우리가 사이트나 앱을 통해 서비스를 이용하기 위해서 가장 기본적으로 해야 하는 것이 '가입'이다.
해당 서비스를 사용하기 위해 SNS와 연계한 간편 로그인을 하거나, 계정을 만들어서 로그인을 해야 한다. 그 과정에서 우리는 필연적으로 본인인증의 절차를 만나 이를 수행한다. 그런데, 사이트마다 본인확인의 방식이 다르다. 어떤 곳은 전화번호만 입력하여 인증번호를 입력하고, 또 다른 곳은 PASS를 통해 통신사로 앱을 통해 인증을 하기도 한다.
본인인증은 왜 하나의 방식이 아니라 여러 군데에서 할까? 혹은 본인확인의 목적이 조금 달라서 그런 걸까?
본인인증 vs 점유인증
사실 인증방식은 여러 개가 있는데, 그중에서 '본인인증'과 '점유인증' 두 가지가 있다.
본인인증은 우리가 자주 사용한 PASS, 점유인증은 그냥 휴대폰번호를 통해 인증번호만 입력하는 방식이라고 생각하면 쉬울 것이다.
그래 나요! 그래요! 그 사람이 바로 납니다!
본인인증은 말 그대로, 사용자의 정체를 확인하는 과정으로 법적인 신원 확인의 필요성이 있을 때 사용한다. 그래서 본인인증은 기본적으로 성명, 주민등록번호, 휴대폰 번호 등 개인을 식별할 수 있는 개인정보를 바탕으로 한다.
휴대폰 본인인증, 공동인증서(구 공인인증서), 금융인증서
등을 통해 사용자의 신원을 특정한다. 이와 같은 본인인증 방식은 주로 대한민국에서 많이 사용한다. 왜냐하면 국내에서는 정보통신망법과 전자상거래법에 의하여 서비스 이용자와 상품 구매자의 신원을 명확하게 파악해야 할 의무가 있다. 예를 들면 신분 도용, 중고거래 사기 등 신원을 명확하게 하지 않으면 범죄에 악용될 소지가 있어 국내에서는 본인인증을 요구한다.
다만, 본인인증의 단점은 서비스 측면에서 개인정보 유출, 절차의 복잡성으로 이탈자 발생, 서비스 이용료 등이 존재한다. 그러나, 본인인증을 하는 만큼 정확도와 법적 요구사항을 준수하기 때문에 신뢰성이 높으며 한 번에 개인정보를 수집할 수 있다는 장점이 있다.
아 내 거 맞다고요 좀 진짜
점유인증은 본인인증과 다른 목적을 가지고 있다. 말 그대로 인증기기나 정보를 실제 소유하고 있는지의 여부를 확인하는 절차이다. 쉽게 말하면 가입하는 계정을 실제 사용자가 쓰는지 확인한다는 것이다. 그렇기 때문에, 개인정보를 수집하는 것과는 성격이 다르다.
점유인증은 유령계정을 방지하거나, 2차 인증을 통해 보안을 강화하기 위한 수단으로 주로 사용한다.
SMS, 이메일, OTP
와 같은 수단이 점유인증으로 많이 활용되는 수단이다. 보통 점유인증은 외국서비스에서 많이 활용한다. 왜냐하면 우리나라보다는 비교적 필수로 요구하는 확인정보의 규정이 적기 때문이다. 그리고 기본적으로 결제서비스와 같은 곳에서 신원확인절차를 대체하기도 하고 자체적으로 보호장치가 존재한다.
다만, 중간에서 인증번호를 가로채는 등의 해킹에 취약하거나, 기업이 사용자의 정보를 수집하는 것에 제한된 점이 존재한다.
점유인증과 본인인증, 우리가 어떤 서비스를 운영하거나 기획하는 과정에서 본인확인 절차에 대한 프로세스를 반드시 고려해야 한다. 그렇기 때문에 인증방식의 종류를 알아두고 이를 기획할 때, 비용을 비롯한 다양한 요소를 고려하는데 도움이 될 것 같다.
'서비스기획 > Domain' 카테고리의 다른 글
| [법률 정책]_AI기본법 제정 시행령 (0) | 2025.12.10 |
|---|