디지털 자격 증명이란 무엇인가요?

디지털 자격 증명은 과정 또는 학위 프로그램 이수와 같은 개인의 특정 기술 및 성과를 확인할 수도 있습니다. 기업, 비영리 단체, 교육 기관 및 교육 제공자를 포함한 다양한 조직에서 사용합니다.

사이버 보안에서 디지털 자격 증명은 ID 기반 사이버 공격의 위험을 줄이는 데 도움이 될 수 있습니다. 오늘날 위협 행위자들은 시스템을 해킹하는 것보다 유효한 계정을 탈취하는 것이 더 쉽다는 사실을 깨닫는 경우가 많습니다. IBM X-Force Threat Intelligence Index에 따르면 유효한 계정의 오용은 사이버 범죄자들이 피해 환경에 침입하는 가장 일반적인 진입점으로, 전체 사고의 30%를 차지합니다.

디지털 자격 증명은 해커가 쉽게 해독할 수 있는 비밀번호 및 기타 인증 요소를 대체할 수 있습니다. 계정을 탈취하려면 공격자가 자격 증명을 훔쳐야 하는데, 이는 암호를 무차별 대입하는 것보다 훨씬 더 어렵습니다. 디지털 자격 증명은 암호화 또는 블록체인 기반 인증과 같은 방법으로 보호되는 경우가 많기 때문에 위조하기도 어렵습니다.  

디지털 자격 증명은 발급 조직이 엔터프라이즈급 디지털 자격 증명 플랫폼에서 설계, 생성, 제공, 관리 및 취소하는 경우가 많습니다.

애플리케이션 프로그래밍 인터페이스(API)를 사용하면 이러한 플랫폼을 다른 서비스에 연결하여 자격 증명을 통해 여러 시스템에서 사용자의 신원을 확인할 수 있습니다. 사용자는 링크, QR 코드, 디지털 파일, 앱 및 블록체인을 통해 자격 증명을 공유할 수 있습니다.

디지털 자격 증명은 다양한 환경과 기능에 특화된 여러 형태로 제공됩니다. 일반적인 유형은 다음과 같습니다.

• 디지털 배지
• 마이크로 자격 증명
• 오픈 배지
• 디지털 인증서
• 블록체인 자격 증명
• 검증 가능한 디지털 자격 증명

디지털 배지는 학습 과정 수료와 같이 취득한 자격 증명을 증명하는 데 자주 사용됩니다. 신원 증명 또는 이벤트 및 컨퍼런스 참석 여부를 증명하는 용도로도 사용할 수 있습니다.

디지털 배지는 일반적으로 발급자의 이름, 수신자 정보, 배지 세부 정보 및 확인 방법과 같은 메타데이터를 포함하는 디지털 이미지 또는 아이콘의 형태를 취합니다. 배지는 종종 암호화 서명을 사용하여 인증됩니다.

마이크로 자격 증명은 웨비나 또는 온라인 과정의 개별 모듈 이수와 같은 소규모 성과를 확인하는 데 사용되는 일종의 디지털 배지입니다. 마이크로 자격 증명은 학습자가 더 큰 과정의 특정 모듈에 집중하여 가장 가치 있는 직업 개발 또는 학습 성과를 얻을 수 있게 합니다.

오픈 배지는 Mozilla Foundation에서 처음 개발한 오픈 배지 표준을 준수하는 디지털 배지입니다. 이 표준은 LinkedIn과 같은 소셜 미디어 플랫폼과 이메일 서명의 통합을 포함한 에코시스템의 웹사이트와 애플리케이션 전반에서 배지 상호 운용성을 지원합니다.

이 표준은 공통 메타데이터 형식과 해당 메타데이터를 이미지에 임베딩하는 등의 방법으로 공유하는 방법을 지정합니다. 또한 암호화 서명을 통해 배지의 유효성을 검사하는 메커니즘도 포함되어 있습니다.

“디지털 인증서”라는 용어는 두 가지 유형의 자격 증명을 가리킬 수 있습니다. 사람의 성과를 인증하는 것과 사용자 및 장치를 인증하는 것입니다.

성과 기반 디지털 인증서는 일반적으로 졸업장과 같은 종이 인증서와 동일한 종류의 역량을 나타냅니다. 디지털 배지와 인증서의 주요 차이점 중 하나는 인증서는 일반적으로 교육 기관에서 학위 프로그램을 완료하거나, 전문 인증 프로그램을 완료하거나, 전문 조직의 회원 자격을 획득하는 것과 같은 더 많은 노력이 필요하다는 것입니다.

일부 유형의 디지털 인증서는 사용자, 서버, 서비스, 컴퓨터, 스마트폰 및 사물인터넷(IoT) 장치를 식별하고 인증하는 데 사용됩니다. 이러한 인증서는 신뢰할 수 있는 인증 기관에서 발급하며 소유자의 ID의 인증에 사용되는 소유자의 고유 설명자를 포함합니다. 디지털 인증서는 공개 키 암호화를 사용하여 인증서를 인증하고 도난 또는 위조를 방지합니다.

일부 조직과 자격 증명 공급자는 자격 증명이 위조되거나 도난당하지 않도록 하기 위해 변경 불가능한 공유 원장인 블록체인 기술을 사용합니다. 블록체인에 저장된 디지털 자격 증명은 변경할 수 없으며 액세스 권한이 있는 누구나 자격 증명을 확인할 수 있으므로 모든 이해관계자의 신뢰를 구축하는 데 도움이 됩니다.

교육 기관이나 기업 보안 부서와 같은 발급자는 디지털 자격 증명을 생성하여 소유자의 신원 또는 자격을 인증합니다. 자격 증명의 세부 정보는 블록체인에 기록됩니다.

소유자는 디지털 지갑에 자격 증명을 저장합니다. 소유자는 자신의 신원이나 기타 주장을 확인해야 하는 경우 디지털 자격 증명을 제시합니다. 이 소유자를 인증해야 하는 검증자는 자격 증명을 퍼블릭 블록체인 기록과 대조하여 유효성을 확인할 수 있습니다.

검증 가능한 디지털 자격 증명은 별도의 자격 증명 유형이 아니라 안전하고 신뢰할 수 있는 자격 증명을 만들기 위한 접근 방식입니다. 검증 가능한 자격 증명은 인증 정보에 액세스하기 위해 스캔할 수 있는 QR코드 또는 신뢰할 수 있는 기관의 암호화 서명 등 몇 가지 확인 방법이 내장되어 있는 자격 증명입니다.

여기에 나열된 다른 자격 증명 유형도 이 요건을 충족하는 한 검증 가능한 디지털 자격 증명으로 간주할 수 있습니다.

일부 확인 가능한 디지털 자격 증명은 World Wide Web 컨소시엄의 확인 가능한 자격 증명 표준을 준수합니다. 이러한 자격 증명은 JSON 또는 JSON-LD를 사용하여 발급자 ID, 소유자 속성 및 자격 증명을 인증하기 위한 암호화 증명과 같은 특성을 정의하는 구조화된 접근 방식을 따릅니다.

• 사용자 신원 인증
• 전문가 자격 증명 확인
• 데이터 개인정보 보호 의무 준수
• 물리적 자산 및 리소스 인증

디지털 자격 증명은 기업, 고객 서비스 및 법률 시스템을 포함한 다양한 상황에서 검증 프로세스를 용이하게 할 수 있습니다.

예를 들어, 스마트폰 앱에 저장된 자격 증명을 통해 개인은 공항, 교통 단속 중 또는 술을 구매할 때 신원을 증명할 수 있습니다. 뉴욕주는 미국 교통안전국(TSA)과 협력하여 이러한 디지털 신원 앱을 출시했습니다.¹

금융 부문에서는 디지털 자격 증명을 통해 송금 및 계정 관리와 같은 활동에 대한 신원 확인을 강화하고 간소화할 수 있습니다. 변조 방지 자격 증명은 위조되거나 도난당할 수 있는 비밀번호나 기타 인증 요소보다 더 편리하고 안정적일 수 있습니다.

정부에서는 디지털 자격 증명이 시민들이 자신을 인증하여 혜택을 수령하고 세금을 신고할 수 있도록 합니다. 정부는 이러한 시민들이 자신이 말하는 대로 실제로 그 사람임을 신뢰한 후, 정보를 제공하거나 서비스를 제공할 수 있습니다.

디지털 자격 증명은 전문 면허 및 자격증을 대체할 수 있어 개인이 잠재적 고용주에게 자신의 자격과 역량을 쉽게 증명할 수 있습니다.

자격 증명은 코딩 부트 캠프부터 의료 면허에 이르기까지 거의 모든 평가, 자격 증명 프로그램 또는 전문 학습 경험을 검증할 수 있습니다. 고등 교육 기관에서도 학위 및 졸업장을 검증하는 데 사용할 수 있습니다.

덜 꼼꼼한 구직자들은 업적을 조작하는 것으로 알려져 있습니다. 검증 가능한 디지털 자격 증명을 증거로 요구하면 고용인이 식별하는 데 도움이 될 수 있습니다.

디지털 자격 증명은 일반 데이터 보호 규정(GDPR) 또는 건강 보험 양도 및 책임에 관한 법률(HIPAA)과 같은 데이터 개인정보 보호 규정을 준수하면서 데이터 공유를 용이하게 하는 데 도움이 될 수 있습니다.

예를 들어, 일부 디지털 자격 증명은 선택적 정보 공유를 허용합니다. 의료 환경에서 환자의 신원, 보험 적용 범위, 인구 통계 및 병력에 대한 데이터가 포함될 수 있는 디지털 자격 증명을 생각해 보세요.

선택적 공유를 통해 환자는 자격 증명을 사용하여 병력을 공개하지 않고도 보험 적용 범위를 확인할 수 있습니다. 동일한 자격 증명을 사용하여 백신 접종 상태나 처방 이력을 확인할 수도 있습니다. 각 시나리오에서 필요한 정보만 공유됩니다. 관련 없는 데이터는 비공개로 유지되어 자격 증명 소유자를 보호하고 조직이 데이터 개인정보 보호 규정을 준수할 수 있도록 도와줍니다.

자격 증명은 종종 개인의 신원을 확인하는 방법으로 여겨지지만, 물리적 자산과 리소스를 인증하는 데에도 사용할 수 있습니다.

예를 들어, 회사는 블록체인을 사용하여 제품에 대한 자격 증명을 수행할 수 있습니다. 자격 증명에는 국가, 제품 품질, 규정 준수 데이터 등과 같은 정보가 포함될 수 있습니다. 그런 다음 사람과 조직은 이러한 블록체인 기반 자격 증명을 사용하여 제품의 진위를 확인하고 위조를 방지할 수 있습니다.

• 개선된 ID 및 액세스 관리
• 간소화된 검증
• 사용자 경험 개선
• 자격 증명의 수명

검증 가능한 디지털 자격 증명은 ID 및 액세스 관리(IAM) 시스템을 강화하는 데 도움이 될 수 있습니다.

IAM 시스템은 비밀번호 및 보안 키와 같은 인증 요소를 사용하여 사용자의 신원을 확인하여 적절한 시스템 액세스 권한을 받을 수 있도록 합니다. 그러나 위협 행위자는 이러한 요인을 비교적 쉽게 훔치거나 위조할 수 있으며, 이를 통해 보유해서는 안 되는 권한을 획득하고 남용할 수 있습니다.

디지털 자격 증명은 대안을 제공합니다. 이러한 자격 증명은 자동으로 공유되고 암호화 서명을 사용하여 안전하게 확인할 수 있으며, 권한이 부여된 사용자에게 액세스 권한을 부여하는 동시에 위조되거나 도난당한 자격 증명을 탐지하고 차단할 수 있습니다.

또한 디지털 자격 증명을 사용하면 기존 자격 증명에 비해 신원을 더 빠르고 원활하게 확인할 수 있습니다.

디지털 자격 증명이 기존 시스템 및 워크플로에 통합되면 사용자는 아무것도 기억하거나 특별한 물건이나 장치를 가지고 다닐 필요가 없습니다. 대신 API, 링크 및 QR 코드를 통해 자격 증명을 공유하여 거의 자동으로 인증을 수행할 수 있습니다.

인공 지능(AI)과 머신 러닝(ML)은 자격 증명 데이터를 신뢰할 수 있는 데이터베이스와 자동으로 상호 참조하고 변조의 흔적을 찾아내는 등 신원 확인 속도를 더욱 높일 수 있습니다.

조직은 자격 증명 관리를 Credly와 같은 타사 서비스에 아웃소싱하여 시간과 비용을 추가로 절약할 수도 있습니다. 

또한 디지털 자격 증명은 고객 ID 및 액세스 관리(CIAM)를 간소화하여 사용자 경험(UX)을 향상시킬 수 있습니다.

고객은 번거로운 로그인 프로세스 대신 디지털 자격 증명을 사용하여 자신을 인증하고 계정에 액세스할 수 있습니다. 이 보다 편리한 프로세스는 더 많은 사용자 가입을 유도할 수 있습니다. 고객은 일반적으로 등록에 대한 장벽이 낮은 경우 조직에 등록할 의향이 더 높습니다.

자격 증명을 부여하는 기관 및 교육 기관이 운영을 중단하여 졸업장 등의 종이 자격 증명 확인이 어려울 수 있습니다.

디지털 자격 증명은 그러나 독립적으로 인증될 수 있습니다. 특히 블록체인과 같은 탈중앙화된 방법을 사용하는 경우에는 더욱 그렇습니다. 발급 기관이 문을 닫은 후에도 오랫동안 사용할 수 있고 신뢰할 수 있습니다.