대부분의 시스템에서 엔티티의 디지털 ID는 고유한 속성으로 구성됩니다. 이러한 속성들이 결합되어 해당 엔티티의 신원을 검증하고 다른 엔티티들과 구별하는 기록을 형성합니다.
예를 들어, 기업 네트워크에서 사용자의 신원에는 소셜 미디어 핸들, 사회보장번호, 네트워크 사용자 이름과 같은 신원 정보가 포함될 수 있습니다.
검증 가능한 디지털 ID는 IT 시스템이 사용자를 확인하고 적절한 액세스 권한을 부여하는 데 사용하는 프로세스인 인증 및 권한 부여의 기초입니다. 인간 사용자와 비인간 사용자 모두 디지털 서비스 및 다른 서비스와 상호 작용하기 위해 디지털 ID가 필요합니다.
신뢰할 수 있는 디지털 ID는 사람, 기기, 앱, 서비스 제공자가 상호 작용하는 대상이 실제로 자신이 주장하는 존재임을 확인할 수 있도록 합니다. 또한 디지털 ID를 통해 시스템은 활동을 모니터링하고 어떤 개체가 어떤 조치를 취하고 있는지 확인할 수 있습니다.
디지털 세계에서 디지털 ID는 그 중요성 때문에 오늘날 조직의 주요 관심사입니다. Identity Defined Security Alliance의 한 연구에 따르면, 조직의 절반 이상(51%)이 디지털 신원 관리 및 보안을 상위 세 가지 우선순위 중 하나로 보고 있습니다.1
Think 뉴스레터
Think 뉴스레터를 통해 AI, 사이버 보안, 데이터 및 자동화에 대한 선별된 뉴스를 제공하는 보안 리더들과 함께하세요. 받은 편지함으로 직접 제공되는 전문가 튜토리얼과 설명서를 통해 빠르게 배울 수 있습니다. IBM 개인정보 보호정책을 참고하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책 을 참조하세요.
디지털 ID에는 여러 유형이 있으며, 사람뿐만 아니라 장치, 서비스, 기타 디지털 엔티티를 위한 신원도 포함됩니다.
인간 디지털 ID는 시스템에서 인간 사용자에 해당하는 디지털 ID입니다.
인간의 디지털 ID에는 나이, 운전면허증, 사회보장번호, 지문이나 얼굴 인식 스캔과 같은 생체 정보 등이 포함될 수 있습니다. 인간은 디지털 ID를 사용하여 온라인으로 은행 계좌에 로깅하거나 기업 네트워크에서 민감한 자산을 검색하는 것과 같은 디지털 리소스에 액세스합니다.
머신 ID는 앱, 봇, 사물인터넷(IoT) 노드 및 기타 디바이스와 같은 비인간 엔티티에 해당합니다. 이들은 종종 인증서나 토큰과 같은 고유 식별자를 사용하여 자신을 인증하고 구별합니다.
인간 사용자의 디지털 ID와 마찬가지로 머신의 디지털 ID를 사용하면 클라우드 데이터베이스에서 민감한 데이터를 가져오는 비즈니스 앱과 같은 특정 디지털 리소스에 액세스할 수 있습니다.
페더레이션 ID를 사용하면 개인이 여러 시스템 및 서비스에서 디지털 ID를 사용할 수 있습니다.
페더레이션 ID는 본질적으로 하나의 시스템에 국한되지 않는 사용자 또는 컴퓨터 ID의 한 유형입니다. 사용자는 각 시스템마다 다른 ID를 만들 필요가 없어 편리합니다. 상호 운용성은 서로 다른 IT 시스템 간 데이터 교환을 가능하게 하는 표준 기반 접근 방식으로, ID 페더레이션을 가능하게 하는 데 도움이 됩니다.
디지털 ID는 조직이 사이버 보안 조치를 시행하고 디지털 리소스에 대한 사용자 액세스를 제어하는 데 사용하는 IAM(ID 및 액세스 관리) 시스템에서 핵심적인 역할을 합니다.
회사 네트워크의 신입 직원 또는 데이터 센터의 새 서버와 같은 새로운 사용자가 시스템에 액세스해야 하는 경우 해당 시스템에서 고유한 디지털 ID를 설정해야 합니다. 그런 다음 IAM 시스템은 이러한 고유한 디지털 ID를 사용하여 사용자 활동을 모니터링하고 맞춤형 권한을 적용합니다.
사용자가 디지털 자산에 대한 액세스를 요청할 때는 IAM 시스템으로 자신을 인증해야 합니다. 인증에는 사용자 이름 및 비밀번호, 생년월일 또는 디지털 인증서와 같은 일부 자격 증명을 제출하여 사용자가 자신이 주장하는 사람임을 증명하는 작업이 포함됩니다. 보안을 강화하기 위해 일부 IAM 시스템은 사용자가 신원을 증명하기 위해 두 개 이상의 인증 요소를 제공해야 하는 다중 인증(MFA)을 사용할 수 있습니다.
사용자가 인증을 통과하면 IAM 시스템은 고유한 디지털 ID와 연결된 권한을 확인하고 승인된 권한만 부여합니다. 이러한 방식으로 IAM 시스템은 해커를 차단하는 동시에 각 개별 사용자가 작업에 필요한 정확한 권한을 갖도록 합니다.
싱글사인온(SSO) 시스템에서는 사용자가 하나의 디지털 ID를 사용하여 여러 앱과 온라인 서비스에 액세스할 수 있습니다. SSO 포털은 사용자를 인증하고, 다양한 상호 연결된 리소스에 대한 보안 키 역할을 하는 인증서나 토큰을 생성합니다.
디지털 ID는 위협 행위자, 사기, 신원 도용 및 기타 무단 활동으로부터 컴퓨터 시스템을 보호하는 데 도움이 됩니다.
X-Force Threat Intelligence Index에 따르면 유효한 계정의 도난은 사이버 범죄자가 피해자 환경에 침입하는 일반적인 방법 중 하나로, 모든 인시던트의 30%를 차지한다고 합니다.
디지털 ID는 몇 가지 방법으로 ID 계층의 취약점을 보완하고 ID 기반 공격에 대한 데이터 보호를 강화할 수 있습니다.
디지털 ID를 사용하면 조직이 사용자 활동을 더 쉽게 추적할 수 있습니다. 승인된 사용자와 권한이 없는 사용자를 구별할 수 있을 뿐만 아니라 승인된 사용자의 디지털 ID와 관련된 의심스러운 행동을 발견할 수 있으며, 이는 계정 탈취가 진행 중임을 나타낼 수 있습니다.
MFA 및 시간 기반 자격 증명과 같은 추가 조치는 디지털 ID가 도난당하거나 오용되지 않도록 보호하는 데도 도움이 될 수 있습니다. 이렇게 추가된 보안 계층은 예산을 낭비하지 않고 수익을 창출하는 데 도움이 될 수 있습니다. IBM IBM 기업가치연구소(IBV)의 연구에 따르면 운영 임원의 66%가 사이버 보안을 수익 창출의 원동력으로 여긴다고 합니다.
공공 및 민간 조직은 일반 데이터 보호 규정(GDPR) 또는 결제 카드 산업 데이터 보안 표준(PCI DSS)과 같은 데이터 개인정보 보호 규정을 준수해야 하는 경우가 많습니다.
신뢰할 수 있는 디지털 ID를 기반으로 하는 IAM 시스템은 조직이 권한이 있는 사용자만 민감한 정보에 액세스할 수 있도록 할 수 있습니다. IAM 시스템은 또한 감사 기록을 남기며 기업이 규정 준수를 입증하거나 필요에 따라 위반 사항을 발견할 수 있도록 돕습니다.
일부 분산형 디지털 ID 시스템에서는 사용자가 자신만의 휴대용 디지털 ID를 만들어 디지털 지갑에 저장할 수 있습니다. 이러한 에코시스템은 개인에게 신원 제어 권한을 부여하고 서비스 제공자로부터 신원 관리의 책임을 덜어줍니다. 사용자의 디지털 ID를 확인하기 위해 조직은 공유 신뢰 레지스트리와 비교하여 자격 증명을 확인할 수 있습니다.
산업 전반에 걸쳐 디지털 ID의 사용 사례는 매우 다양하며, 사용자 및 애플리케이션이 클라우드 리소스와 상호 작용하는 방식을 지원하는 사례도 많습니다.
정부는 종종 디지털 자격 증명을 사용하여 정부 서비스 제공을 간소화하고 보호합니다. 안전한 디지털 ID를 통해 시민은 자신을 인증하여 혜택을 수령하고 세금을 신고할 수 있으며, 정부는 이러한 시민이 본인임을 신뢰할 수 있습니다.
디지털 ID를 통해 환자는 의료 서비스 제공자와 건강 데이터를 안전하게 공유할 수 있으므로 치료 계획을 결정하기 전에 여러 의견을 더 빠르고 쉽게 얻을 수 있습니다.
공급업체는 디지털 신원 솔루션을 사용하여 보험 적용 범위를 확인하고, 건강 기기를 모니터링하고, 건강 보험 양도 및 책임에 관한 법률(HIPAA)과 같은 규칙을 준수하는 데 도움을 줄 수 있습니다.
디지털 ID를 통해 판매자는 개인 데이터를 기반으로 개별 사용자에게 맞춤화된 더 나은 고객 경험을 제공할 수 있습니다.
예를 들어, 디지털 ID 시스템을 통해 고객은 향후 구매를 위해 결제 데이터를 저장할 수 있으며, 소매업체는 고유 식별자와 연결된 주문 내역을 사용하여 개인화된 추천을 생성할 수 있습니다.