주 컨텐츠로 이동

사이버 보안

2025년 11월 5일

 

AI 기반 사이버 사기꾼을 막기 위한 온라인 인증의 재구상

비밀번호 의존도를 줄이고 보안, 상호운용성, 신뢰를 강화하기 위해 노력하는 글로벌 그룹 FIDO를 이끌고 있는 앤드류 시키아르.

Google 로고

소피 하레스

기여자

사이버 범죄와의 끝없는 군비 경쟁에서 비밀번호는 점점 더 보호 방패로서의 한계를 드러내고 있습니다. 유출된 인증정보는 해킹의 3분의 1에서 시작되며, 범죄 수법이 진화하고 AI가 복잡한 공격의 위험을 증가시키면서 선량한 사용자들은 더 강력한 방어막이 필요합니다.

비밀번호를 디바이스의 생체 정보 또는 PIN으로 잠금 해제된 보안 로그인 자격 증명으로 대체하는 차세대 방어 수단인 패스키를 입력하세요. 온라인 계정에 로그인하거나 결제 비밀번호를 사용하여 결제할 때 본인임을 훨씬 더 쉽고 안전하게 증명할 수 있습니다. 250개 이상의 회원사를 보유한 국제 산업 표준 협회인 FIDO 얼라이언스에서 개발한 결제 패스키는 주요 플랫폼과 디바이스에서 빠르게 주목을 받고 있으며, 점점 더 정교해지는 피싱 및 소셜 엔지니어링 수법으로부터 계정과 거래를 보호하는 데 도움이 됩니다.

이제 FIDO는 사기 방지를 위한 또 다른 계층을 구축합니다. 마스터카드, 거대 기술 기업 및 각국 정부와 협력하여 인증 가능한 자격 증명을 관리하는 단편적인 규칙을 표준화하는 것을 목표로 합니다. 이로써 사람들이 운전면허증, 여권, 문서를 안전한 클라우드 기반 지갑에 보관할 수 있게 되어 패스키 사용이 크게 확대될 수 있는 길이 열리게 됩니다. 또한 인증 가능한 자격 증명은 AI 기반 쇼핑과 같은 새로운 결제 경험에 참여하는 생태계를 더욱 안전하고 신뢰할 수 있게 만들어 줍니다.

마스터카드 뉴스룸은 최근 FIDO의 최고 경영자인 앤드류 시키아르와 함께 급변하는 디지털 세상에서 마스터카드가 어떻게 보안을 강화하고 있는지 알아보았습니다.

 

FIDO는 패스키 사용을 개척했습니다. 어떤 장점이 있나요?

시키아르: 비밀번호는 도용될 수도 있고 추측할 수도 있습니다. 인적 오류에 취약합니다. 패스키를 사용하면 가상의 자물쇠와 키를 갖게 되는데, 자물쇠는 서버에 있고 개인 키는 본인만 보유하게 됩니다. 그리고 그것은 정확하게 일치해야 합니다. 따라서 해커가 사용자를 가장하여 로그인하는 원격 공격은 불가능하므로 이 공격 벡터를 근본적으로 제거할 수 있습니다.  

 

인증 가능한 자격 증명에 대한 최신 개발 사항은 무엇인가요?

시키아르: 실제 지갑에 있는 모든 자산과 자격 증명, 그리고 지갑에 들어가지 않는 모든 것이 인증 가능한 신원을 기반으로 디바이스나 클라우드에 저장되는 미래를 상상해 보세요. 여기에는 결제 자격 증명, 운전면허증, 여권 또는 교육 이력이나 로열티 프로그램과 같은 기타 속성이 포함될 수 있습니다. 이러한 디지털 접근 방식은 제3자에게 필요 이상으로 많은 사용자 정보를 제공하는 오늘날의 신원 정보 공유 방식보다 더 안전하고, 더 비공개적이며, 더 나은 사용자 경험을 제공합니다. 예를 들어, 여권이나 운전면허증 사본만 있으면 예약 당사자임을 확인할 수 있는데도 여권이나 운전면허증 사본을 요구하는 호텔이 얼마나 많은지 생각해 보세요.

이러한 발전의 대부분은 모바일 ID로의 전환을 추진하고 있는 정부와 규제 당국에 의해 주도되고 있습니다. 업계 파트너와 협력하여 검증 가능한 자격 증명을 위한 기반 기술, 인증 및 사용자 흐름에 대한 공통점을 만드는 것을 목표로 합니다. 

 

마스터카드는 올해 초에 출범한 FIDO의 결제 워킹 그룹 공동 의장을 맡고 있습니다. 이 그룹은 결제 생태계를 위한 확장 가능한 표준을 어떻게 구축하고 있나요?

Shikiar: 마스터카드는 패스키의 이점을 더 많은 사용 사례로 확장하는 데 핵심적인 기여를 해왔습니다. 결제 워킹 그룹은 디지털 거래에 신뢰, 보안, 상호운용성을 제공하는 것을 목표로 합니다. 비밀번호로 로그인할 때 했던 일을 이제 디지털 거래와 결제에 집중할 수 있게 되었습니다. 

 

소비자에게는 어떤 큰 이점이 있을까요?

Shikiar: 전자 상거래 결제를 더 빠르고, 더 쉽고, 더 안전하게 처리할 수 있어야 합니다. 결제를 승인하려면 일회용 비밀번호를 사용해야 하는 경우가 많습니다. '스미싱' 또는 SMS 사기의 증가로 인해 소비자들에게 SMS는 점점 더 위험한 것으로 인식되고 있습니다. 이러한 사용자 경험에서 벗어나 더 쉽고 안전한 사용자 경험으로 전환하는 것은 큰 성과가 될 것입니다. 저는 이러한 모든 기능을 디지털 원격 결제뿐만 아니라 오프라인 환경으로 확장할 수 있다고 생각합니다. 생체 인식 결제 카드는 더 많은 거래에 대해 더 높은 수준의 보안을 제공할 수 있습니다. 생체 인식 결제 단말기도 흥미로울 것입니다. 

 

오늘날 결제 분야에서 가장 빠르게 변화하는 분야 중 하나가 바로 에이전트 커머스입니다. AI 에이전트 기반 커머스에서 검증 가능한 자격 증명이 필수적인 이유는 무엇인가요?

Shikiar: 에이전트 커머스 자체는 이커머스에 편리함과 효율성을 제공할 수 있는 좋은 기회입니다. 하지만 새롭고 매우 역동적이며 매우 빠르게 변화하고 있습니다. 한 걸음 물러서서 에이전트 상거래를 위한 적절한 개인정보 보호 및 보안 기반이 마련되었는지 확인하는 것이 중요합니다. 지니가 병에서 나온 후에는 에이전트 커머스 흐름이 안전하고 긍정적인 사용자 경험을 제공할 수 있도록 하는 것이 업계의 의무입니다.

에이전트 상거래는 오늘날의 패스키처럼 간편하고 안전하게 진행되어야 합니다. 이것이 바로 우리의 공동의 북극성입니다. 

 

인공지능이 결제 시장의 판도를 바꾸고 있는 지금, 앞으로 어떤 변화가 일어날까요?

Shikiar: 오늘날 가장 큰 위협은 크리덴셜 피싱과 같은 AI에 의해 생성된 소셜 엔지니어링 위협입니다. AI는 좋든 나쁘든 우리가 하는 모든 일의 한가운데에 있습니다. FIDO 얼라이언스는 이러한 모든 에이전트 중심 활동이 안전하고 보안이 유지되며 가능한 한 유익하도록 하고자 합니다. 거래, 결제, 신원에 대한 신뢰를 확보하기 위해 함께 노력한다면 결제 네트워크는 물론 모두에게 큰 이득이 될 것이며, 모든 소비자들이 경제와 안전하고 쉽게 연결될 수 있을 것입니다.

 

사이버 보안에 대한 신뢰를 구축하는 사이버 정책 전문가

정부와 민간 부문 리더들이 함께 디지털 생태계를 보호하는 탄력적인 사이버 보안 프레임워크를 구축할 수 있습니다.

A cyber analyst points to a projected map on a wall.