비대면의 동적 B2B 활동 활성화를 위한 디지털 신원인증 (다운로드 : 217회)

장윤희 단국대학교 경영학과 교수 yhchang@dankook.ac.kr

들어가는 글

작금의 COVID(Corona Virus Disease) 19 사태는 인류사회가 본격적인 디지털사회로 전환하는 트리거(Trigger)로 작용하였다. 2020년 7월, 대한민국 정부는 ‘한국판 뉴딜 종합계획’을 발표하고 디지털 뉴딜 과제들에 막대한 물적지원과 제도 및 규정의 개선, 보완을 통해 경제 전반의 디지털 혁신과 역동성을 확산하겠다는 의지를 천명하였다. 과학기술정보통신부는 산업활동 및 교육 등에서 비대면 사업전환을 위한 컨설팅, 솔루션 등의 기술개발, 제도개선을 위한 지원방안을 제시하였고, 대한민국 4차산업혁명위원회 3기는‘경제사회 위기의 대응, 일상복귀를 넘어 디지털 전환을 통한 대변화’라는 운영방향으로 코로나19로 촉발된 비대면화 지향의 구조적 재설계 혁신을 본격화하였다.

코로나19 전에도 원격, 재택근무와 비대면 교육방식이 효율성과 경제성, 환경적 측면에서 필요하다는 논의가 계속 되었으나 기술적 장애가 아닌, 사람들의 인식과 관행의 문제로 진전이 더디었다. 그러나 초미에 다가선 뉴노멀(New Normal) 시대에는 비대면으로 다양한 정치, 경제, 사회, 문화, 학습활동 등이 충분히 가능하기 때문에 이에 신속하게 적응하기 위한 구조적 준비와 전환이 필요하다는 공감대가 확산되었다. 디지털 기반의 비대면 경제활동은 시/공간의 장벽 없이 신속하고 편리하게, 비용을 감소시키고 필요한 네트워크 확장성이 가능하다는 점에서 장점이 매우 크다. 그러나 비대면 프로젝트 협업과 거래활동이 조직 내부의 차원을 넘어 조직 간, 국가 간으로 확장될때, 더욱이 실시간으로 즉시적인 활동에 대한 요구가 필요한 경우, 참여자들의 개인 신원과 소속을 확인하는 일과업무내용의 공유, 산출물의 소유, 금전거래의 책임 등에서발생하는 문제를 예방하고 관리하는 일은 매우 중요하다.

디지털 신원인증을 기반으로 하는 비대면 활동에서 참여자들의 신뢰성 확보는 B2C보다 B2B 측면에서 더욱 민감한데, 이는 정보와 재화의 생성과 이동, 공유 등으로 발생하는 위험의 정도가 크기 때문이다. 통상 디지털 신원인증에 대해서 다룰 때 개인의 신원에 초점을 맞추어 본인임을 확인하고 개인적 자격이 디지털 공간에서 소통, 커뮤니티 활동, 투표, 금융거래, 상거래, 전자정부 서비스 수혜 등이 가능한 대상인지를 확인하는 것이었다. 그러나 조직 간, 국가 간의 디지털 기반 활동이 증가하는 시점에서 B2B 활동 관점으로 상대방 및 참여자들의 소속과 신분을 실시간으로 인증하는 메카니즘에 대해서는 크게 고려되지 못하였다. 이에 본고에서는 급속히 증가하는 조직 대 조직 간의 비대면 거래와 협업에서 상대 참여자들의 소속 조직 재직여부 및 변동여부, 책임과 권한의 범위 등을 실시간으로 인증하여 디지털 공간에서 활동 참여자들의 공유, 거래, 협력활동의 진행에 문제가 발생하지 않도록 돕는 신원인증 시스템이 필요하다는 제안을 한다. 먼저 디지털 신원인증 동향에 대해 간략히 살펴보고, 비대면의 역동적 업무활동을 수행하기 위해 참여자들을 즉각 확인하는 디지털 신원인증 방식과 그에 따른 성과를 ㈜ Motilink 솔루션 사례를 통해 제시한다. 이는 장차 본격화되는 디지털 공간의 B2B 비대면 활동에서 용도와 상황에 맞는 다양한 방식의 디지털 신원인증 시스템 구현을 함께 고민해보기 위함이다.

디지털 신원인증

디지털 인증은 인터넷 공간에서 전자화된 정보로 상대방의 신원을 확인하는 방법으로, 통상 신뢰할 수 있는 제3 자가 당사자의 신분확인과 통신내용의 진실성을 증명하는 절차이다. 디지털 인증의 역할은 서비스에 접근하기 위해 본인임을 인증하는 것과, 디지털 공간에서 활동을 공유하는 참여자들이 본인인지 식별하는 것이다. 따라서 디지털 인증은 웹에서의 거래활동 보호를 위해 인증, 암호화, 식별 및 데이터 무결성 등, 필수기능을 수행하는 프로세스로 진행된다. 1990년 후반부터 각종 웹 사이트가 개설되면서 서비스 이용을 위한 로그인 과정에서 개인정보를 제공하고 회원으로 등록한 본인임을 인증하여 이메일, 커뮤니티, 검색 서비스 등을 이용하였다. 이후 전자정부의 대국민 서비스, 온라인 쇼핑, 금융거래 등의 B2C 거래와 기업들의 국경을 넘은 무역 및 조직 간 가치사슬 활동, 거래, 프로젝트 협업 등, B2B 활동들이 디지털 기반에서 급격하게 증가되며 신원인증의 중요성은 커졌다. 최근에는 SNS 및 다양한 플랫폼 비즈니스의 확산으로 웹 기반의 비대면 거래활동이 빠르게 증가하며 온라인과 오프라인을 넘나드는 차원으로 인류의 활동 패러다임이 혁신하고 있는 가운데, 디지털 공간에서 활동하는 상대방의 신분을 확인해야 할 필요성과 빈도가 커지면서 신원인증 방식과 프로세스도 다양해지고 있다.

초기에 디지털 신원인증 방식은 아이디와 패스워드를 설정하는 방식이었으나 이메일주소를 ID로 사용하며 다른 서비스 사이트에서도 동일하게 사용하는 방식으로 발전하였다. OAuth(Open Authorization, Open Authent-ication) 프로토콜을 사용하면 좀 더 표준적이고 보안성이 강화된 사용자 인증을 구현할 수 있는데, OAuth는 페이스북, 구글, 네이버, 카카오 등의 서비스에서 사용하는 암호를 제3자 앱에서 인증, 인가할 수 있는 오픈 표준프로토콜이다. OAuth 인증을 통해 인지도와 신뢰도가 높은 주요 플랫폼 계정으로 로그인하면 개별 사이트에서 계정을 따로 관리할 필요가 없고 사용자는 별도의 가입 절차를 거치거나 여러 개의 아이디를 관리하지 않고 쉽고 편리하게 로그인할 수 있다. 해당 연합을 이룬 기업들은 디지털 공간에서 가입자의 인터넷 사용 정보를 좀 더 효과적으로 얻어낼 수 있다는 이점 때문에 비즈니스 기회의 확장성을 가질 수 있어 사용률이 증가하였다. 현재 다수의 B2C 인터넷 서비스들이 OAuth 기반의 사용자 인증을 제공하고 있다.

최근까지 디지털 인증환경은 빠르게 진화하고 있는데, 웹에서의 사용자 경험이 중요해지면서 인증과정 또한 더 간편해졌지만 금융거래 활동이 많아짐에 따라 보안은 강화되었다. 따라서 SSO(Single Sign On)와 같은 편리한 방식과 더불어 2요소 인증(Two-factor authentication), 다요소 인증(Multi-factor authentication)과 같이 보안을 강화하는 방식도 증가하였다. 이는 2단계 본인인증 비밀번호와 SMS 인증을 수행하고, 비밀번호와 같은 지식기반 인증수단과 보안토큰과 같은 소유기반 인증수단 등, 각기 다른 인증수단을 상호 교차하여 인증을 수행하는 것이다. 현재는 지문, 안면, 홍채, 정맥인식 등의 다양한 생체인증 방식과, 분산원장기술(Distributed Ledger Technology), 혹은 그 밖의 다른 분산네트워크 기술에 기반 한 분산식별자(Decentralized Identifiers: DIDs) 등으로 다양성이 증가하고 있는데 디지털 전환이 가속화되는 작금에 신원인증은 모든 디지털 비대면 활동의 근간이 되기 때문이다.

한편 KOTRA Global Market Report(2019)의 무역사기 발생현황 및 대응방안에 따르면 비대면으로 진행된 무역활동에서 가장 빈번하게 발생하는 범죄유형은 거짓신분을 이용한 이메일, 서류위조, 결제사기 등이다. 첫째, 이메일을 통한 범죄는 실제 당사자가 아닌 제 3자가 개입하는 범죄형태로 최근 5년간 가장 많이 발생한 유형이다. 이는 스피어피싱(Spearphising)의 한 종류로, 거래업체 간 주고받은 이메일을 해킹하여 계좌번호 변경을 요청하며 대금을 가로채는 등, 수법이 정교하여 기업규모나 국가에 무관하게 타깃이 될 수 있다고 보고된다. 둘째, 거래 담당자의 이직, 퇴직이나 변동에 따라 발생하는 거래중단, 결제사기 및 정보유출 범죄와, 정부기관 및 에이전트를 사칭하며 기관 이메일과 양식을 도용하는 범죄도 다수 발생하였다. 셋째, 정교하게 위조한 문서와 양식을 통해 사업자등록증, 송금증, 인보이스(invoice) 등을 신뢰하게 하여 거래가 진행되는 범죄의 비율도 높았다. 그 밖에 개인과 조직들이 R&D, 특허활동, 아이디어 창출, 책임의 소재를 분명히 해야 하는 업무 등에서 비대면 활동으로 야기되는 위험 또한 계속 증가한다. 따라서 디지털 기반으로 경제활동을 하기 위해서는 상대방 실존여부와 조직의 소속여부, 권한의 정도, 신용도 등을 실시간으로 정확하게 파악하여야 하며, 오늘날과 같이 신분의 변동 이 빈번한 상황에서는 더욱 철저히 검증되어야 한다.

따라서 기업은 조직구성원들의 계정관리와 접근제어 등에서 편의성과 신뢰를 동시에 확보하는 방안이 절실한데 슬랙(Slack), 잔디(Jandi) 등, 클라우드 방식의 협업솔루션들도 본인임은 인증해주지만 사용자의 소속신원을 즉각 인증하기 어려운 것이 현실이다. B2B 에서는 실시간 본인인증과 신원인증이 제공되어 조직 간의 디지털 거래활동이 기민하게 활성화될 수 있는 시스템 기반의 인증 프로세스가 필요하다. 특정조직에 재직하는 사용자 정보를 수집하여 저장한 후 신원인증 메커니즘을 통해 실시간 인증을 진행해주면 활동의 위험과 문제가 감소되어 신속하고 유연하게 협업을 수행할 수 있을 것이다.

조직 간 거래 및 협업활동을 위한 실시간 신원인증

조직 간의 거래와 협업활동을 실시간으로 수행하는 과정에서 상대방의 신원을 인증하는 방안으로서 ㈜ Motilik의 디지털 코워킹(Co-working) 협업공간 아키텍처와 신원인증 메커니즘을 소개한다. ㈜ Motilink 솔루션은 디지털에서 모이고, 연결하고, 수행하고, 확장하는 업무공간이다. 이 공간은 협업과 소통, 거래활동에 참여하는 각 조직 및 팀의 구성원들이 다양한 목적을 위해 초대하고 참여하며 디지털 활동 생태계를 확장시켜 나가는 개념이다. 따라서 이 공간에서는 역동적인 다자간 업무활동이 가능하도록 참여자들의 신원을 실시간으로 확인해야 하는 필요성이 요구되었고, 해당 활동에 참여해도 되는 구성원 신분인지를 인증하는 방식을 마련하였다.

1 ㈜ Motilink 코워킹 모델

Motilink 플랫폼은 디지털에서 네트워킹이 가능한 업무공간으로 조직 내/외 참여자들의 활동을 언제, 어디서나 가능하게 하는 지원기능을 제공한다. Motilink에서는서비스 협약을 맺은 개별 기업이나 조직들이 소유하는 디지털 공간을 스테이션(Station)이라 부른다. 스테이션은물리적 건물주소나 방 호수와 마찬가지로 비대면으로 모이고 만나고 소통하면서 업무를 수행할 수 있는 독립적인URL을 가진 주체적 공간이다. [ 그림 1 ]은 Motilink 디지털 협업공간의 구성요소들과 활동구조이다.

스테이션은 각 기업이 서로 독립적으로 소유하는 디지털 자산으로, 계속 확장이 가능한 업무공간이다. 이는 디지털 트윈의 개념이다. 일정규모의 조직단위라면 Motilink의 스테이션 회원으로 가입할 수 있다. 각 스테이션은 현재 소속되어 있는 구성원들의 신분을 증명하는데, 조직 전반의 정보와 구성원 재직상태, 소속부서 및 역할 등에 관한 정보를 저장하고 지속적으로 업데이트한다. Motilink 플랫폼에서는 비즈니스를 함께 수행하기 위해 특정 스테이션에 초대되거나 혹은 방문을 요청하는 각 참여자에 대해, 각 사람의 소속 스테이션이 신원을 인증한다.

스테이션 조직구성원들은 스테이션 안에 파드(Pod)를 만들고 업무수행을 위해 필요한 사람들을 초대할 수 있다. 다양한 목적을 가지고 시/공간의 구분 없이 모인 참여자들은 여러 스테이션에 소속된 사람들이다. 파드는 팀, 프로젝트, 임시목적 그룹 등 다양한 이유로 개설되고 삭제되는 소공간으로, 파드 안에서 토픽을 공유하고, 소통하고, 자료와 콘텐츠를 만들고 전달한다. 파드 내부에는 업무를 수행하는데 필요한 다양한 지원기능들이 제공되며, 파드에서 산출된 각종 콘텐츠와 문서, 대화내용, 아이디어 등의 소유관계를 명확하게 확인할 수 있고 아카이브로 저장된다.

Scope Normative 
References Definitions

[ 그림 1 ]의 전체구조를 클러스터(Cluster) 라고 하는데, 여러 스테이션들이 모인 그룹으로 기업, 공공기관, 학교, 연구소 등, 다양한 조직들이 스테이션 형태로 생태계를 구성하고 있다고 이해하면 된다. 물리적 관점에서 산업생태계 내에 참여자들이 새로 생기고, 전략적 제휴기업들이 함께 활동하고, 아웃소싱하고, 산학협력을 통해 임시조직을 만들어 새로운 프로젝트를 수행하는 등의 활동이 스테이션과 클러스터 범위에서 이루어진다. 이때 물리적으로 기업을 방문하고, 대면하고, 명함을 주고받고, 자료를 공유하고, 소통하는 활동을 하지 않으므로 참여자들의 소속 스테이션이 신원을 실시간으로 확인해주어야 비대면으로 신뢰하며 업무를 수행할 수 있는 것이다. 이상의 구조에서 활동 참여자들은 스테이션, 파드, 토픽의3단계로 접근권한이 설정되어 활동하며, 업무 프로세스에서 다양한 외부 앱 및 디바이스와도 연동된다.

2 신원인증 메커니즘 구조

A 기업에 재직하는 A1 직원이 비대면으로 B 기업 프로젝트에서 협업하는 과정에서 다른 기업으로 이직하거나, 창업하거나, 프리랜서로 전환하는 등, 일신상의 변화가 발생할 수 있다. 이때, B 기업 프로젝트에 계속 참여 가능한지의 여부는 즉각 확인되어야 한다. 그러나 A1 직원이 프로젝트 디지털 공간의 출입 ID 및 패스워드를 가지고 계속 출입하며 자료를 보거나 소통할 수 있다. 즉각적인 신원상태 확인이 되지 않을 때, 해당시점에 참여 권한이 없는 A1 직원은 위험을 가지고 있다. 향후 비대면 디지털 활동의 다양성과 빈도수가 증가하는 상황에서 디지털 신뢰는 필수적이지만, 통상 협업솔루션 등, 웹 시스템은 각각 별도의 계정, 아이디를 개설하거나 SSO 등을 이용함에 있어 소속조직의 신원인증이 실시간으로 되지 않는다는 보안의 취약성이 존재하였다.

Scope Normative 
References Definitions

[ 그림 2 ]는 신원인증 메커니즘 구조도이다. 독립적인 조직들인 스테이션 A, 스테이션 B 등, 각 스테이션은 등록된 사용자들에 대한 인증기능을 제공한다. Motilink 플랫폼에서 한명의 사용자 인증을 담당하는 스테이션은 단 하나이며, 이 스테이션을 그 사용자의 홈 스테이션이라 부른다. 사용자는 자신의 홈 스테이션이 아닌 다른 스테이션으로 초대받아 협업하고 거래할 수 있다. 이때, 다음 두 가지의 인증이 필요하다. 첫째, 사용자가 스스로 본인임을 증명하는 본인인증과 둘째, 홈스테이션이 사용자의 비즈니스 신원(재직상태 및 관련정보)을 증명하는 신원인증이다.

신원인증 메카니즘의 구체적인 수행방식은 다음과 같다.

1. 스테이션 A 소속인 USER@A.COM 사용자는 협업을 위해 Motilink 플랫폼에서 스테이션 B 참여자의 초대를 받고 스테이션 B 에 접속요청을 하며입장을 시도한다.

2. 스테이션 B는 USER@A.COM 사용자에게 전자재직증명(인증토큰)을 제출하도록 요청한다.

3. SER@A.COM 사용자는 스테이션 B에 제출할용도의 전자재직증명 발급을 홈 스테이션인 스테이션 A에 요청한다.

4. 스테이션 A는 USER@A.COM 사용자가 스테이션B에 제출할 전자재직증명을 발급한다. 이 증명은오직 스테이션 B 제출용으로만 사용이 가능하다.

5. USER@A.COM 사용자는 전자재직증명을 스테이션B에 제출한다. 스테이션 B는 제출받은 전자재직증명을 확인할 대상이 스테이션 A가 맞는지 MDS (Mot-ilink Directory Service)를 통해 확인한다.

6. 스테이션 B는 USER@A.COM 사용자가 제출한전자재직증명이 스테이션 A에서 발급한 것이 맞는지에 대한 인증을 요청한다.

7. 스테이션 A는 이 요청에 대하여 전자 재직증명의유효성 여부를 회신한다.

8. 전자재직증명이 유효한 경우, 스테이션 B는USER@A.COM 사용자에게 스테이션 B에서 사용할 수 있는 출입패스(접속 토큰)를 발급한다. 이로써 사용자는 디지털 기반의 신뢰를 가지고 새로운스테이션에서 협업활동을 수행한다.

MDS(Motilink Directory Server)는 이러한 절차를 통해 독립적으로 분리된 스테이션들을 서로 연결 가능한 네트워크에 참여시키고, 네트워크에서 활동하는 사용자들에게 서로 신뢰할 수 있는 인증체계를 제공함으로써 시/공간의 경계 없이 디지털기반 업무에서 상호신뢰를 담보하는 메카니즘을 갖는다. 프로세스 관점에서의 구체적인 인증활동 내용은 다음과 같다.

사용자 1 단말기가 MDS 에 사용자의 홈 스테이션 URL을 확인 요청하는 단계, MDS가 스테이션 1의 URL 정보를 제공하는 단계, 사용자 1의 접속요청을 받은 스테이션 2가 사용자 1로부터 받은 재직증명 토큰이 발행된 URL을 확인하기 위하여 MDS 에 요청하는 단계, 그리고 접속요청자의 홈 스테이션인 스테이션 1에 재직증명토큰 유효성을 확인하는 단계, 스테이션 1에서 유효성을 확인해주는 프로세스이다. MDS는 이러한 절차를 통해 독립적으로 분리된 스테이션들을 서로 연결 가능한 네트워크에 참여하도록 하고, 이 네트워크에서 활동하는 사용자들에게 서로 신뢰할 수 있는 인증체계를 제공함으로써 비대면 활동에서 필수적인 상호신뢰를 담보한다. MDS는 새롭게 생성되는 독립적인 디지털 스테이션들의 주소와, 스테이션을 소유한 물리적 조직의 정보를 가지고 있다. 사용자가 협업 초대를 받아 방문하려는 스테이션은 MDS를 통해 사용자의 홈 스테이션을 확인하고, 사용자의 홈 스테이션에 사용자의 신원인증을 의뢰한다. 이를 통해 접속을 시도하는 사용자가 스테이션에 초대될 수 있는 협업 가능한 본인의 상태가 맞는지, 방문 시점에 사용자가 소속조직에서 유효한 신원을 유지하고 있는지 실시간으로 확인한다.

Scope Normative 
References Definitions

[ 그림 3 ]은 사용자 디바이스, 스테이션, 그리고 MDS의 구성 컴포넌트이다. 사용자는 소속된 조직의 이메일주소를 ID로 사용하며, 이때 어떤 스테이션에 소속되어 있는지 접속관리부에서 인식한다. 사용자가 다른 스테이션에 초대받아 협업을 시작하게 되면 새로운 스테이션에 접속권한을 받아야 한다. URL 관리부에서는 사용자의 홈 스테이션 URL을 저장 및 관리하고, 재직증명토큰 관리부에서는 사용자 홈 스테이션에서 발급한 재직증명토큰을 관리한다. 재직증명토큰은 물리적 재직증명서에 대응하는 개념으로, 사용자가 홈 스테이션에 소속해 있다는 것을 증명하는 수단이다. 출입허가토큰은 출입허가서에 대응하는 개념으로, 사용자가 접속하려는 스테이션에서 접속을 허가하는 수단이다. 각 스테이션에서 재직증명토큰 관리부는 스테이션에 속한 조직원들의 재직을 실시간으로 증명한다. 출입허가 관리부는 협업을 위해 접속을 시도하는 새로운 사용자가 스테이션에 접속할 수 있는 허가를 준다. 인사관리부는 스테이션 조직원들과 조직의 프로필을 관리하며, 업무관리부는 파드 혹은 스테이션에서 진행되는 소통과 업무활동을 관리한다. 각 스테이션에서는 조직과 구성원들의 정보를 주기적으로 업데이트하고 회사 인사시스템과 연동시켜 실시간 신원인증에 문제가 발생하지 않도록 하는 것이 필요하다.

MDS의 URL 저장부에는 Motilink 플랫폼에서 활동하는 모든 스테이션들의 URL이 저장되어 있으며, 각 스테이션들 URL 확인 요청에 부응한다. 스테이션 정보저장부에는 이메일주소와 매칭되는 각 스테이션의 정보를 저장하고 관리부에서는 관리한다. 클러스터 정보저장부와 관리부는 다수의 스테이션이 연결되고 확장되어 다양한 경제활동이 디지털 기반에서 수행되며 생태계를 이루는 클러스터의 정보를 저장하고 관리한다. 이에 따라 MDS는 참여자의 URL을 요청한 스테이션과 재직증명토큰을 발행한 스테이션을 확인하고 연결해주는 역할을 하는 것이다. 이는 MDS에서 사용자의 신원을 직접 확인해주는 것이 아니라, ID와 패스워드가 발행된 스테이션, 즉 재직증명토큰이 발행된 스테이션의 URL을 추출 및 확인하여 재직증명토큰이 발행된 스테이션의 주소가 어디인지 실시간으로안내하는 매개역할을 하기 때문이다. 각 스테이션은 재직증명토큰 및 출입허가토큰을 발행하여 접속하고자 하는사용자의 신원을 인증한다. MDS는 재직증명토큰을 발행한 스테이션이 Motilink에서 설정된 스테이션 조건을 만족하는지를 판단하는 조건연산부를 포함하는데, 스테이션이 속해있는 기업의 직종, 자산, 직원규모, 제공가능 서비스, 제공받고자 하는 서비스 등의 정보들이다.

3 신원인증 활용가능 사례

Motilink 플랫폼은 외부업체와 협력하고, 자문을 구하고, 아웃소싱하고, 특정 프로젝트를 구상 및 진행하고, 거래하는 등의 디지털 활동에서 신뢰할 수 있는 공간을 제공하는 것이다. 최근의 인증 트렌드인 하나의 ID로 복수 개의 디지털공간에 접속하는 편리성과, 조직간 네트워크 확장성을 모두 가능하게 하며 다양한 활동에서 기민하게 일하는 것을 목표로 한다. Motilink 신원인증 매커니즘으로 비대면 활동에서의 문제점을 해결하고 얻을 수 있는 장점들은 다양할 것으로, 이에 몇 가지 기업사례들의 예를 들어 성취 가능한 활용성과에 대하여 간단하게 파악해본다.

ZDnet 은 미국에서 출발한 비즈니스 기술 뉴스 웹사이트로 기업 IT에 집중된 온라인 출판 기업으로 발전하였다. 지디넷코리아(ZDNet Korea)는 미국 ZDNet과는 독립적으로 운영하는 IT 전문 인터넷 신문이다. ZDNet은 본사의 기사를 번역해서 올리기도 하지만 자체적으로 기사를 생산하는데, 방송통신, 컴퓨팅, 소비자가전, 인터넷, 반도체, 게임분야의 깊이 있는 뉴스를 신속하고 정확하게 서비스하며 한국의 IT 뉴스를 세계에 전달하는 역할도 담당한다. IT, 과학기술 관련한 구독자들의 발표자료를 모은 리소스 라이버리를 운영하고 있으며, IT기기를 판매하는 ZDNet 몰도 운영하고 있다. 따라서 비대면으로 다양한 이해관계자들이 신속하게 자료를 공유하고, 논의하고, 의사결정 하여야 하는데 실시간 뉴스자료의 영향력을 고려할 때 디지털 공간에서 참여자들의 확인과 신뢰는 매우 중요하다. 이에 따라 Motilink 플랫폼에서 디지털 신원인증 지원을 통한 업무활동이 매우 요구되었고 빠르고 역동적인 대응력이 증진되었다.

FOCUSONE 은 모바일 서비스 설계부터 개발, 유지보수, 운영까지 토털 솔루션을 제공하는 SW 전문기업으로 한국, 중국, 베트남, 싱가포르, 네팔, 미국을 포함하는 글로벌 협업 네트워크를 보유하고 있다. 국경을 초월하여 프로젝트를 함께 수행하는 구성원들은 필요할 때 마다 커뮤니티 내에서 프로젝트에 필요한 관련 지식을 공유하고 협업한다. 프로젝트 규모와 범위, 수주 일정 등에 따라 UX 디자이너나 개발자 프리랜서들이 참여하여 업무를 수행하는 경우도 빈번하다. 프로젝트 관리자들은 고객사의 다양한 니즈를 수시로 확인하고 신속하게 대응하여야 한다. 소프트웨어 개발이라는 직무의 특성상, 원격 및 재택근무의 가능성은 타 직무보다 높고 효율적이기 때문에 함께 작업하는 참여자들을 실시간으로 인증하여 프로젝트를 위한 소통과 작업을 기민하게 수행하는 것은 경쟁력 강화와 성과증진의 효과적인 수단으로 인식되었다.

아이네트호스팅(inet.com)은 1994년 국내 최초 인터넷접속 상용서비스를 시작한 대한민국 최초의 인터넷 서비스기업이다. 인터넷 데이터센터를 비즈니스의 중심축으로 기업들에게 최적의 글로벌 인프라, 서비스 환경을 제공하고자 한다. 무료 인터넷 서비스를 비롯해 인터넷 원격교육, 국제로밍서비스, 인터넷방송 서비스, VPN 서비스 등과 네트워크의 안정화를 위해 단체를 만들거나 기술개발 일원으로 참여하는 등의 활동을 수행하고 있다. 따라서 아이네트호스팅은 Motilink 플랫폼 스테이션으로 참여하여 디지털 기반의 생태계를 확장하려는 비전을 실행하는 수단으로 다양한 유형의 비대면 협업활동이 가능한 Motilink 디지털 신원인증 메카니즘을 기반으로 파드와 토픽방에서 참여자들과의 활발한 활동을 확대해 나갈 계획이다.

앱 유지보수 전문업체인 APPMRO의 비즈니스 목표는 몇 년 사이에 모든 활동에서 증폭되고 있는 수많은 비즈니스 앱의 가치를 높이는 것이다. OS 버전 업그레이드 대응, 신규 단말기 지원, 버그수정, 소스코드 형상관리 등 제공하는 모든 서비스는 고객기업들 앱의 유지, 보수, 운영 측면에서 사용성과 안정성을 개선해주는 것이다. 비즈니스의 특성에 따라 여러 기업의 담당자들 및 협력이 필요한 이해관계자들과 소통하고 요구사항을 확인하고 제안하는 등의 업무활동에서 책임의 소재를 분명히 하고 즉각적인 의사결정을 수행하기 위해 실시간으로 참여자들의 소속과 지시 권한을 확인하는 지원도구는 사업의 정확성을 높이고 리스크를 감소시키는 효과적인 수단으로 인식되고 있다.

홈플러스는 9개의 물류센터와 900여 개의 대형마트, 슈퍼마켓, 그리고 편의점을 운영하고 있는 국내 굴지의 소매 유통업체로서 10,000명 이상의 조직구성원들은 마트 현장과 물류센터에서 더 많은 직무를 수행한다. 최근 온라인 소매유통기업들의 성장세가 커지고 경쟁은 치열하여 가격책정과 고객니즈에 맞춘 신속한 제품 발굴 및 마케팅 등의 활동을 위해 조직 내/외적으로 고객, 상품, 생산자, 물류 등의 정보를 공유하고 소통, 협력하여야 한다. 전통적인 그룹웨어 시스템은 역동적인 현장업무를 지원하는데 한계가 있어 카톡방 등의 SNS에서 담당자 및 협력업체 직원들이 현장에서 발생하는 문제점, 제안사항 등을 실시간으로 공유하는 경우가 다수 발생하였다. 통상 유통산업에서 직원 및 계약직의 이직은 매우 빈번하고 생산자 등의 변경도 자주 발생한다. 이런 상황에서 업무상의 변동이 있는 사람들이 그룹 SNS에 계속 머물며 활동과 소통에 참여하는 경우 기업의 입장에서 위험이 발생하나 통제하기는 어려웠다. 따라서 홈플러스의 전국에 흩어져 일하는 조직구성원들과 수백 곳 이상의 공급업체 및물류업체 참여자들이 상대방의 재직 여부에 관한 신원인증을 실시간으로 하면서 상황에 즉각 대응하며 비대면으로 현안을 논의하고 현장업무를 해결해나갈 수 있는 방법을 활용하는 것은 비대면 거래활동을 적극 수행하는데 큰힘이 될 수 있다.

카이트 창업가재단은 선배기업가들의 지혜와 경험을 활용하여 혁신적인 창업가 육성을 통해 다시 사회로 환원한다는 미션을 가지고 설립된 비영리재단법인이다. 창업가들의 인큐베이션과 엔젤투자 등의 활동을 수행함에 있어 신뢰할 수 있는 참여자들 간의 소통과 공유활동을 수행하기 위하여 Motilink 플랫폼의 파드와 토픽에서 활동시점의 소속, 신원을 확인하고 대응하는 과제들을 수행하는 것은 재단의 업무들을 보다 역동적으로 지원하는 수단이 되었다. 이와같은 활용사례들을 통해 각 조직마다의 필요 및 현황, 현재의 문제점들을 매칭해보면 좋을 것이다.

맺는 글

최근 많은 원격솔루션들이 증가하는 비대면 업무활동 지원을 위해 소통, 파일 송/수신 및 공유, 게시판, 음성 및 화상회의, 외부 앱 연동 등의 기능들을 제공하고 있으나 조직 간의 거래와 협업을 위협하는 디지털 인증체계에서는 충분하지 않다. 기민하게 진행되어야 하는 비대면 활동과, 특허 및 지적재산권, 사업아이디어, 새로운 기술의 적용, 자원의 이동, 계약서, 전자결제 및 결재, 아카이브 축적 등에서 위험과 분쟁이 발생하지 않도록 신원 및 신분인증을 제공하는 것은 디지털 활동을 활성화시키는 기반이 된다. 미래에는 다양한 유형의 조직 간, 다수의 활동을 디지털 공간에서 수행하며, 오프라인과 온라인 활동이 신속하게 연결되는 업무 수행방식이 활성화될 것이다. 디지털 기반에서 새로운 참여자들이 네트워크 확장성과 더불어 신뢰성을 갖추고 거래활동을 가능하도록 하는 신원인증 시스템이 적극 요구되는 이유이다.

따라서 디지털지갑에 각종 신분증이나 결제용 카드, 필요 정보와 문서들을 넣고 다니며 오프라인과 온라인 활동에서 사용자 스스로 자기 정보를 관리하며 사용하는 분산형 신원인증 방식도 필요하고, 즉시적인 비대면 활동에서 제 3자 인증서비스를 통해 업무와 관련한 자신의 신원을 빠르고 정확하게 인증받는 방식도 필요하다. 향후 신원인증은 천편일률적인 표준화를 따르기 보다는 필요 상황과 목적에 따라 편의성과 보안성 측면에서 가장 적합한 인증방식을 선택하는 방향으로 발전해나가야 한다. 변동되지 않는 신원정보를 확인하는 정적인 목적을 위해서는 전통적인 아이디와 패스워드, 그리고 생체인증과 보안 PIN 번호, 패턴, 모바일 OTP 등을 간편하게, 혹은 복합적으로 사용하고 동적인 업무목적을 위해서는 변동하는 신원정보를 반영하여 제공할 수 있는 신원인증 알고리즘을 사용할 필요가 있다. 센스톤(SSenstone) 은 온라인과 오프라인의 다양한 분야에서 사용가능한 인증기술로 단방향 무작위 고유식별 인증코드(1-Way Dynamic One-Time Auth-entication Code: OTAC) 를 제안하는데, 서버와 통신연결이 필요 없고, 재사용이 불가능한 실시간 1회성 인증코드로 중복되거나 겹치지 않게 매번 변경되어 안전하다는 점을 강조한다. 이것은 사용자 및 디바이스에서 생성된 개인 식별번호 생성과 전달로 사용자 식별을 가능하게 하여 전자신분증, 모바일 ID 카드 등에서 차세대 본인확인 방식을 제안한다. 또한 양방향 동적 키 매칭 알고리즘 (2-Way Dynamic Key Matching Algorithm)을 통해서는 사용자와 서버에서 매번 변경되는 인증키를 사용하여 시스템에 접속하고 데이터를 관리하는 업무에서 해킹과 유출의 위험으로부터 보다 안전하게 보호하는 인증시스템을 제안하는 등, 인증기술의 다양성을 꾀하고 있다.

오프라인에서 본인을 인증하는 방법은 대면, 명함, 지문, 국가 발급 신분증, 조직에서 발급한 재직증명, 본인명의 금융기관 계좌, 인감도장 및 사인, 집 주소 혹은 전화번호를 확인할 수 있는 물리적 객체와 가시적인 정보의 표시들이다. 앞으로 디지털 전환의 시대에 디지털 신원인증과 오프라인 신원인증의 격차를 실시간으로 일치시키는 것이 더욱 요구된다. 정확하지 않은 디지털 신원 프로필은 의도적인 사기의 목적이 아니더라도 의도하지 않은 불신을 만들어 거래불발과 중단, 관계단절 등의 문제로 업무활동에 큰 손실을 발생시킬 수 있다. 기업들은 비대면 시대에 대응하여 비대면 업무활동 참여자의 시, 공간 정보조차 확인할 수 있는 신원인증의 정교화 방식과, 간편하고 직관적인 편의성을 지향하는 B2B 신원, 신분인증 프로세스 개선에 더 많은 관심과 노력을 기울일 것이 요구된다. 또한 정부는 B2C, G2C 활동과 더불어 더 많은 비대면 기반의 B2B 활동 활성화를 위해, 다양한 방식으로의 신원인증 시스템 필요성을 인식하고 수용하는 지원적 관점을 갖는 것도 좋을 것이다.

참고문헌

4차산업혁명위원회, 관계부처합동 보도자료, 2020.4.28.

과학기술정보통신부, 디지털 기반 포스트코로나 준비. 대한민국 정책브리핑, 2020.04.16.,

대한민국 대전환 한국판 뉴딜, http://www.knewdeal.go.kr/front/view/newDealMean.do

장윤희, 기업 간 디지털협업 활성화를 지원하는 신원인증 메카니즘 제안, 대한경영학회지 제33권 제7호(통권 189호), 2020년 7월, pp. 1343-1362

진희승, 코로나 19와 디지털 전환 그리고 한국판 뉴딜, SW 중심사회, 2020. 05.

IBM Security, IBM Security: 아이덴티티의 미래, 인증에 대한 소비자의 관점: 비밀 번호를 넘어서, 2018. 01

KOTRA, 2018/19 무역사기 발생 현황 및 대응방안. Global Market Report, 2019

Ward. M., Digital certificate and payment systems, Information Security Technical Report. Vol. 2; Iss. 4 1988. 23-31, doi.org/10.1016/s1363-4127(97)80790

http://www.appmro.com

http://www.ccfocusone.com

https://corporate.homeplus.co.kr/index.aspx

http://www.inet.co.kr

http://www.kiteef.or.kr/

http://kr.motilink.com

https://www.ssenstone.com/1way.php

https://zdnet.co.kr/

https://ko.wikipedia.org/wiki/%EC%A0%84%EC%9E%90_%EC%9D%B8%EC%A6%9D

https://ko.wikipedia.org/wiki/OAuth

키워드 동적 B2B 디지털 신원인증 월간 SW중심사회 2021년 6월호