플랫폼 고객 인증 절차… 온라인 서비스 믿어도 될까?

‍

국내 포털사이트 네이버가 2024년 플랫폼 보안 강화를 위해 고객 인증 시스템 개발에 300억원을 투입했습니다. 카카오도 카카오톡, 카카오페이, 카카오택시 등 주요 서비스의 통합 인증 체계 구축에 250억원을 투자했습니다.

‍

2024년 국내 온라인 플랫폼의 계정 도용 사고는 전년 대비 25% 증가했습니다. (출처:한국인터넷진흥원 통계) 특히 이커머스와 배달 플랫폼에서 타인 명의를 사용한 부정 주문이나 결제 사고가 늘어나면서, 플랫폼 사업자들의 고객 인증 강화 필요성이 커지고 있습니다. 

‍

과학기술정보통신부는 2024년 온라인 플랫폼 이용자 보호를 위한 인증 보안 가이드라인을 발표했습니다. 월간 활성 사용자 100만명 이상의 플랫폼은 2025년부터 강화된 고객 인증 절차를 의무적으로 적용해야 합니다.

‍

플랫폼 고객 인증 절차는 온라인 서비스에서 사용자의 신원을 확인하고 본인 여부를 검증하는 모든 과정을 포함합니다. 회원 가입부터 로그인, 중요 거래 승인까지 단계별로 적절한 수준의 인증을 적용해서 사용자 경험과 보안성의 균형을 맞추는 것이 중요합니다.

‍

단계별 인증 방식은 거래의 중요도나 위험도에 따라 인증 강도를 조절하는 방법입니다. 일반적인 서비스 이용 시에는 간단한 로그인만 요구하다가, 결제나 개인정보 변경 시에는 추가 인증을 요구하는 방식입니다.

‍

다중 인증(Multi-Factor Authentication)은 비밀번호 외에 SMS, 이메일, 생체인증 등 여러 인증 수단을 조합해서 보안성을 높이는 방법입니다. 하나의 인증 수단이 뚫려도 다른 방법으로 보안을 유지할 수 있습니다.

‍

소셜 로그인은 구글, 페이스북, 카카오, 네이버 등 기존 플랫폼의 계정을 활용해서 다른 서비스에 로그인하는 방식입니다. 사용자는 별도 회원가입 없이 간편하게 서비스를 이용할 수 있고, 서비스 제공자는 신뢰할 수 있는 플랫폼의 인증을 활용할 수 있습니다.

‍

사용자 친화적이면서 강력한 보안

현재 주요 플랫폼들이 적용하고 있는 고객 인증 절차의 특징은 사용성과 보안의 최적화입니다.

‍

• 원클릭 간편 인증

• 생체인증(지문, 얼굴, 음성)으로 복잡한 비밀번호 입력 생략
• 기기 등록을 통한 신뢰 기기에서의 자동 로그인
• QR코드나 푸시 알림을 활용한 즉시 인증

‍

• 적응형 인증 시스템

• 사용자의 평소 행동 패턴 학습으로 이상 징후 자동 탐지
• 접속 위치, 시간, 기기 정보를 종합한 위험도 평가
• 의심스러운 접근 시에만 추가 인증 요구

‍

• 통합 ID 관리

• 하나의 계정으로 여러 서비스 동시 이용 가능
• 서비스 간 인증 정보 공유로 중복 인증 최소화
• 중앙 집중식 보안 관리로 일관된 보안 수준 유지

‍

• 실시간 보안 모니터링

• 로그인 시도와 거래 패턴을 실시간으로 분석
• AI 기반 이상 행동 탐지로 계정 도용 즉시 차단
• 보안 사고 발생 시 즉시 알림 및 계정 보호 조치

‍

국내 주요 플랫폼들의 운영 데이터에 따르면 간편 인증 도입 후 사용자 로그인 시간이 평균 70% 단축되었고, 보안 사고는 오히려 35% 감소한 것으로 나타났습니다.

‍

이커머스와 배달 플랫폼도 적용 중

‍

이커머스 업계는 결제 보안과 직결되는 고객 인증에 특히 신경을 쓰고 있습니다. 11번가는 2024년부터 고액 결제 시 얼굴인식과 SMS 인증을 동시에 요구하는 이중 인증 시스템을 도입했습니다. 50만원 이상 거래 시에는 자동으로 강화된 인증 절차가 적용됩니다.

‍

G마켓과 옥션을 운영하는 이베이코리아는 AI 기반 거래 패턴 분석을 통해 의심스러운 주문을 실시간으로 탐지하는 시스템을 구축했습니다. 평소와 다른 구매 행동이 감지되면 추가 인증을 요구합니다.

‍

배달 플랫폼들도 고객 인증 강화에 나서고 있습니다. 요기요는 2024년 하반기부터 음식 주문 시 간편 결제와 연계된 생체인증 시스템을 도입했습니다. 배달 기사와 고객 간의 안전한 거래를 위해 양방향 인증 체계도 구축했습니다.

‍

배달의민족은 주문자 본인 확인을 위해 음성인식 기술을 테스트하고 있습니다. 전화 주문 시 고객의 음성 특성을 분석해서 이전 주문 기록과 대조하는 방식으로 부정 주문을 방지하고 있습니다.

‍

플랫폼마다 다르다, 차별화된 접근법

‍

동영상 플랫폼들은 연령 제한 콘텐츠 보호를 위한 연령 인증에 중점을 두고 있습니다. 유튜브는 19세 이상 시청가 콘텐츠 시청 시 신용카드나 신분증을 통한 연령 확인을 요구합니다.

‍

아프리카TV와 트위치는 실시간 방송의 특성상 방송 중 후원이나 선물 기능 이용 시 즉시 본인 인증이 가능한 시스템을 구축했습니다. 방송을 중단하지 않고도 간편하게 결제 인증을 완료할 수 있습니다.

‍

게임 플랫폼들은 게임 내 아이템 거래나 현금 충전 시 부모 동의 확인과 본인 인증을 결합한 시스템을 운영합니다. 넥슨과 엔씨소프트는 미성년자 보호를 위한 차별화된 인증 절차를 적용하고 있습니다.

‍

웹툰 플랫폼인 네이버웹툰과 카카오페이지는 유료 콘텐츠 구매 시 간편 결제와 연동된 본인 인증 시스템을 제공합니다. 성인 웹툰의 경우 추가적인 연령 확인 절차를 거쳐야 이용할 수 있습니다.

‍

공유경제와 소셜 플랫폼: 신뢰도 기반 인증

‍

공유경제 플랫폼들은 거래 당사자 간 신뢰 구축을 위한 특별한 인증 체계를 운영합니다. 에어비앤비는 숙박 예약 시 정부 발급 신분증 인증과 셀피 인증을 동시에 요구해서 호스트와 게스트 모두의 신원을 확실하게 확인합니다.

‍

쏘카와 그린카는 차량 대여 시 운전면허증 진위 확인뿐만 아니라 신용정보와 과거 이용 이력까지 종합적으로 검토하는 시스템을 운영합니다. 차량 반납 시에도 모바일 앱을 통한 실시간 차량 상태 확인 절차를 거칩니다.

‍

당근마켓은 중고거래의 안전성을 위해 본인인증 사용자와 미인증 사용자를 구분해서 표시하는 시스템을 도입했습니다. 휴대폰 인증과 계좌 인증을 완료한 사용자에게는 별도 인증 마크를 부여합니다. 또한 번개장터는 거래 금액이 일정 수준 이상일 때 에스크로 서비스와 연계한 강화된 본인 확인 절차를 적용합니다. 판매자와 구매자 모두 신분증 인증을 완료해야 안전거래 서비스를 이용할 수 있습니다.

플랫폼 고객 인증 절차는 앞으로 사용자가 의식하지 못하는 사이에 자연스럽게 이루어지는 ‘보이지 않는 보안' 방향으로 발전할 전망입니다. 복잡한 인증 절차는 줄이면서도 보안 수준은 더욱 강화되어, 디지털 생활의 편의성과 안전성이 동시에 향상될 것으로 예상됩니다.

‍

알체라의 기술을 통해 더욱 강화된 보안 솔루션을 경험해 보세요.

‍

‍