[보안뉴스 권 준] 세계적인 조사기관 가트너는 2015년 하반기에는 신규 소매 고객 ID의 50%가 소셜 네트워크의 ID에 기반할 것이라고 전망했다. 현재 SNS ID가 소매 고객 ID에서 차지하는 비중은 5% 미만이다. 기술 연합 및 모바일 컴퓨팅과 함께 SNS ID 채택은 2013년부터 그 이후에 걸쳐 IAM(Identity and Access Management)에 중요한 영향을 미칠 것으로 보인다.

가트너의 리서치 부사장 앤트 앨런(Ant Allan)은 “점점 더 많은 인터넷 사용자들에게 있어 SNS 자체가 인터넷을 의미한다. 페이스북 및 기타 인기 있는 SNS로 로그인을 하면 마찰이 줄기 때문에, 고객등록 과정 및 로그인 시 사용자 경험이 개선된다”며, “등록에 필요한 개인정보를 사용자 소셜 프로파일에서 가져올 수 있기 때문에, 양식 작성의 번거로움을 상당히 줄인다. 게다가 SNS ID를 사용하면 사용자들은 비밀번호를 외우거나 비밀번호를 잊어버렸을 때 거쳐야 하는 번거로운 비밀번호 재설정 과정을 견딜 필요가 없다”고 말했다.

또한, 기업은 인증 관점에서도 SNS ID를 사용함으로써 혜택을 얻게 될 것이라고 덧붙였다. SNS ID를 이용하면, 사용하지 않는 등록 및 로그인의 수가 줄어들고 고객들의 검색 및 구매가 더 쉬워진다. 따라서 SNS ID를 사용하면 기업이 고객을 유치하고 유지하는데 도움이 된다.

그러나 ID 확인의 부재와 SNS ID의 취약한 인증 체계로 벤더들은 사기에 노출될 수 있다. 서비스 제공업체들은 스스로를 보호해야만 한다. SNS를 통한 등록을 허용하더라도 소매 사이트에서 민감한 정보 및 금융거래에 대한 접근을 제공할 때는 추가적인 제어로 프로세스를 강화해야 한다.

벤더들은 고객 수와 구매량이 잠재적으로 늘어날 것이기 때문에 추가적인 제어장치 없이 위험 증가를 받아들일 수도 있다. 이는 지급 결제 카드사로 책임을 전가하는 것이다. 하지만 지급 결제 카드사에서는 이미 강력한 관리 도구와 절차를 마련하고 있기 때문에 크게 문제되지 않는다.  

앨런 부사장은 “IT 책임자들은 사기 위험이 증가하지만 현재 많은 업체에서 사용하는 기존의 관행보다 SNS ID 확인 및 사용자 인증 절차가 효과적이라는 것을 알아야 한다. SNS ID가 고객 등록보다 더 나은 ID 확인 방법이 될 수도 있다”며, “SNS 분석을 통해 가짜 SNS ID를 식별할 수 있고 일부 벤더들은 ‘대중의 지혜(wisdom of crowds)’를 활용해 SNS ID를 검증할 수 있기 때문이다. 이러한 용도로 SNS ID 사용을 지원하는 전문 벤더와 전통적인 IAM 벤더 웹 접근 관리 및 연합 제품에서 OAuth 및 OpenID Connect 규격 지원에 대한 수요가 늘어날 것”이라고 전했다.

덧붙여 그는 “SNS ID를 인증 목적으로 사용하는 것이 모든 조직에게 적합한 방법은 아닐 수 있다. 소비자와 직접 접촉하는 서비스를 제공하는 기업과 시민 포털을 제공하는 정부기관에서는 고객 및 시민 등록과 로그인 목적으로 SNS ID를 수용함으로써 얻는 혜택을 평가해야 할 것”이라며, “또한, ID 확인 부재와 SNS ID의 취약한 인증 절차로 인한 위험과 비교해 그 혜택을 평가해야 할 것이다. 추가 위험을 완화하기 위한 노력으로 인해 SNS ID 수용으로 얻은 비용 절감효과가 상쇄될 수도 있다”고 밝혔다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>