모바일 본인인증 (ID) 네트워크

결제 관련 웹 사이트 (pymnts [dot] com)에서 “Averon CEO: Mobilizing The Wireless Identity Network”을 옮겼습니다. 원문은 3월 26일에 게재되었습니다 (*** 본문을 모두 완역한 것이 아님을 밝힙니다).    

            

‘아베론 (Averon)’의 최고 경영자인 브라운 (W. Brown)씨는 이렇게 말합니다: “인터넷은 올바른 목적지/방향으로 소포(packet)를 전달하려는 목적으로 만들어졌습니다. 그리고 보내는 것을 매우 잘하기도 합니다. 그러나, 이러한 정보가 “어떤 곳으로부터 왔는지”를 알아내는 것은 잘하지 못합니다. 그것은 원래 고려하던 사항이 아니었습니다 – 그리고 이러한 점이 많은 도전을 받았습니다”. 스팸으로부터 시작해서, 거래에서의 사기가 다양한 형태로 되풀이되어 지속적으로 일어났는데 “가짜 뉴스, 가짜 이메일, 피싱 캠페인 등, ‘현재 발신인 주소/반송처가 없다 (no return address present)’는 흔한 병의 증상을 보이고 있다"고 브라운씨가 말합니다. 그리고 수십년 동안, 이러한 상황을 – 고객이 로그인을 할 때 더 복잡한 안전/시큐리티 프로토콜을 만듦으로써 – 고치려고 노력했고, 약간 개선되긴 했습니다. 브라운씨는 말하기를, 아베론은 이를 완전히 고치는 해결책을 만들려고 합니다: 왜냐면, 브라운씨가 [결제 관련 웹 사이트의] 웹스터씨에게 말하기를, 인터넷의 열려진 세계는 무료로 주어진 것이기에 익명이라고 합니다. 그러나 모바일 기기를 통하여 인터넷에 접속하는 것은 무료가 아닙니다: 브라운씨는 주목하기를, 실제로 이것은 인증된 본인/신원으로 닫혀진 네트워크로 로그인하기를 요구합니다. 그리고 이 네트워크는 지불을 통하여 그 사용자를 면밀히 추적합니다. 브라운씨는, 이러한 지불 시스템에 대하여 알고 있습니다 – 그가 디지털 인증/확인 분야에서 사업을 하기 전에, 그는 30 여년 동안 “캐리어/이동통신 (carriers)을 위하여 일했기” 때문입니다. 이러한 이유로, 브라운씨는 다른 사람이 보지 못한 것에 주목하게 되었다고 웹스터씨에게 말합니다: “세계적으로 이미 있는 기존의 인프라를 이용하여, 이것을 다양한 범위의 디지털 사용 사례에서 폭넓게 본인 인증을 위하여 사용되도록 고쳐서 만드는 것 (repurpose it to be used broadly for identity across a wide variety of digital use cases)입니다”. 이러한 캐리어/이동통신은 (자각하지 못한 채) 30 여년동안 하고 있었던 일이 바로, 지금 웹이 아주 필요로 하는 디지털 “보낸 주소/발신인 주소로부터 (from addresses)”를 구축할 수 있는 이상적인 장소를 만들어 온 것입니다.

모든 사람이 간과하는 본인/신원 네트워크 (“The Identity Network That Everyone Overlooks”): 사람들이 ‘지난 수년 동안 텔레콤 회사들이 만들어 온 것이 무엇인가’를 생각할 때, 가장 뚜렷이 나오는 대답은 “데이터 네트워크 (data network)” 혹은 “무선 인터넷 (the internet without the wires)”이라고 말합니다. 그러나, 모바일 반송파/캐리어는, 정보를 전해주는 것보다 더 많은 일을 한다고 브라운씨는 웹스터씨에게 말했습니다: “캐리어는 정보/데이터를 전하며, 동시에 이들은 무선 신원/본인 네트워크이며 매우 활동이 활발한 네트워크이기도 합니다. 이들은 어디에나 있으며, 심 카드 (SIM card)가 장착된 기기를 주머니에 넣고 다니는 수십억명의 사람들이 있습니다. 그리고, 사용자가 기기를 사용할 때마다 – 전화를 건다든지 문자 메시지를 보낸다든지 혹은 데이터를 사용하는 등 – 캐리어는 그 사용자가 누구인지 압니다. 왜냐면, 이것은 돈을 내고 사용하는 시스템이기 때문 (because it is a paid system)입니다”. 브라운씨에 따르면, 캐리어는, “엔드-투-엔드 (end-to-end)” 본인/신원을 추적하며 돈을 내게합니다, 그리고 이것은 “당신의 고객을 알기 절차 (KYC process)”과 함께 시작합니다. 2016년 시점에서, 전 세계에는 800 여개의 이동 통신 회사가 있었습니다 – 그리고, 이들이 집합적으로 모두 ‘1조 달러 (a trillion dollars)’를 지불/결제 처리했습니다. 이러한 금액의 대부분은, 이들 회사가 지난 30 년 동안 개발해온 이 지불 시스템에 의존하여 결제된 것입니다”. 이러한 지불 처리 장치는, 브라운씨에 의하면, 본질적으로 “신원을 확인하는 식별자 (Identifiers)”인데, 그 이유는 “지불을 하라고 어떤 사람에게 요구하기 전에, 그 사람이 누구인지 알아야 하기 때문입니다”. 이 부분에서 브라운씨는 다음과 같이 생각합니다: 만약 사용자에게 (이런 이런 비용을) 지불하라고 하는 대신, 어떤 회사가 그 지불 처리의 “식별하는 부분”만 사용하기를 원한다면, 그래서 다른 문제들을 해결할 수 있다면?

2단계 인증보다 더 나은 방법 (“A Better Way Than 2FA”): 2단계/이중 인증이 작동하는 것은, 고객이 아는 것 (고객의 비밀 번호)과 고객이 가진 것 (고객의 스마트폰)을 맞추기 때문입니다. 보통, 소비자가 지불/결제를 하는 과정에서 소비자에게 그들이 문자 메시지로 보낸 코드를 입력하라고 한다거나, 혹은 디지털 뱅킹에서 인증하라고 합니다. 브라운씨가 생각하기에, 이렇게 한번쯤 하는 것은 문제가 없습니다 – 그러나 여러 번 이런 절차를 해야하는 것은 귀찮은 일입니다. “어떤 날에는, 2단계 인증을 하루에도 여러 번 해야 할 때가 있으며, 정말 귀찮습니다”라고 브라운씨가 말합니다. 그리고 이것은 불필요한 일이기도 합니다 – 왜냐면, 고객은 그들의 스마트폰을 통하여 이미 거래를 하고 있었기 때문입니다. 아베론 회사가 하는 역할은, 서비스 제공회사를 위한 것입니다. 캐리어/이동통신 회사와의 파트너십을 통하여, 아베론은 – 아베론이 서비스를 제공하는 금융 회사나 소매/유통 회사들을 위하여 – 캐리어의 정보 스트림에 위치합니다. 고객이 그들의 뱅킹 앱을 사용하여 돈을 송금하려 한다거나, 혹은 우버를 이용한 뒤 비용을 지불하여 할 때, 아베론 회사는 캐리어/이동통신 정보를 통하여 그 고객을 위한 “2단계 인증”을 제공합니다: 상인이나 은행에게, “지금 거래를 하고 있는 것은, 바로 이 계정/계좌에 등록된 바로 그 폰입니다”라고 말하는 것입니다. 이는 소비자가 2단계 인증을 이용하는 것과 똑같은 결과이지만, 다른 점은 [아베론의 서비스는] 보이지 않게 뒤에서 작동한다는 것입니다. 브라운씨는 “저희 회사는 이것을 “직접적 자율 인증 (Direct Autonomous Authentication (DAA))”이라고 부릅니다. 그리고 저희들은 기존의 2단계 인증 시스템을 대신할 직접적인 방법이라고 봅니다. 사용자가 힘들게 2차 인증을 해야 할 필요가 없으며, 앱을 설치할 필요도 없습니다. 그리고 저희 회사는 2단계 인증과 동일한 정보를 확인/인증해줄 수 있으며, 그럼에도 뒤에서 작동됩니다”. 고객은, 모든 점에서 아베론 회사가 존재하는지도 모릅니다. 아베론 회사는 그들이 DAA를 제공하는 회사와 계약을 맺고, 지불받습니다. 고객은 (아베론이 제공하는) 2단계 인증의 혜택을 받으며, 이제 은행과 상점을 사용하며, 지속적으로 6자리 숫자의 코드를 입력할 필요가 없습니다. 고객들을 위하여 이렇게 하는 편이 더 빠르기도 하고 쉽기도 합니다 – 그리고 브라운씨가 말하기를, 더 보안이 좋다고 합니다: “2단계 인증의 주요한 방법인 ‘문자 메시지 (SMS messaging)’는 원래 보안을 위하여 고안된 것이 아닙니다. 문자 메시지를 보내기 위한 방법이지요. 이것은 과거에도 해킹이 된 적이 있었던 만큼 그다지 안전하지 않습니다. ‘심 카드 (SIM card)’에 부착된 지불된 캐리어/이동통신 시스템은, 보안이 좋고 그리고 정확합니다. 게다가, 웹스터씨가 주목하기에, 이 새로운 방법은 캐리어 회사에게 그들이 오랫동안 원했지만 가지지 못했던 것을 제공합니다: 모바일 웹 서비스에서 “단순한 망 제공자 (dumb pipe)”로 존재하기보다, 모바일 웹에서 거래의 흐름 (“transactional flow on the mobile web”)의 적절하고도 주요한 부분이 되는 방법을 찾은 것입니다. 브라운씨도 동의하면서, 어디에나 존재하는 신원/본인 네트워크로써, 캐리어/이동통신은 이러한 절차에서 가치를 부여할 기회를 드디어 갖게 된 것이라고 합니다 – 지난 20년 동안 웹이 제공하지 못했던 부분이기도 합니다.

더 뛰어난 레이어를 만드는 것 (“Building Better Layers”): 디지털 보안을 위한 “레이어드 솔루션 (Layered solutions)”이라는 용어는 몇 년 동안 활기넘치는 용어이기도 했습니다 – 그리고 그럴만한 이유도 있었구요. 레이어는 괜찮은 방법이며, 또한 아베론 회사가 여러가지 측면에서 혜택을 입기도 합니다. 스마트폰은, 특히 고급 폰일수록, “다른 사용자”가 나쁜 목적으로 사용하기 어렵도록 되어있습니다. 암호화 장소에서의 발전과 생체 인증 등이 도입되어, 만약 어떤 사람이 특정 폰을 성공적으로 사용하고 있다면, 그 사람이 옳은 사용자임을 신뢰할 수 있습니다 – 왜냐면 폰에 접속하는 것은 매우 어렵기 때문입니다. 이것은 FBI 알고 있습니다. 그러나, 실제 보안의 개선/발전없이, 복잡함을 더하는 레이어는 없어질 필요가 있으며, 아베론 회사는 (이러한 레이어없이) 본인 인증을 더 효율적으로, 그리고 더 접근하기 쉽게 해줍니다. 고객들에게 요구하는 것에는 한계가 있습니다 – 복잡한 과정에서, 사용자더러 구매하기 위해선 바로 그 고객이 맞는지 인증하고 하는 것은 “비생산적”이기도 합니다. 아베론 회사는, 모바일 기술이 오랫동안 제공해왔던 것 – 신뢰할 수 있는 발신인 주소/반송처 – 을 제공함으로써, 이들 레이어들을 압축하기를 원한다고 합니다 (“Averon wants to compress those layers by offering something that mobile technology has been able to provide to a long time: a return address one can believe in”). 현재, 브라운씨는 말하기를, 이러한 기반은 2단계 인증을 대체할 수 있다고 합니다. 그리고 미래에는, 올해 말에 이 회사가 내놓을 계획인 다른 모든 제품들에도 중심적인 역할을 할 것이라고 합니다: “저희 회사는, 데이터/정보가 어디에서 오는지/발신인이 누구인지 아는 것으로 인하여, 시장의 많은 부분을 더 잘 운영할 수 있습니다. 우리가 알고 있는 것에 대하여 더 잘 알 필요가 있는 것이지요”.