핑 아이덴티티(Ping Identity) 소비자 부문 전략 부사장 대럴 존스(Darryl Jones) 기고

 

작성자: Darryl Jones

보도일자: 2026년 2월 5일

출처: Biometricupdate.com

 

디지털 신뢰는 언제나 중요했다. 달라진 점은 이를 잘못 다뤘을 때의 대가다. 그동안 고객 정체성은 가입 시 한 번 검증하고, 이후에는 정적인 자격증명에 계속 의존하는 일회성 결정으로 취급돼 왔다. 그러나 AI 기반 사칭, 개방형 생태계, 끊임없는 사기 위협이 존재하는 오늘날, 이 모델은 더 이상 정당화될 수 없다.

 

고객 아이덴티티 및 접근 관리(CIAM)의 미래는 검증된 신뢰(Verified Trust)다. 이는 로그인 시점에만 그치지 않고, 모든 디지털 상호작용 전반에서 동일한 신뢰된 고객이 실제로 존재함을 확인하는 동적∙연속적 신원 보증 접근 방식이다. 신뢰는 한 번 부여되는 것이 아니라, 위험이 변화함에 따라 지속적으로 검증된다. 정적인 신원 프레임워크에 집착하는 조직은 마찰을 늘리지 않고 고객을 보호하기 어려워질 것이다. 반면, 지속적으로 검증되는 신뢰를 수용하는 조직은 보안, 프라이버시, 매끄러운 사용자 경험을 동시에 제공할 수 있다.

 

현재 CIAM의 현주소

오늘날 대부분의 CIAM 플랫폼은 세 가지 핵심 기능을 중심으로 구축되어 있다. 가입 단계에서의 신원 증명(identity proofing), 접근을 위한 인증(authentication), 그리고 마찰을 줄이기 위한 사용자 경험 최적화다. 이러한 기반은 대규모 디지털 성장을 뒷받침해 왔지만, 비교적 단순한 위험 환경을 전제로 설계되었고 그 한계는 점점 더 분명히 드러나고 있다.

 

그 결과 고객 여정은 채널과 시스템 전반에 걸쳐 단절되는 경우가 많다. 가입 과정에서는 이탈을 유발하는 마찰이 발생하고, 정적인 자격증명과 일회성 검증 방식은 계정 탈취, 합성 신원 사기, 소셜 엔지니어링 공격에 조직을 취약하게 만든다. 여기에 더해 GDPR부터 NIST 800-64와 같은 신원 보증 프레임워크에 이르기까지, 규제 요건은 그 범위와 복잡성이 지속적으로 확대되고 있다.

 

그 영향은 명확하다. 보안 침해나 인증 실패 경험 이후 고객의 신뢰는 쉽게 무너진다. 보안 팀은 사기 방지와 사용 편의성 사이에서 균형을 맞추는 데 어려움을 겪는다. 신원 보증이 연속적이지 않고 단발적으로 이루어질 경우, 컴플라이언스를 입증하는 것 역시 더욱 까다로워진다. 오늘날의 위협 환경에서 신원 보증은 로그인 시점에만 머물러서는 안 되며, 고객 라이프사이클 전반에 걸쳐 위험 변화에 맞춰 지속적으로 적응해야 한다.

 

비즈니스와 고객 모두에게 ‘검증된 신뢰’가 중요한 이유

검증된 신뢰(Verified Trust)는 일회성 신원 확인에서 벗어나, 적응적이고 지속적인 보증 모델로의 전환을 의미한다. 자격증명이나 단일 검증 이벤트에만 의존하는 대신, 신뢰는 다양한 맥락 신호와 위험 지표를 기반으로 지속적으로 평가된다.

 

이 접근 방식은 네 가지 원칙으로 정의된다.

• 연속성(Continuous): 신뢰는 한 번으로 끝나지 않는다. 고객의 행동과 위험이 변화함에 따라 신원 보증도 함께 진화한다.
• 맥락성(Contextual): 디바이스, 행동, 거래 위험, 환경과 같은 신호를 바탕으로 각 순간에 필요한 보증 수준이 결정된다.
• 고객 중심(Customer-centric): 강력한 보안이 반드시 불편을 의미하지는 않는다. 검증된 신뢰는 필요한 경우에만 보증을 적용함으로써 사용자 경험을 향상시킨다.
• 상호운용성(Interoperable): 신뢰는 특정 생태계나 표준, 파트너에 종속되지 않고, 사일로 없이 유연하게 작동해야 한다.

 

프라이버시를 보호하는 생체인증 기술은 이러한 모델을 구현하는 데 점점 더 중요한 역할을 하고 있다. 최신 방식은 거래 승인이나 계정 복구와 같은 고위험 상호작용 시점에, 동일한 신뢰된 고객이 실제로 존재함을 확인하면서도 민감한 생체정보를 저장하거나 노출하지 않는다. 이를 통해 프라이버시를 존중하면서도 신원 보증의 강도를 높일 수 있다.

 

기업에게 그 이점은 분명하다. 사기 손실 감소, 규제 준수 강화, 그리고 브랜드 신뢰도 제고다. 고객에게도 보상은 명확하다. 반복적으로 본인임을 증명할 필요 없이, 안전하고 매끄러운 사용자 경험을 누릴 수 있다. 이러한 장점은 디지털 계좌 개설, 거래 승인, 계정 복구 과정에서 높은 보증 수준과 낮은 마찰이 동시에 요구되는 금융 서비스 분야에서 특히 중요하다.

 

CIAM을 통한 검증된 신뢰 구현

검증된 신뢰(Verified Trust)를 제공하기 위해서는 고객 라이프사이클 전반에서 CIAM이 작동하는 방식을 재고해야 한다. 초기 단계에서는 높은 보증 수준의 신원 검증이 이루어져야 하며, 이후에는 반복적인 전체 신원 증명의 비용과 불편을 피하기 위해 위험 수준에 맞춘 가볍고 지속적인 재검증으로 이를 보강해야 한다. 인증 역시 단일 로그인 이벤트에 머무르지 않고, 핵심 시점마다 동일한 신뢰된 고개이 실제로 존재함을 확인하는 지속적인 신원 보증 프로세스로 진화해야 한다.

 

프라이버시를 보호하는 영지식(Zero-Knowledge) 기반 생체인증 기술은 민감한 데이터를 중앙에 집중시키지 않으면서도 대규모로 신원을 재검증할 수 있게 해, 비용과 위험을 획기적으로 낮춘다. 이러한 접근 방식은 AI 기반 사칭 공격에 대한 회복탄력성 또한 강화한다. 자격증명이나 개인정보가 유출되더라도, 지속적인 재검증을 통해 공격자가 정상 고객으로 가장하는 것을 효과적으로 차단할 수 있다.

 

앞으로의 필수 과제

검증된 신뢰(Verified Trust)는 차세대 CIAM의 기반이다. 디지털 관계가 점점 더 길어지고, 풍부해지며, 가치가 높아질수록 신뢰는 한 번 얻는 것으로 끝나지 않고 지속적으로 획득되고 검증되어야 한다. 이를 실제로 보여주는 세 가지 활용 사례가 있다. 검증된 계정 개설(Verified Account Opening), 검증된 접근(Verified Access), 그리고 검증된 복구(Verified Recovery)다. 특히 안전한 셀프서비스 기반의 디바이스 및 계정 복구는 고객의 불편을 크게 줄이고 헬프데스크 비용을 획기적으로 절감한다.

 

이제 행동에 나설 때다. 조직은 신원을 관리하는 관점에서 벗어나, 신뢰를 지속적으로 획득하고 검증하는 관점으로 사고방식을 전환해야 한다. 이러한 전환을 이뤄내는 조직만이 고객을 보호하고, 사기를 줄이며, 현대 디지털 경제가 요구하는 안전한 디지털 경험을 제공할 수 있을 것이다.

 

저자 소개

대럴 존스(Darryl Jones)는 기술 분야에서 소프트웨어 및 클라우드 솔루션을 이끌어온 20년 이상의 경험을 보유한 기술 경영자다. 그는 복잡한 글로벌 시장 환경에서 사용자에게 뛰어난 경험을 제공하고, 지속 가능한 경쟁 우위를 창출하는 제품을 만드는 데 열정을 가지고 있다. 현재 핑 아이덴티티(Ping Identity)에서 소비자 부문 전략 부사장(VP, Consumer Segment Strategy)으로 재직하며, 고객 아이덴티티 솔루션을 총괄하고 있다.