계정 되찾기: 안전한 방법과 인증의 미래

오늘날 디지털 시대에 온라인 계정에 접속하지 못하는 것은 흔하지만 매우 당혹스러운 경험입니다. 비밀번호를 잊어버렸든, 계정이 해킹되었든, 기기를 분실했든 계정 되찾기 과정은 종종 시대에 뒤떨어지고, 안전하지 못하며, 시간이 많이 소요됩니다. 보안 질문, 이메일 확인 또는 SMS 코드를 사용하는 기존 방식은 공격에 점점 더 취약해지고 사용자 경험도 좋지 않습니다. 이 글에서는 현재 계정 복구 시스템의 문제점을 살펴보고, 안전한 복구를 위한 새로운 기술을 살펴보고, 인증 및 보안의 미래를 살펴봅니다.

핵심 요약 1: 기존의 계정 복구 방식은 정적 데이터와 이메일 및 SMS와 같이 쉽게 손상되는 채널에 의존하기 때문에 근본적으로 결함이 있습니다.

핵심 요약 2: 생체 인증, 특히 얼굴 기반 인증은 계정 복구를 위한 보다 안전하고 사용자 친화적인 대안을 제공합니다.

핵심 요약 3: 분산 식별자(DID)와 같은 기술을 활용하는 재사용 가능한 신원 솔루션은 단일 진실 공급원을 제공하여 계정 복구를 혁신할 준비가 되어 있습니다.

핵심 요약 4: 생체 인증 및 기기 기반 인증을 포함한 여러 복구 방법을 결합한 계층화된 접근 방식이 가장 강력한 보안을 제공합니다.

기존 계정 복구 방식의 실패

수십 년 동안 계정 복구는 주로 지식 기반 인증(KBA)에 의존해 왔습니다. 예를 들어 “어머니의 결혼 전 성은 무엇입니까?” 또는 “어느 고등학교에 다녔습니까?”와 같은 보안 질문이 있습니다. 이러한 방법은 명백하게 안전하지 않습니다. 보안 질문에 사용되는 정보는 종종 소셜 미디어나 데이터 유출을 통해 공개적으로 이용 가능합니다. NordPass의 2022년 보고서에 따르면 81%의 사람들이 여러 계정에서 비밀번호를 재사용하므로 KBA는 더욱 취약해집니다. 또한 이메일 및 SMS 확인은 겉보기에 더 안전해 보이지만 피싱 공격, SIM 스와핑 및 계정 탈취에 취약합니다. 이러한 방법은 종종 답변을 기억하지 못하거나 복구 채널에 액세스할 수 없는 정당한 사용자에게 좌절감을 안겨줍니다.

생체 인증: 보다 안전한 접근 방식

생체 인증, 특히 얼굴 인식은 계정 복구를 위한 훨씬 더 강력한 보안 계층을 제공합니다. 비밀번호나 보안 질문과 달리 생체 데이터는 각 개인에게 고유하며 복제하기 어렵습니다. 최신 얼굴 인식 시스템은 사진, 비디오 또는 마스크를 사용한 스푸핑 시도를 방지하기 위해 정교한 활성 감지 기술을 사용합니다. Didit에서는 iBeta Level 1 인증 활성 감지를 사용하여 실제 사용자를 식별하는 데 99.9%의 정확도를 달성합니다. 이 기술은 미묘한 얼굴 움직임과 3D 깊이 정보를 분석하여 사용자가 실제 생존한 사람인지 확인합니다. 이를 통해 무단 계정 액세스 위험이 크게 줄어듭니다.

그러나 생체 인증도 완벽하지는 않습니다. 개인 정보 보호 및 데이터 보안에 대한 우려는 타당합니다. 생체 데이터는 안전하고 윤리적으로 처리되어야 합니다. 기업은 셀카를 메모리에 처리하고 확인 후 즉시 삭제하며, 원시 생체 데이터를 저장하지 않는 것과 같이 프라이버시 중심 설계 원칙을 채택해야 합니다. Didit은 사용자 개인 정보를 보호하기 위해 “일치” 또는 “불일치”와 같은 부울 결과만 애플리케이션으로 전송합니다.

재사용 가능한 신원 및 분산 식별자(DID)

계정 복구의 미래는 재사용 가능한 신원 솔루션에 있습니다. 현재 시스템에서는 사용자가 다양한 서비스에 반복적으로 자신의 신원을 증명해야 하므로 파편화되고 비효율적인 경험이 발생합니다. 분산 식별자(DID) 및 검증 가능한 자격 증명(VC)과 같은 기술을 활용하는 재사용 가능한 신원 솔루션은 사용자가 선택적으로 신뢰 당사자와 공유할 수 있는 단일 자체 주권 신원을 생성할 수 있도록 합니다.

DID는 중앙 기관에서 제어하지 않는 전 세계적으로 고유한 식별자입니다. VC는 이름, 주소 또는 나이와 같은 개인에 대한 특정 속성을 증명하는 디지털 서명 자격 증명입니다. 사용자가 계정을 복구해야 할 때 신뢰할 수 있는 기관에서 발급한 VC를 제시하여 기존 복구 방법의 필요성을 없앨 수 있습니다. 이 접근 방식은 보안을 강화하고, 사용자 경험을 개선하며, 개인이 자신의 데이터를 제어할 수 있도록 지원합니다. eIDAS2 규정 준수는 이 프레임워크를 더욱 강화하여 유럽 연합 전역에서 안전하고 법적으로 인정되는 디지털 신원을 활성화합니다.

계층화된 보안: 여러 복구 방법 결합

가장 강력한 계정 복구 시스템은 여러 검증 방법을 결합한 계층화된 접근 방식을 사용합니다. 여기에는 다음이 포함될 수 있습니다.

• 생체 인증: 활성 감지가 있는 얼굴 인식.
• 기기 기반 인증: 고유한 하드웨어 및 소프트웨어 특성을 기반으로 신뢰할 수 있는 기기 인식.
• 일회용 비밀번호(OTP): 인증기 앱과 같은 보안 채널을 통해 제공됩니다.
• 지식 기반 인증(KBA): 최후의 수단으로, 동적이고 예측하기 어려운 질문을 사용합니다.

여러 형태의 검증을 요구함으로써 무단 액세스 위험을 크게 줄일 수 있습니다. 예를 들어 사용자는 얼굴 인식과 등록된 인증기 앱으로 전송된 일회용 비밀번호를 통해 신원을 확인해야 할 수 있습니다.

Didit은 어떻게 도움이 될까요?

Didit은 안전한 계정 복구를 위한 포괄적인 플랫폼을 제공합니다. 모듈식 아키텍처를 통해 기업은 특정 요구 사항에 맞는 맞춤형 복구 흐름을 구축할 수 있습니다. 당사는 다음을 제공합니다.

• 스푸핑 공격을 방지하기 위한 iBeta Level 1 인증 활성 감지
• 사용자가 한 번 확인하고 여러 플랫폼에서 신원을 재사용할 수 있도록 지원하는 재사용 가능한 KYC 기능
• 조건부 로직 및 자동화된 의사 결정을 통해 복잡한 복구 흐름을 만들기 위한 워크플로 오케스트레이션 도구
• 기존 시스템과의 원활한 통합을 위한 안전한 API 및 SDK
• 사용자 데이터를 보호하기 위한 프라이버시 중심 설계 원칙

Didit의 플랫폼은 신원 복구 프로세스를 단순화하고, 보안을 강화하며, 사용자 경험을 개선합니다.

시작할 준비가 되셨습니까?

계정 복구 프로세스를 개선할 준비가 되셨습니까? Didit의 신원 플랫폼을 살펴보고 오늘 데모를 요청하여 사용자를 보호하고 사기를 줄이는 방법을 알아보세요.