4월 13일(현지 시각), 온라인 사칭 사기와의 끊임없는 전쟁 끝에 전문직 전용 SNS 플랫폼 링크드인이 사용자의 신원 및 직업 경력 인증을 위한 새로운 인증 기능을 발표했다. 중요한 점은 이제 사용자가 링크드인에서 신원과 현 직장을 인증할 방법을 몇 가지 다양하게 제공한다는 사실이다. 누군가가 링크드인 불법 복제 계정을 생성한다면, 사기꾼 계정과 실제 인증 계정을 확실히 구분할 수 있을 것이다.
링크드인은 개인 사용자가 무료로 사용할 수 있는 세 가지 인증 방식을 제공한다. 가장 제한적이며, 현재 출시된 인증 방식은 사내 메일로 보안 코드를 받고 링크드인에 코드를 입력하는 방식이다. 링크드인은 최근, 소수 기업을 대상으로 업무용 이메일 인증 기능을 시범 제공하였다.
두 번째 방식은 공항 보안 서비스 제공 기업인 클리어(Clear)를 통한 링크드인 계정 신원 인증 방식이다. 클리어는 사용자의 미국 연락처와 정부 발급 신분증을 확인하고, 사용자가 제시한 정보를 이용하여 사용자의 이름을 인증한다. 개인 데이터 공유 시 클리어와 같은 외부 기업을 신뢰할 수 있는가를 중요하게 생각해야 한다. 하지만 이미 여행 인증 보안 기업 서비스를 사용하며, 해당 기업이 어떠한 형태가 되었든 개인 데이터를 보유한 상태라면 특히 솔깃할 만한 인증 방식이다.
세 번째 인증 방식은 사용자가 마이크로소프트 엔트라 인증 ID(Microsoft Entra Verified ID)를 이용하여 이름과 현 직장을 확인하는 방식이다. 마이크로소프트 엔트라 인증 ID는 2022년, 마이크로소프트가 출시한 직장 인증 플랫폼이다. 마이크로소프트 엔트라 인증 ID 기반 직장 인증 방식은 서서히 배포될 예정이다. 링크드인은 2023년 4월 말부터 마이크로 소프트 엔트라 인증 ID에 등록된 기업 약 12곳의 직원을 대상으로 시범 도입을 시작할 계획이다.
[사진=Unsplash]
링크드인 계정에 위의 세 가지 중 한 가지 방식으로 인증 사항을 추가한다면, 프로필 상세 정보에 ‘인증’ 항목이 새로이 등장할 것이다.
링크드인 제품 관리 부사장 오스카 로드리게즈(Oscar Rodriguez)는 블로그 게시글을 통해 “세 가지 새로운 무료 인증 기능을 통해 사용자가 링크드인에서 소통하는 상대와 링크드인으로 접한 콘텐츠를 신뢰할 수 있는 인증된 대상임을 확신하도록 돕고자 한다”라고 전했다.
링크드인은 2022년 6월, 자사 플랫폼과 웹 전체적으로 사기 활동이 기승을 부린다는 사실을 확인하고, 10월 자로 가짜 계정 감지 및 제거 조치를 시행한다고 발표했다. 그와 동시에 인증 기능을 확대하고, 9억 명에 이르는 사용자의 계정 및 활동 인증을 전반적으로 강화하였다. 링크드인의 새로운 인증 기능 도입 발표는 계정 인증 계획을 광범위한 영역으로 대거 확장한다는 의미이다.
사용자 신원과 경력 인증 구성 요소를 보유해도 사기꾼 세력이 가짜 신원과 가짜 기업을 생성하여 가짜 경력을 인증할 방법을 완벽하게 막지는 못할 것이다. 하지만 링크드인이 경력 인증 기능을 대규모로 채택한다면, 사기꾼이 실제 계정을 사칭하고는 신뢰할 만한 가짜 신원을 생성하기 어려워질 것이다.
마이크로소프트는 공식 블로그 게시글에 “인증 기능 자체만 본다면, 구성원과 기관 모두 협력하는 상대가 신뢰할 만한 실제 인물이며, 프로필 상의 인물이 소개한 경력이 정확하다고 확신할 수 있을 것이다”라고 작성했다.
링크드인의 세 가지 인증 방식은 미국에 먼저 배포된다. 로드리게즈는 블로그를 통해 전 세계 링크드인 사용자 모두 즉시 인증 기능을 사용할 수 있는 것은 아니라고 밝혔다. 그는 “시간이 지나면서 인증 기능 접근 지역과 인증 참여 방식 적용 범위를 점차 확대할 계획이다”라고 안내했다.
마이크로소프트는 자사의 인증 ID 툴이 링크드인 시스템의 기존 직원 관리 혹은 인적 자원 관리 시스템과의 통합이 수월하게 진행되도록 할 개방된 표준을 기반으로 한다는 점에 주목했다. 마이크로소프트는 지난 몇 년간 분산 신원 제도에 투자하고, 관련 기술을 개발해왔다. 이를 링크드인 사용자 10억여 명에게 제공하는 것은 분산 신원 제도의 대규모 채택을 위한 큰 도약이 될 것이다.
마이크로소프트의 블로그에는 “링크드인 사용자는 프로필에서 직장 인증 옵션을 보게 될 것이다. 스마트폰에서 몇 가지 버튼을 누르면, 근무지의 디지털 직장 신분증을 발급받고는 링크드인에 공유할 것인지 선택할 수 있다”라는 설명이 기술되었다.
디지털 범죄를 모니터링하던 복수 연구원은 확고한 인증 방식이 온라인에서 기승을 부리는 사기 범죄를 줄이는 데 실제로 도움이 되거나 적어도 사기꾼의 범죄 행위가 중대한 피해로 이어지기 어려워질 것이라고 말한다. 일례로, 트위터는 일론 머스크가 인수한 뒤 인증 모델을 전환해 누구나 돈으로 인증된 계정을 손에 넣도록 한 것을 두고 비판을 받았다.
사이버 보안 기업 코펜스(Cofense) 수석 위협 자문 위원인 로니 토카조위스키(Ronnie Tokazowski)는 “다수 온라인 사기꾼 세력이 링크드인 프로필로 근무지와 직책을 속인다. 원하는 경력을 임의로 생성할 수 있다. 실제로 온라인 사기꾼이 링크드인을 통해 피해자와 접촉하고는 투자 사기나 가짜 채용 공고 게재를 유도할 대화를 시작한 사례가 보고되었다. 링크드인을 통해 사기 피해가 발생하는 사례가 확실히 존재한다”라고 말했다.
링크드인 외에도 온라인 사기꾼과 국가 산하 해커 세력이 사기 범죄 행위를 개시하는 SNS 플랫폼을 여럿 찾아볼 수 있다. 하지만 링크드인은 정당성과 전문 SNS 플랫폼이라는 특성 때문에 사기 범죄가 일상적으로 발생할 수 있다. 따라서 링크드인은 정보 인증 기능 제공이 특별히 시급하다는 평가를 받았다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202304/4681_6144_5147.jpg)
뉴스레터 신청