The Internet was built without an Identity Layer.
– Kim Cameron, Chief Architecture of Identity, Microsoft
1장에서는 인터넷 사용자가 자신의 데이터를 소유하고 통제하려는 움직임이 강해지고 있으며, 신규 플레이어들이 소비자 요구에 응하며 소유의 영역이 넓어지고 있다고 주장했다. 2장에서는 이에 대한 증거로 다양한 프라이버시 보호 서비스를 소개했으며, 3장부터는 관련 투자분야에 대해 조금 더 상세히 다루고 있다. 이번 4편에서는 SaaS에 이어 두 번째 투자 분야로 디지털 신원과 보안 분야를 소개하고자 한다.
신원(Identity)은 인터넷 거래에 있어서 매우 중요하다. 처음 만나는 사람들이 인터넷에서 소통하고 거래를 하기 위해서는 상대방이 신뢰할 수 있는 사람인지 확인해야 하는데, 구매와 판매부터 원격근무와 소셜미디어 포스팅까지 우리가 웹에서 하는 모든 활동의 배후에는 온라인 상에서 내가 ‘나’ 임을 증명하는 신원 확인 절차가 있다.
오프라인 세계에서는 일반적으로 신분증을 제시하고 얼굴과 일치하는지 확인하면 신원확인이 끝나는 경우가 많지만 디지털 신원 및 자격 증명은 굉장히 까다롭다. Front-end 측면에서는 직관적인 유저 인터페이스를 구축해야 하고(온보딩 과정에서 신원인증 절차가 너무 복잡하면 고객 이탈 위험이 크다), Back-end에서는 다양한 데이터베이스에 저장된 정보를 기반으로 제공된 문서의 진위를 확인해야 하는 등 절차가 복잡하다.
디지털 신원 인증은 여러 단계에 거쳐 발전해 왔는데 최근에는 분산신원증명(DID), 자기주권신원증명(SSI), 재사용ID 등 다양한 이름 하에 3세대 신원인증 시스템이 등장하고 있다. 본문에서 더 자세히 살펴보겠지만, 이는 서비스 제공자 혹은 제3의 기관이 디지털 신원을 관리하던 기존의 방식에서 벗어나 개인이 직접 개인정보를 관리하고 통제하는 새로운 패러다임을 의미한다. 앞으로 성장 가능성이 다분한 시장으로 볼드벤처스에서 크게 주목하고 있는 투자분야다.
초기 인터넷 아키텍처는 자체적인 신원 레이어 없이 설계되었다. 많은 이들이 이를 인터넷의 ‘원죄'라고 말하고 있는데, TCP/IP로 알려진 인터넷 프로토콜은 사람이 아닌 기기의 주소를 식별하도록 설계되었기 때문이다. 컴퓨터 기기에 주소를 부여함으로써 접근을 통제한 셈인데, 장치 뒤에 있는 사람이나 기업의 신원을 확인할 방법은 없었다.
하지만 인터넷 사용자가 많아지고 1990년대에 전자상거래가 발달하면서 문제가 더 대두되었다. 오프라인 거래 시 상대방의 신원을 확인하듯이 온라인 거래에도 신뢰가 필수이기 때문이다. 기업들은 임시방편으로 인터넷 애플리케이션 레이어에 자체적인 신원 솔루션을 구축하여 이용자 식별 정보를 수집하고 직접 검증하기 시작했다.
지난 30년간 신원 모델은 크게 3단계에 걸쳐 진화했다. 초기에는 사용자가 인터넷 사이트마다 각각 아이디와 비밀번호를 발급받아 사용하는 개별신원(Isolated Identity) 모델이 주를 이루었다. 수많은 인터넷 사이트에 서로 다른 아이디와 패스워드로 가입하는데, 개별 서비스마다 ID와 비밀번호를 기억해야 하고 가입하는 서비스마다 데이터와 평판을 처음부터 쌓아야 한다는 불편함이 있었다.
이러한 문제를 개선하기 위해 신원관리 2.0 모델이 개발되었다. 연합신원(Federated Identity)이라고 불리는 두 번째 모델은 신원제공자(IDP)를 중간에 배치하여 통합 인증 서비스를 구현했다. SAML, OAuth, OpenID 프로토콜의 발달로 사용자는 IDP와 하나의 ID만 개설하며, IDP는 연동된 모든 기업에게 소비자 신원 데이터를 제공한다. 많은 유저들을 확보한 플랫폼 회사들이 IDP 역할을 맡게 되었는데, Facebook, Google, Twitter, LinkedIn 등의 소셜 로그인 버튼은 이제 익숙한 기능이 되었다.
여기서 문제는 IDP라는 새로운 “게이트키퍼” 집단이 생겨났다는 것이다. 편리한 연합신원 서비스 구축은 Google과 Facebook 등의 정보수집 업체들의 힘만 키워주는 결과를 초래했다. 이러한 플랫폼 기업들은 사용자의 서비스 이용 내역을 파악할 수 있어 개인정보를 타깃 광고에 활용하기도 하고 개인정보 유출 사고와 프라이버시 침해 등에 대한 우려가 제기되고 있다.
소셜 로그인 기능에도 불구하고 아직 이메일, 수많은 이커머스 계정, 게임 아이디부터 은행, 병원, 직장, 대학, 항공, 그리고 다양한 정부 기관와 공과금 납부 사이트까지 수많은 곳에 신원 정보가 파편화되어있다. 더 효율적이고 상호 호환이 가능한 신원 확인 솔루션이 시급한 상황이다.
3차 신원 모델인 다중분산신원증명(DID)에서는 블록체인 등의 분산 시스템 기반으로 신원 확인을 하게 되는데 개인, 인증서 발급자, 검증 기관 등 다양한 주체들이 블록체인 네트워크를 매개로 정보의 진위 여부를 손쉽게 확인할 수 있기 때문에 중앙화 된 주체가 신원을 확인해주고 신원정보를 보유하고 있을 필요가 없다. N:N 관계를 수립함으로써 사용자는 1개의 지갑(wallet)만 가지게 되며, 서비스별로 최소한의 개인 정보만 제공하고 누가 어떤 데이터에 접근할 수 있는지 설정하고 모니터링할 수 있다.
현재 우리는 패러다임 전환 시작점에 있다. 과거 포스팅에서 다루었던 유럽의 개인정보보호규정(GDPR), 미국의 소비자 프라이버시 권리장전(Consumer Privacy Bill of Right), 그리고 국내 마이데이터 정책이 도입되고 개인정보에 대한 인식이 바뀌면서 다양한 백엔드 솔루션들이 등장하고 있다.
소비자를 대상으로한 신원증명 시장이 크지만 B2B 부문도 무시할 수 없다. 최근 업무가 클라우드 기반의 온라인 환경으로 이동함에 따라 회사에서도 보안과 신원관리에 대한 필요성이 더욱 대두되고 있으며 디지털 신원과 보안 분야에 많은 투자가 이루어지고 있다. 2021년에는 백엔드 신원 솔루션에 기록적인 $32.2bn이 투자되었으며, 투자금이 몰리면서 분산신원증명시스템을 구현하기 위한 기술적인 기반이 확대되고 있다.
KYC, 신원증명, 증명서 진위 여부 판단, 생체인식 시스템부터 계정 모니터링, 디지털 서명, 개인정보 보호 및 동의 관리 시스템까지 백엔드 개발이 필요하고 성장이 전망되는 신원과 보안 관련 분야가 정말 많다. 최근 컨설팅 회사 Liminal는 2022 Reusable Industry Report에서 8개의 핵심 분야(금융서비스, 여행, 디지털 커머스, 엔터테인먼트, 공유경제, 의료, 소셜미디어, 정부)에 대한 시장 기회를 분석했는데, 디지털 신원 시장은 2022년도에 $32.8BN에서 연평균 68.9% CAGR로 성장하여 2027년까지 $266.5B에 도달할 것으로 전망했다.
디지털 신원과 보안 시장의 성장을 주도하는 동인은 다음과 같다.
1. 정부의 산업 주도 현재는 eID가 지배적이고 정부가 시장을 이끌고 있다. 전세계 공공 eID 사업은 2017년부터 매 해 약 16% 증가하고 있으며, 현재 40개 이상의 eID가 구축되었는데 이러한 정부 주도의 프로젝트가 전체 TAM의 72%를 구성하고 있다. 정부가 현재 디지털 신원 시장을 주도하며 다양한 백엔드 솔루션 개발 회사들의 성장을 이끌고 있다.
2. 빅테크의 시장 진입 구글, 애플 등의 대형 플레이어들이 소비자 신원 솔루션에 막대한 투자를 하고 있는 것으로 확인되었고, 서비스 확장을 위해 파트너십도 꾸준히 증가하고 있다. 빅테크의 고객 기반으로 신원 지갑 도입이 빠르게 확장할 것으로 보이며 앞으로는 대형 기업들이 시장을 견인하는 세력이 될 것으로 예상된다.
3. Onboarding에서 Recurring 신원 관리로의 확대 발달 현재의 백엔드 기술은 고객 온보딩 관련된 분야(KYC, 신원증명, 증명서 진위여부 판단, 생체인식 등)에 집중되어 있지만, 고객 여정 전반에 필요한 지속적이고 광범위한 설루션(계정 모니터링, 디지털 서명, 개인 정보보호 및 동의 관리)이 개발되면서 시장이 더 커질 것으로 전망된다. 온보딩이 현재 TAM의 27.2%를 차지하고 있지만 시간이 지나면서 ongoing support 서비스가 TAM을 대폭 확대할 것으로 보인다.
'정보의 인터넷'이 '권리의 인터넷'으로 발전하면서 다양한 기회가 탄생하고 있다. 과거에는 사용자 데이터가 축적되고 수익화되었다면 최근에는 프라이버시를 강화하는 서비스가 등장하기 시작했고, 앞으로는 신원관리와 개인정보 보호 서비스가 주요 성장 동인이 될 것으로 전망된다. 볼드벤처스는 자기주권신원을 구현해주는 다양한 인증과 보안 서비스, 그리고 이러한 서비스 구축을 도와줄 인프라 회사를 발굴하고 투자하고자 한다.
목차:
[제 1장] 기술의 발전과 소유의 확장
[제 2장] 소유권을 찾아나서는 소비자들: 프라이버시 보호를 강화한 서비스의 등장
[제 3장] 서비스형 소프트웨어(SaaS)
[제 4장] 디지털 신원과 보안
[제 5장] 크리에이터 이코노미 (coming soon!)
[제 6장] 웹 3.0