인터넷 시대가 시작된 이후 온라인에 접속한 사람은 보안을 위해 숫자, 문자, 기호로 이루어진 암호를 사용해 왔다. 이 방식은 사용자가 암호를 입력해서 디지털 신원 소유자로 ‘검증’되는 것이다.

온라인 서비스의 양이 증가함에 따라 한 사람이 가지고 있는 계정도 늘어났다.  아울러 코로나 팬데믹으로 인한 재택근무가 확산되면서 기업들은 데이터 도난을 우려하고 있다. 시장조사 기관 스타티스타(Statista)에 따르면, 패스워드 관리 시장은 2025년까지 30억 달러(약 4조 원)의 규모가 될 것으로 전망된다. 이는 해당 분야에 풍부한 기회가 있음을 보여준다.

지난 30년 동안 우리가 사용해 온 기존 암호 체계는 오늘날 보안 표준과 온라인 사용자의 요구 사항을 충족하지 못할 뿐 아니라, 데이터 보안의 근원적인 문제가 되고 있다. 실제로 80% 이상의 데이터 침해는 암호가 지나치게 단순하기 때문에 발생한다.

온라인 서비스의 증가로 인해 계정 중심 솔루션이 대안으로 널리 사용되고 있다. 예를 들어, 페이스북과 같은 인터넷 대기업이 제공하는 SSO(Single Sign-On, 통합인증) 서비스는 사용자가 페이스북 계정을 사용하여 타사 서비스에 로그인할 수 있도록 도와준다. SSO는 편리할 뿐만 아니라 원래 사용자 계정에 연결된 암호 보안 수준을 높이는 효과도 가지고 있다.

그러나 SSO와 같은 방식은 사용자 ID, 계정, 암호 등 방대한 데이터베이스를 한곳으로 집중하는 기술 대기업들에게 위험을 증가시키는 역효과가 있다. 2018년 페이스북 SSO 시스템의 데이터 유출로 인해 거의 5천만 명의 사용자 계정이 유출되기도 했다.

이러한 문제로 인해 많은 대기업에서 중앙 집권화된 계정 및 암호 데이터베이스 없이 사용자 신원을 검증할 수 있는 방법을 실험하고 있다.

최근 발표된 애플이 발표한 패스키(Passkey) 기능이 대표적인 사례이다. 애플은 Touch ID 와 Face ID를 통해 생체 인식 인터페이스를 사용할 수 있다. 이를 통해 개인 키(private key)가 사용자의 장치에 저장되고, 사용자는 iCloud를 통해 다른 장치와 동기화하여 사용할 수 있다. 다른 계정에 로그인하는 데 사용되는 개인 키는 타인은 물론 애플도 접근할 수 없다.

이외 암호없는 인증 방법으로는 Magic Link, OTP(일회성 비밀번호), 구글 OTP와 같은 푸시 인증 앱이 있다.

이러한 종류의 디지털 신원 인증 모델은 향후 디지털 시대의 틀이 될 것으로 전망된다. 사용자 경험을 향상시킬 뿐만 아니라 피싱이나 암호 데이터베이스 도난의 위험도 크게 줄일 수 있을 것으로 기대된다.

거대 기술 기업인 애플, 마이크로소프트, 구글은 이미 FIDO 얼라이언스(Fast IDentity Online Alliance, 온라인 신원 인증·확인 동맹)의 개방형 인증 표준을 지지한다고 발표했다. 다만 윈도우 OS에 애플의 패스키가 가능하려면 아직 갈길이 남았다. 다른 생태계 간 인증이 활성화해야 하는 과제가 남아있는 것이다.

또한 디지털 신원 검증은 애플리케이션 사용자에게 여전히 불편함을 준다. 사용자가 기존 계정 정보를 디지털 지갑이나 개인 키, 혹은 니모닉 코드(mnemonic code)로 변경할 때 관리해야 하는 정보가 과도하게 많이 생성된다. 이는 블록체인 생태계 안에서 충돌하는 많은 학설들을 뛰어넘는 복잡한 문제이다. 새로운 블록체인 서비스 사용자는 각기 다른 디지털 지갑의 등록 방법을 파악해야 하며, 서로 다른 니모닉 코드와 개인 키를 기록해야 하기 때문이다. 이러한 어려움으로 인해 많은 사용자들이 이 단계에서 부담을 느끼고 이탈하게 되며, 블록체인 기술의 이용이 뒤처지는 결과로 나타났다.

다행히도 이러한 문제에 대해서 몇 가지 해결책이 있다. 체루빅벤처스(Cherubic Ventures)가 2020년 투자한 블록체인 스타트업 ‘매직(Magic)’은 암호 없는 인증과 20개가 넘는 퍼블릭 블록체인을 편하게 등록할 수 있도록 돕는다. 사용자가 블록체인 서비스에 로그인할 때 이메일이나 소셜미디어 계정만 있으면 되기에 진입장벽이 크게 낮아지는 효과가 있다. 현재 전 세계 1200만 명 이상의 사람들이 매직의 신원 확인과 사용자 로그인 서비스를 사용하고 있다.

개개인이 보유한 온라인 계정의 수가 증가함에 따라, 신원 인증 및 암호 관리 해결책에 대한 수요가 점차 증가할 것으로 예상된다. 이미 기술 대기업과 스타트업의 노력 끝에 비밀번호를 잊어서 계정이 잠기는 불상사는 더 이상 발생하지 않게 됐다고 해도 과언이 아니다. 이러한 편리한 서비스는 두뇌가 더 중요한 것들을 기억하게 돕고 있다.

매트 첸(Matt Cheng) 체루빅 벤처스 매니징 파트너, 아워송 코파운더