하여 디지털 ID가 다른 에지 장치 및 해당 데이터를 수집하고 처리하는 온라인 클라우드 플랫폼과 안전하게 통신하도록 요구합니다.

디지털 ID vs. 사용자

디지털 ID와 사용자는 서로 관련되어 있지만 각자 고유한 개념입니다. 디지털 ID는 온라인 검증에 자주 사용되는 개인과 연관된 전자 데이터이며, 사용자는 디지털 시스템 또는 플랫폼과 상호 작용하는 데 사용되는 계정을 소유하는 개인입니다.

디지털 ID는 사용자가 합법적인 계정 소유자임을 확인합니다. 상황에 따라 개인과 연계되어 있으며 개인이 누구인지 확인하는 데 사용되는 ID 관리 시스템의 항목을 참조할 수도 있습니다. 한 명의 사용자가 서로 다른 플랫폼에 액세스하는 데 사용되는 여러 개의 연관된 디지털 ID를 가질 수 있습니다. 중요한 것은 사용자에게 특정 시스템에 대한 액세스를 승인하는 디지털 ID가 있는지 여부입니다.

디지털 ID vs. 사용자

디지털 ID와 사용자 간의 관계와 마찬가지로 디지털 ID와 계정은 다대일 관계입니다. 개인은 수십 개의 디지털 ID를 가질 수 있지만 계정은 특정 시스템과의 단일 상호 작용 지점을 나타냅니다.

지역 소매업체의 계정 관리자인 Colleen을 예로 들어 보겠습니다. Colleen의 디지털 ID는 회사에서 사용하는 단일 플랫폼과 관련이 없습니다. 그것은 암호 및 사원 ID와 같은 속성 모음으로서 작업을 수행하는 데 필요한 시스템을 인증하는 데 사용됩니다. Colleen의 계정에는 재고 확인에 사용하는 클라우드 기반 ERP, 시간을 기록하는 HR 앱, 해당 지역의 고객을 추적하는 CRM 시스템이 포함될 수 있습니다.

주요 차이점

다음은 비유입니다: 콜린의 디지털 신원 포트폴리오를 여러 개의 신용카드, 도서관 카드, 몇 개의 로열티 카드, 그리고 칩이 내장된 직원 ID로 구성된 지갑이라고 상상해 보세요. 이 지갑에는 콜린에게만 독특한 디지털 신원들이 담겨 있습니다. 도서관에서 책을 빌리려고 할 때 사용하는 디지털 신원은 자주 구매하는 고객 카드로 식료품을 결제할 때, 직장 내 출입 키오스크에 직원 ID를 스캔할 때, 또는 ERP에 로그인해 당일 판매 수치를 확인할 때 사용하는 디지털 신원과 다릅니다.

사서, 식료품 직원, 경비원 및 클라우드 제공업체는 모두 Colleen을 공인 사용자로 인식하고 어떤 계정이 관련성이 있는지 알고 있지만 그 중 누구도 전체 디지털 신원을 볼 수 없습니다.

주요 요점

• 인간, 조직, 응용 프로그램 및 장치는 모두 디지털 ID를 가지고 있습니다.
• ID 및 액세스 관리 기술과 결합된 디지털 ID는 권한이 없는 사용자가 데이터를 훔치거나 조작하는 것을 방지합니다.
• IAM(Identity and Access Management) 시스템은 대량의 디지털 ID 및 액세스 요청을 효율적으로 관리할 수 있으므로 대기업의 경우 필수 요소입니다.
• 디지털 ID 기술의 트렌드는 주로 클라우드 서비스의 사용을 완화하고 백엔드 프로세스를 자동화하는 것을 목표로 합니다.
• AI 기반 시스템은 수천 개의 관련 데이터 포인트를 매우 빠르게 분석하여 디지털 ID 검증 프로세스의 정확성, 보안 및 성능을 향상시킬 수 있습니다.

디지털 ID 알아보기

IT 영역에서 디지털 ID는 웹 사이트, 엔터프라이즈 시스템, 클라우드 소프트웨어 및 기타 온라인 영역과 상호 작용할 때 엔티티가 생성하는 데이터 추적을 나타냅니다. 디지털 ID를 사용하면 디지털 세계에서 개인 또는 장치를 인식하고 인증 할 수 있습니다.

비즈니스가 설치할 수 있는 스마트 보안 시스템이 다양한 디지털 ID에 따라 달라지는 방식을 살펴보겠습니다. 보안 설정은 클라우드 공급자가 호스팅하는 중앙 허브에 데이터를 공급하는 카메라, 모션 센서 및 도어 잠금 장치와 같은 연결된 장치를 사용합니다. 시스템은 웹 사이트 또는 모바일 앱을 통해 원격으로 제어할 수 있습니다. 일부 직원은 언제든지 입장할 수 있는 권한이 있으며, 다른 직원은 업무 시간 중에만 내부 또는 외부 문을 잠금 해제할 수 있습니다. 보안 직원만 클라우드 허브에 로그인하여 비디오 푸티지 또는 엔트리 로그와 같은 중요한 정보를 볼 수 있습니다.

보안 시스템과 연결된 각 사람, 서비스 및 장치에는 사용자 이름과 암호, 하드 유선 장치 ID, MAC 주소 또는 암호화 키와 같은 요인의 조합으로 설정된 고유한 디지털 ID가 있습니다. 보안 시스템의 장치는 중앙 클라우드 기반 허브를 사용하여 정기적으로 체크인합니다. 별도의 확인 프로세스는 장치의 ID를 확인하고 데이터를 연결하고 교환할 수 있는 권한이 있음을 확인합니다.

장치가 자체적으로 인증되면 시스템은 보안 통신 채널을 설정합니다. 장치의 디지털 ID에 따라 채널을 암호화하여 전송 중인 민감한 데이터를 보호하고 무단 액세스를 방지할 수 있습니다. 장치의 디지털 ID도 데이터 출처를 설정합니다. 즉, 수집된 데이터는 장치에 귀속됩니다. 이는 안전 또는 금전 등록기를 모니터링하는 카메라와 같이 데이터 무결성이 중요한 애플리케이션에 매우 중요합니다.

직원의 직무 역할은 보안 시스템과 상호 작용할 목적으로 디지털 ID를 결정합니다. 디지털 ID 및 권한 부여 관리는 권한이 없는 사용자나 장치가 네트워크에 액세스하고 장치나 데이터를 보거나 조작하는 것을 방지합니다.

디지털 ID는 어떻게 작동하나요?

디지털 ID는 온라인에서 개인, 조직, 응용 프로그램 또는 장치를 고유하게 식별하는 정보를 컴파일하여 작동합니다. 사람의 디지털 ID 데이터에는 이름, 이메일 주소, 직원 ID 번호, 소셜 미디어 프로필, 구매 이력 및 스마트폰과 컴퓨터의 식별자가 포함될 수 있습니다. 기기(예: IoT 센서)의 경우 MAC 주소, 고유 칩 식별자 또는 신뢰할 수 있는 기관에서 발급한 암호화 인증서와 같은 하드웨어 식별자가 신원을 확인합니다.

신뢰는 견고한 디지털 ID 관리의 결과입니다. 온라인 시스템이 작동하려면 인간 또는 다른 개체가 누구인지 또는 무엇을 주장하는지 자신 있게 설정할 수 있어야 합니다.

디지털 ID는 ID 및 액세스 관리와 어떻게 함께 작동하나요?

디지털 ID는 리소스에 대한 액세스를 제어하는 기술 및 정책 프레임워크인 ID 및 액세스 관리(IAM)에 매우 중요합니다. 이는 IAM 시스템이 새 계정을 생성 및 활성화하고, 리소스에 액세스하려는 엔티티의 합법성을 확인하고, ID 및 역할을 기반으로 권한을 부여하고, 필요에 따라 액세스를 일시 중지 또는 비활성화하는 것이 가능하기 때문입니다.

IAM 및 디지털 ID를 통해 조직은 보안을 균형 있게 유지하고 작업을 완료할 수 있는 도구를 제공하는 방식으로 데이터 및 시스템 액세스를 관리할 수 있습니다. IAM 시스템은 디지털 ID와 연관된 속성을 사용하여 액세스 제어 결정을 내리고 조직에서 적용한 정책을 적용합니다. 한편 SSO(single sign-on)와 같은 IAM 기능은 여러 애플리케이션에 여러 로그인의 필요성을 줄여 사용자의 디지털 ID 지갑을 단순화합니다. 디지털 신원은 "누구"인지에 대한 정보를 제공하는 역할을 하며, IAM은 액세스를 제어하기 위한 프레임워크와 규칙을 수립합니다.

디지털 ID의 구성요소는 무엇인가요?

디지털 ID(디지털 식별자라고도 함)를 구성하는 요소는 엔티티가 사람, 조직, 응용 프로그램 또는 장치인지 여부에 따라 달라집니다. 인간에게 디지털 신원 속성은 선천적인 것(예: 눈 색깔이나 출생지)과 사용자가 생성한 것(예: 소셜 미디어 계정이나 이메일 계정)으로 나뉩니다.

또한 디지털 ID는 사람, 회사, 장치 및 위치 간의 관계에 대한 데이터로 구성됩니다. 예를 들어, 재무 담당 부사장은 사용자 이름, 비밀번호 및 보조 인증 앱으로 신원을 설정할 수 있으며, PC 또는 스마트폰의 하드웨어 지문 및 장치가 연결되는 물리적 위치를 포함한 다른 요인은 회사 은행 계좌에 대한 액세스 권한을 부여할지 여부를 알립니다.

개인의 디지털 ID를 구성하는 속성은 다음과 같습니다.

• 개인 식별 정보(PII). PII는 이름 및 생년월일, 물리적 주소 및 전화 번호를 포함한 연락처 정보, 지문, 홍채 스캔 및 음성 녹음과 같은 생체 인식 데이터, 주민등록증, 운전 면허증, 직원 ID, 은행 계좌 또는 여권과 같은 식별 번호와 같은 특정 개인을 식별하는 데 직접 연결되고 사용할 수 있는 데이터입니다. PII 자격은 컨텍스트 및 현지 규정에 따라 달라질 수 있습니다. 사회 보장 및 은행 계좌 번호와 같은 특정 유형의 PII는 매우 민감하며 엄격한 보호 조치가 필요합니다.
• 개인설정 데이터. 본질적으로 개인을 식별하지는 않지만 프로필을 보강할 수 있는 디지털 식별자에는 IP 주소, IP 또는 GPS를 기반으로 한 현재 위치 데이터, 기기 정보, 쿠키 및 브라우저 기록, 검색 쿼리, 온라인 활동 패턴 등이 있습니다.
• 자격 증명. 온라인 서비스 또는 리소스에 액세스할 때 ID를 확인하는 데 사용되는 확인 방법입니다. 디지털 키처럼 작동하며 지문, 스마트 폰의 인증 앱, 물리적 ID 카드 및 암호 또는 코드와 같은 것을 포함합니다. 고유한 물리적 특성은 디지털 신원을 확인하는 가장 안전한 방법이고 사용자명/암호는 가장 안전하지 않습니다.
• 디지털 인증서. 신뢰할 수 있는 기관에서 발행한 이러한 전자 자격 증명은 보안 통신을 위해 장치 또는 응용 프로그램을 인증할 수 있습니다.
• 온라인 추적기. 디지털 추적기 또는 온라인 추적 도구로도 알려진 이러한 ID 이동 경로는 검토 및 평가 제출, 소셜 미디어 플랫폼에 콘텐츠 게시, 브라우저에서 검색과 같은 개인의 온라인 행동에서 파생됩니다.

IoT 장치 또는 마이크로서비스와 같은 비인간 엔티티의 경우 디지털 식별자는 다음을 포함할 수 있습니다.

• 지정된 식별자. 하드웨어 기반의 고유한 장치 식별자(UDI)는 제조 과정에서 프로그래밍됩니다. 예를 들어 MAC 주소, 팩토리에 지정된 일련 번호 및 모바일 장치에 대한 IMEI(International Mobile Equipment Identity) 식별자가 있습니다.
• 자산 태그. 또한 조직은 바코드가 있는 자산 태그 또는 물리적 장비 또는 재고 품목에 부착된 RFID 스티커와 같은 고유한 디지털 식별자를 지정할 수 있습니다.
• IP 주소. 서버 및 IoT 센서를 포함하여 인터넷에 연결된 모든 웹 사이트 및 장치에는 해당 위치를 식별하는 IP 주소라는 고유한 숫자 식별자가 있습니다. IP 주소는 정적 또는 동적일 수 있으며 VPN 연결과 같은 다양한 요인에 따라 변경됩니다. IP 주소를 사용하면 장치가 서로 찾고 통신할 수 있습니다. 그러나 인간은 긴 숫자를 기억하기 어려우므로 웹 사이트의 디지털 ID는 www.oracle.com과 같은 도메인 이름으로 표현됩니다. 웹 사이트 이름을 브라우저에 입력하면 DNS(Domain Name System)는 이러한 문자를 해당 IP 주소로 변환하고, 웹 사이트가 호스팅되는 서버를 찾고, 화면에 사이트를 표시하는 데 필요한 데이터를 요청합니다.
• 보안 인증서. 인증 기관 또는 CA로 알려진 신뢰할 수 있는 공용 또는 개인 타사 조직에서 발행한 디지털 인증서는 개인, 조직 또는 웹 사이트의 ID를 확인하여 디지털 보안 환경에서 중요한 역할을 합니다. CA는 인증서 소유자의 공개 키, ID 정보 및 CA의 디지털 서명과 같은 디지털 식별자가 포함된 디지털 인증서를 발행합니다. 조직 또는 장치 제조업체는 이러한 인증서를 획득하고 설치할 수 있습니다.
• 물리적 위치 및 연결. 마지막으로 장치 ID는 다른 장치 또는 연결된 플랫폼과의 연결을 통해 확인할 수 있습니다. 예를 들어, 스마트 보안 시스템에서 도어 센서의 식별자는 데이터를 전송하는 클라우드 플랫폼이거나 카메라 및 시스템의 다른 장치에 대한 머신 간 연결일 수 있습니다.

디지털 ID가 중요한 이유

디지털 ID는 인증 및 권한 부여의 기반이 되기 때문에 중요합니다. 디지털 ID가 없다면 사람, 기업, 애플리케이션 및 기기 간의 신뢰할 수 있는 디지털 커뮤니케이션이 불가능할 것입니다.

우리의 삶과 기업이 클라우드로 이동할수록 디지털 ID가 더욱 중요해집니다. 클라우드는 주로 사용자 및 애플리케이션이 클라우드 리소스와 상호 작용하는 방식에 따라 디지털 ID에 대한 광범위한 사용 사례를 제공합니다.

디지털 ID가 중요한 주요 이유는 다음과 같습니다.

협업. 클라우드 플랫폼은 직원, 고객 및 외부 파트너 간의 협업을 촉진하지만, 신뢰는 디지털 ID를 필요로 하므로 에코시스템의 엔티티가 자신이 누구라고 말하는지 확립해야 합니다. 예를 들어 ID가 설정되면 마케팅 팀은 클라우드 기반 프로젝트 관리 도구를 사용하여 여러 외부 설계 기관과 협업할 수 있습니다. 디지털 ID는 각 기관에 대한 보안 액세스를 제공하면서 프로젝트에 대한 액세스를 제한합니다.

위치 유연성. 클라우드 서비스의 주요 세일즈 포인트는 어디서나 액세스할 수 있다는 것입니다. 디지털 ID는 지리적으로 분산된 위치에도 불구하고 사용자와 계정을 관리할 수 있는 방법을 제공함으로써 이러한 유연성을 가능하게 합니다. ID 프로비저닝을 통해 새로운 직원 또는 디바이스를 클라우드 서비스에 쉽게 추가할 수 있습니다.

복잡성 감소. 디지털 ID는 엔터프라이즈 및 클라우드 환경에서 액세스 관리를 간소화합니다. IAM 및 SSO(single sign-on)를 통해 사용자는 하나의 강력한 자격 증명 세트로 작업에 필요한 모든 클라우드 애플리케이션을 사용할 수 있습니다. 이제는 여러 비밀번호, 인증자 및 계정을 혼용할 필요가 없기 때문입니다. 그것은 보안 측면에서 큰 이점을 제공합니다.

규제 준수. 많은 데이터 프라이버시 및 주권 규제는 강력한 액세스 제어를 요구합니다. 디지털 ID는 권한이 부여된 사용자만 특정 데이터 세트를 볼 수 있고 액세스 로그가 정확하고 완전하다는 것을 보장함으로써 조직의 규제 준수를 지원합니다.

보안 액세스 제어. 많은 사람들이 민감한 데이터와 애플리케이션을 포함하는 다양한 클라우드 플랫폼만을 거의 전적으로 사용해 업무를 수행하고 있지만, 그런 플랫폼에 물리적 사무실에 들어갈 때처럼 칩이 내장된 ID 카드로 출입할 수 있는 방법은 없습니다. 디지털 ID를 통해 공급자는 서비스에 액세스하려는 사람과 장치를 인증할 수 있습니다. 예를 들어, 많은 기업들이 재무, 재고, 고객 및 기타 데이터를 포함하는 클라우드 기반 ERP 제품군을 사용합니다. 디지털 ID를 사용하면 적절한 권한을 가진 승인된 직원만 액세스 권한을 얻을 수 있습니다.

누가 디지털 ID를 사용하나요?

오늘날의 온라인 시대에서는 거의 모든 사람들이 디지털 ID를 한 형태 또는 다른 형태로 사용합니다. 소셜 미디어 플랫폼에서 계정 생성, 전자 상거래 사이트에서 구매, 업무용 클라우드 플랫폼에 로그인, 온라인 금융 또는 의료 서비스 액세스 등 디지털 ID는 일상 생활에서 필수적인 부분이 되었습니다.

디지털 ID 데이터의 주요 사용자는 다음과 같습니다.

• 소매업체. 소비자 참여에 의존하는 기업의 경우 구매자의 디지털 ID는 선호도 및 행동을 기반으로 개인화를 지원합니다. 즉, 디지털 ID는 고객 관계를 강화하고 성장을 촉진하는 데 중요한 역할을 합니다. 직원의 디지털 ID는 물리적 사무실, 회사 데이터 및 소프트웨어 시스템에 대한 액세스를 제어합니다. 디지털 ID는 의료 기관, 정부 기관 및 금융 서비스 기업이 고객의 중요한 데이터의 기밀성, 무결성 및 가용성을 지원하는 동시에 신뢰할 수 있는 커뮤니케이션을 가능하게 합니다.
• 클라우드 제공업체. 가상 제품이 배송될 때, 수신자가 누구인지 파악하는 것은 매우 중요합니다. 모든 유형의 클라우드 제공업체는 디지털 ID를 사용하여 고객을 인증하고 정보 및 리소스에 대한 액세스를 세부적으로 제어합니다. 공급업체는 강력한 인증 조치를 구현함으로써 무단 액세스의 위험을 줄이고 사이버 공격으로부터 자신과 고객을 보호합니다.
• 소프트웨어. 애플리케이션에는 기능, 보안 및 견고한 사용자 경험을 제공하기 위한 디지털 식별자가 필요합니다. 로그인 자격 증명을 사용하는 인증 및 권한 부여 시스템은 디지털 식별자의 가장 기본적인 응용 프로그램 내 사용입니다. 또한 애플리케이션은 외부 서비스와 통합해야 하는 경우가 많으며, 디지털 식별자는 애플리케이션 또는 계정과 연관된 API 키 또는 디지털 인증서를 사용하여 클라우드 스토리지 플랫폼 또는 결제 게이트웨이에 안전하게 연결하는 데 사용될 수 있습니다.
• 장치. 다양한 하드웨어 유형은 온라인 세계와 상호 작용하기 위해 디지털 식별자에 따라 달라집니다. MAC 또는 IMEI 주소, 디지털 인증서, 자산 태그 또는 기타 할당된 ID와 같은 식별자를 사용하여, 연결된 가로등에서 작물 모니터에 이르기까지 스마트 기기가 최소한의 인적 개입으로 독립적으로 작동할 수 있습니다.

일반적인 디지털 ID 유형

개인과 기업은 액세스 권한을 부여하기 위해 생성 및 사용하는 다양한 유형의 디지털 ID를 알고 있어야 합니다. 이는 점점 더 디지털화되는 환경을 성공적으로 탐색하면서 개인 정보 보호 및 보안을 유지하는 유일한 방법입니다.

일반적인 디지털 ID 유형은 다음과 같습니다.

• 장치 ID. 당사의 PC와 스마트폰에는 웹사이트와 클라우드 플랫폼이 연결, 데이터 전송 및 온라인 서비스에 대한 액세스를 허용하거나 거부하는 데 사용하는 자체 디지털 ID가 있습니다. 장치 ID에는 IP 및 MAC 주소와 같은 고유 식별자와 장치의 IMEI 번호를 포함한 계수를 사용하여 계산된 해시 코드가 포함됩니다.
• 디지털 결제 ID. 온라인 결제 시스템인 Venmo와 같은 서비스와 거의 모든 것을 구매할 수 있는 전자상거래 플랫폼의 등장으로 디지털 결제 신원 정보가 더욱 널리 확산되었으며, 이는 신원 도용범들에게 더 큰 유혹이 되고 있습니다.
• 이메일 ID. 우리의 이메일 주소는 종종 디지털 세계에서 기본 사용자 ID로 사용됩니다. 개인 및 직장 전자메일을 보유한 개인은 액세스하려는 시스템에 따라 사용할 항목을 결정합니다.
• 소셜 미디어 ID. 사람들이(또한 봇들이) 인스타그램과 링크드인 같은 플랫폼에서 만드는 ID는 온라인과 오프라인 세계를 연결합니다. 소셜 미디어 ID에는 이름, 프로필 사진, 개인 및 전문 BIOS, 고용 및 가족 정보, 엔터테인먼트 기본 설정 및 생성된 콘텐츠가 포함될 수 있습니다.
• 사용자/계정 ID. 웹 사이트, 클라우드 서비스 또는 엔터프라이즈 시스템에서 계정을 만들 때마다 새 디지털 ID를 설정합니다.
• 온라인 평판 ID. 기업들은 특히 온라인 평판 ID에 신경을 쓰고 있습니다. 이는 리뷰, 평가, 댓글 등을 포함하며, 잠재 고객이 해당 기업의 제품과 서비스를 어떻게 인식하는지에 영향을 미칩니다. 만약 부정적인 댓글 때문에 식당을 방문하지 않은 경험이 있다면 온라인 평판 ID를 활용한 것입니다.

디지털 ID 및 프라이버시

디지털 신원 및 개인정보 보호는 온라인에서 활동하는 인간에게 서로 밀접하게 연결된 개념입니다. 앞서 언급한 디지털 신원 지갑에는 PII, 계정 및 신용카드 정보, 온라인에서 방문한 기록 등 가치 있는 항목들이 포함되어 있습니다. 개인 정보 보호는 해당 정보에 액세스할 수 있는 사용자를 제어하는 것과 데이터 보호 기술 및 모범 사례를 제어하는 것입니다.

GDPR과 같은 일부 회사 및 소비자, 법률 및 규정의 경우 개인에게 디지털 ID로 구성된 PII를 제어하고 제3자가 PII를 사용할 수 있는 방법을 정의할 수 있는 법적 권한을 부여합니다. 온라인 개인 정보 보호를 위한 최선의 방법은 디지털 신원과 연결된 소셜 미디어 플랫폼, 앱, 웹사이트의 개인 정보 설정을 정기적으로 검토하여 누가 귀하의 정보를 볼 수 있는지 및 귀하에 대해 수집되는 데이터가 무엇인지 관리하는 것입니다. 온라인에서 공유하는 정보에 주의하고, 해당 앱이나 웹사이트를 적극적으로 사용하지 않을 때는 위치 서비스 기능을 비활성화하는 것을 고려하세요.

또한 개인 정보 보호를 위해서는 디지털 ID를 보호하는 보안 기술과 프로세스를 사용해야 합니다.

디지털 ID를 보호하는 방법

짧은 대답: 온라인에 저장한 데이터를 염두에 두고 강력한 암호 및 다단계 인증을 사용하며 소프트웨어를 최신 상태로 유지하십시오. 이는 개인과 회사 모두에게 사실이며, 이는 또한 자신의 디지털 ID, 그들이 맡긴 개인 고객 데이터 및 연결된 장치를 보호해야 합니다.

개인 및 조직이 디지털 ID를 안전하게 유지하는 모범 사례는 다음과 같습니다.

기업의 경우:

보안 애플리케이션을 보장하고 연결된 디바이스의 ID를 보호해야 하는 IT 팀의 경우, 수행해야 할 주요 단계는 다음과 같습니다.

이러한 모범 사례를 따르면 개인과 조직은 디지털 신원 도용 및 데이터 침해 위험을 크게 줄일 수 있습니다. 기억하십시오 : 디지털 신원 보호는 지속적인 프로세스이므로 기술과 위협이 진화함에 따라 경계를 유지하고 전략을 조정하십시오.

디지털 ID 트렌드

디지털 ID는 커뮤니케이션, 상거래 및 엔터테인먼트를 위한 디지털 플랫폼 및 기술에 점점 더 의존하고 있기 때문에 개인 및 비즈니스 생활의 점점 더 중요한 부분입니다. 따라서 디지털 정체성의 분야는 빠르게 진화하고 있습니다. 감시할 영역은 다음과 같습니다.

• AI 및 디지털 ID AI가 점점 더 정교해짐에 따라, 소버린 ID와 같은 영역, AI가 개인 디지털 ID 데이터를 관리하는 데 중요한 역할을 할 수 있는 영역, 사용자가 공유하는 정보와 누구와 공유되는지에 대한 더 많은 제어 권한을 부여하는 영역의 발전을 지켜보세요. 또한 AI 기반 행동 분석이 비밀번호를 넘어 더 미묘하고 안전한 검증 프로세스를 가능하게 할 수 있는 지속적인 신원 확인을 주목하십시오. 이러한 기술은 시간이 지남에 따라 사용자 패턴을 학습하고 적용함으로써 향상됩니다.
• 블록체인 및 디지털 ID. 블록체인은 디지털 ID 및 기타 민감한 개인 정보를 관리할 수 있는 안전하고 변조 불가능하며 분산된 솔루션을 제공할 수 있습니다. 또한 블록체인은 사람과 기업에 더 많은 제어 권한을 부여합니다. 사용자는 블록체인에 저장된 고유한 디지털 ID를 만들 수 있으며 민감한 정보를 공개하지 않고도 제3자가 액세스하고 검증할 수 있습니다. 블록체인을 사용하면 사용자가 단일 디지털 서명으로 ID를 쉽게 확인할 수 있으므로 여러 식별 방법이 필요하지 않으며 ID 도용 위험이 줄어듭니다.
• 디지털 트윈. 데이터 더블 또는 버추얼 트윈이라고도 하는 디지털 트윈은 사용자 또는 그룹의 디지털 ID 데이터의 익명화된 보조 버전입니다. 기업은 주요 고객의 디지털 트윈을 활용해 더 개인화된 경험을 맞춤화할 수 있으며, 시장 세그먼트의 디지털 트윈은 실제 세계에서 캠페인을 출시하기 전에 A/B 테스트에 사용할 수 있습니다. 이점은 실제 사용자의 디지털 ID가 보호되어 있다는 것입니다.
• IoT 확장. 더 많은 장치가 인터넷에 연결됨에 따라 디지털 ID는 인증, 권한 부여 및 관리, 보안 통신 설정, 허용되지 않은 장치가 IoT 네트워크에 액세스하지 못하도록 하는 데 매우 중요합니다.
• 표준화 노력. 디지털 세계에서 비인간 개체가 식별되는 방식을 정상화하기 위한 지속적인 노력이 있으며, 이는 플랫폼 및 애플리케이션 전반에서 장치 ID를 관리하는 보다 일관되고 상호 운용 가능한 접근 방식을 만드는 것을 목표로 합니다. 객체 식별자 또는 OID, 다양한 응용 프로그램에 사용되는 엔티티에 대한 계층적 이름 지정 시스템, EPCglobal ID 또는 전자 제품 코드 전역 식별 번호를 예로 들 수 있습니다. 이는 제조업체에서 소비자로의 여정 전반에 걸쳐 추적할 수 있도록 제품에 지정된 고유 코드 또는 ID입니다. 이러한 고유 식별자를 통해 기업은 빠르고 정확하게 제품을 찾고 재고 수준을 모니터링하며 위조 및 사기를 방지할 수 있습니다. EPCglobal ID를 사용하면 제품 결함이나 안전 문제가 발생할 경우 더 빠르고 효율적으로 리콜할 수 있습니다.

AI 및 디지털 ID

기업은 대규모 언어 모델(LLM)을 자체 데이터로 커스터마이징할 때 디지털 ID에 유의해야 합니다. 결국 이러한 AI 엔티티는 디지털 공간 내에 존재하며 챗봇 및 기타 애플리케이션을 통해 사용자를 대신하여 세계와 상호 작용합니다. 생성형 AI 시스템의 디지털 ID 관리에는 세 가지 단계가 있습니다.

1. 학습 데이터. LLM이 학습하는 대량의 텍스트 데이터 세트 및 코드는 직원 또는 고객 프롬프트 및 질문에 대한 응답 방식을 보여줍니다. 답변이 디지털 ID와 일치하도록 보장합니다.
2. 사용자와의 상호 작용을 통한 반복 학습. 질의 또는 프롬프트를 통해 직원, 고객 또는 파트너가 GenAI과 상호 작용하는 모든 상호 작용은 미래의 응답 및 상호 작용을 형성합니다. 이는 어린이가 세계와의 더 큰 상호 작용을 기반으로 고유한 정체성을 천천히 개발하는 것과 유사합니다.
3. 모델 업데이트 및 세분화. 또한 데이터 과학자와 IT 팀은 AI의 기본 알고리즘을 개선하고 학습 데이터를 업데이트하여 회사의 온라인 페르소나에 더 잘 부합하도록 합니다.

생성형 AI 시스템의 디지털 ID는 사람이 아니지만 정적 응용 프로그램이나 장치도 아닙니다. 기업이 AI를 더 많이 채택함에 따라, 온라인 신원이 기업의 대외적 이미지와 일치하도록 하는 계획이 더 필요해지고 있습니다.

Oracle 솔루션으로 액세스 관리 및 보호하기

Oracle의 ID 및 액세스 관리(IAM) 솔루션을 사용하면 리소스에 대한 액세스 권한을 가진 사용자를 제어할 수 있습니다. 다양한 클라우드 및 온프레미스 애플리케이션 전반에서 사용자 액세스 및 권한을 관리합니다. 또한 필요한 만큼 세분화하여 누가 어떤 리소스에 액세스할 수 있는지, 어떻게 액세스할 수 있는지 지정할 수 있습니다. 액세스 권한은 그룹 및 구획 레벨에서 부여됩니다. 즉, 특정 구획 내에서 또는 테넌시 자체에 특정 유형의 액세스 권한을 그룹에 부여하는 정책을 작성할 수 있습니다. 클라우드 네이티브 서비스형 ID(IDaaS) 플랫폼을 통해 정책, 사용자 및 그룹 자격 증명과 비밀번호, MFA 및 기타 디지털 ID 요소를 관리하고 직원에게 통합 및 소셜 로그온 옵션을 제공합니다.

또한 Oracle은 애플리케이션 개발자가 강력한 인증, 프로파일 및 암호의 셀프 서비스 관리, 이용약관 동의 등의 IAM 기능을 포함할 수 있도록 지원합니다. 강력한 API, SDK 및 샘플 코드를 통해 개발자는 강력한 IAM 기능을 쉽게 추가할 수 있습니다.

오늘날 상호 연결된 세상에서 우리의 디지털 신원은 온라인에서 우리가 누구인지를 나타내는 것입니다. 온라인 서비스에 접속하고 거래를 간단히 진행할 수 있게 해줌으로써 우리의 삶을 더욱 편리하게 만들어줍니다. 그러나 2단계 인증 및 정기적인 온라인 계정 모니터링과 같은 강력한 보안 조치 등 디지털 ID를 도난, 사기 및 오용으로부터 보호하기 위한 비용은 계속 높아지고 있습니다.

디지털 ID FAQ

디지털 ID의 네 가지 형태는 무엇입니까?

디지털 신원의 네 가지 형태는 사람과 기업 등 인간 중심적인 요소, 그리고 애플리케이션 및 기기입니다.

인간의 관점에서 디지털 신원은 이름, 이메일, 선호 사항, 행동 등 온라인 인물을 구성하는 핵심 속성과 데이터, 그리고 개인과 기업이 이러한 속성을 관리하고, 공유할 정보를 선택하고, 개인 정보 설정을 구성하는 방법에 중점을 둡니다.

소프트웨어 및 시스템 중심 관점은 애플리케이션과 연결된 기기가 디지털 ID를 인식하고 관리하는 방법에 중점을 둡니다. 고려 사항에는 인증된 사용자를 식별하기 위해 시스템에서 사용하는 정보와 MAC 주소 또는 IMEI와 같은 네트워크 또는 플랫폼과 인식하고 상호 작용할 수 있는 장치와 연관된 고유 식별자가 포함됩니다. 온라인 서비스 또는 애플리케이션의 디지털 ID는 디지털 인증서 또는 내장 코드로 검증할 수 있습니다.

디지털 ID에 대한 포괄적인 이해는 사용자 및 시스템 중심의 관점을 모두 고려합니다.

디지털 ID는 어떻게 생성됩니까?

개인 또는 회사의 디지털 ID는 수개월 및 수년에 걸쳐 지속적으로 데이터를 축적하는 프로세스를 통해 생성됩니다. 소비자의 경우 소셜 미디어 플랫폼에 가입하거나 온라인 쇼핑을 하거나 등록이 필요한 서비스에 액세스할 때마다 디지털 ID "지갑"에 카드를 추가합니다. 사용하는 방문 기록, 검색 쿼리 및 장치가 소셜 게시물과 마찬가지로 ID에 추가됩니다.

디지털 ID가 필요한 이유는 무엇입니까?

디지털 ID(전자 ID라고도 함)는 정부, 회사에서 발행하거나 개인이 생성할 수 있는 식별 수단의 한 형태입니다. 그들은 사람들이 온라인에서 자신의 정체성을 증명할 수 있도록합니다. 디지털 ID에는 여러 가지 이점이 있습니다. 누군가가 은행 계좌와 같은 온라인 서비스에 안전하게 액세스 할 수있게 하고, 비밀번호와 같은 개인 정보의 위험 없이 자신의 신원을 증명할 수 있습니다. 그것은 운전 면허증이나 여권과 같은 전통적인 형태의 신분증에 액세스할 수 없는 사람들을 위한 물리적 문서의 필요성을 제거할 수 있습니다.