통화 배후에는 누가 있을까요? 디지털 커뮤니케이션에 검증 가능한 조직 신원이 필요한 이유

AI로 인해 음성 및 문자 사칭을 탐지하기가 거의 불가능해짐에 따라 통신 업계는 모든 통화와 메시지를 신뢰할 수 있는 미래를 실현하기 위해 검증 가능한 조직 신원을 기반으로 하는 새로운 전략이 필요합니다.

---

---

매일 수억 건의 사기 및 스팸 전화와 메시지가 수신되는 것은 사회적으로 심각한 문제로 대두되고 있습니다.

이에 대응하기 위해 기업과 네트워크 운영자는 사기 탐지 시스템, AI 기반 필터링 및 패턴 인식에 많은 투자를 통해 불법적인 전화와 메시지를 식별해 왔습니다. 이러한 도구는 의미 있는 결과를 제공했지만 근본적인 한계를 가지고 있습니다. 이러한 도구는 신뢰할 수 있는 출처에서 발신된 것으로 보이는 통신을 처음부터 차단하는 것이 아니라 이미 네트워크에 들어온 후에 사기를 식별합니다.

현재 글로벌 네트워크를 통해 매일 수십억 개의 커뮤니케이션이 흐르고 있기 때문에 순수 탐지 기반 접근 방식은 점점 더 유지하기가 어려워지고 있습니다. 또한 AI가 생성한 음성이 사람이나 조직을 높은 충실도로 복제할 수 있게 되면서, 커뮤니케이션이 진짜인지 조작된 것인지에 대한 질문은 분석만으로는 답을 구할 수 없게 되었습니다.

필요한 것은 더 나은 탐지가 아닙니다. 커뮤니케이션이 목적지에 도달하기 전에 배후에 있는 조직의 신원을 확인할 수 있는 방법이 필요합니다.

국가 시스템만으로는 답할 수 없는 질문

통신은 항상 국가 차원에서 거버넌스되어 왔습니다. 규제 당국은 번호가 할당되는 방식, 어떤 통신사가 영업할 수 있는지, 관할 구역 내에서 어떤 표준이 적용되는지를 통제합니다. 이러한 모델은 수십 년 동안 업계에 잘 적용되었지만 시대가 돌이킬 수 없을 정도로 변했습니다. 디지털 커뮤니케이션은 끊임없이 국경을 넘나들고 있으며, 그렇게 되면 국가 시스템을 뒷받침하는 관할권의 확실성은 사라집니다. 한 국가에서 시작되어 다른 국가에서 종료되는 통화에는 발신자에 대한 표준화된 공유 증거가 없으므로 수신자는 발신 조직의 신원을 확인할 수 있는 신뢰할 수 있는 메커니즘이 없습니다.

이는 통신을 통해 권한이 이동하는 계층화된 방식에서 비롯됩니다. 국가 규제 당국은 허가된 통신사에 번호 블록을 할당하고, 통신사는 기업에 번호를 할당하며, 기업은 해당 번호의 사용을 다른 관할권에서 운영되는 클라우드 컨택 센터 또는 웹 회의 플랫폼에 위임할 수 있습니다. 전화가 수신자에게 도달할 때까지는 여러 당사자를 거치게 되며, 각 당사자는 서로 다른 책임과 권한을 가지고 있습니다.

오늘날에는 이러한 일련의 위임 과정을 확인할 수 없습니다. 수신자는 화면에 표시된 번호가 각 단계에서 합법적으로 사용되고 있는지, 아니면 무단으로 도용되었는지 알 방법이 없습니다.

국제적으로 인정받는 조직 신원 관리 인프라와 글로벌 디지털 공공 인프라(DPI)로서 GLEIF가 유지하는 글로벌 LEI 시스템이 이러한 공백을 메울 수 있습니다. 이 시스템은 법인을 위한 유일한 전 세계적으로 거버넌스되고 ISO 표준화된 식별기호인 법인식별기호(LEI)를 제공합니다. 이에 대응하는 디지털 버전인 검증 가능한 LEI(vLEI)는 이 표준을 디지털 영역으로 확장합니다. 이를 통해 거래 상대방은 통신이 어느 조직에서 발송되었다고 주장할 뿐만 아니라 해당 조직 내에서 누가 어떤 근거로 그 조직을 대신하여 행동할 권한이 있는지 전산적으로 확인할 수 있습니다.

이러한 구분은 통신에 있어 매우 중요한 의미를 갖습니다. 특정 회사와 관련된 통화라는 것을 아는 것은 별개의 문제입니다. 사용 중인 번호가 할당된 통신사로부터 해당 번호를 할당받은 규제 프레임워크에 따라 해당 회사에 합법적으로 위임되었다는 사실을 아는 것과는 또 다른 문제입니다. VLEI는 이 두 번째 종류의 검증을 국경을 넘어 가능하게 합니다.

통신과 함께 이동하는 신원

VLEI는 변조 방지 및 전 세계적으로 판독 가능한 방식으로 한 당사자에서 다음 당사자로 권한을 연결할 수 있는 암호화 시스템을 기반으로 구축되었습니다. '규제기관'에서 '통신사', '기업', '컨택 센터'로의 위임은 확인 가능한 데이터 구조로 표현될 수 있으며, 인정된 루트로 역추적할 수 있습니다. 번호가 원래 누구에게 할당되었는지뿐만 아니라 해당 체인의 모든 당사자가 번호를 사용할 권한이 있는지 묻고 암호학적으로 증명 가능한 답변을 받을 수 있게 됩니다.

이를 가능하게 하는 암호화 시스템은 중앙 레지스트리나 중개자에 의존하지 않는 암호화 식별자를 생성하고 관리하기 위한 개방형 표준인 KERI(키 이벤트 수신 인프라)를 기반으로 구축되었습니다. KERI는 신뢰할 수 있는 제3자에게 자격 증명의 유효성을 검사하도록 요청하는 대신 ID 소유자가 제어하는 암호화 키 쌍을 직접 신뢰합니다. 통신의 경우 이는 중요한 의미를 갖습니다. '규제 기관'에서 '통신사'로, '기업'으로 이어지는 위임 체인을 중앙 기관에 문의하지 않고도 모든 관할권의 모든 당사자가 검증할 수 있다는 의미입니다.

이를 통해 업계에서 요구하는 규모의 탈중앙화된 국경을 넘는 검증이 가능하며 통신에 대한 신뢰의 의미를 바꿀 수 있습니다. 예를 들어, 사기성 통화가 네트워크에 들어온 후에 걸러내는 대신, 기업은 통화가 이루어지기 전에 번호, 조직, 배후에 있는 승인된 사람이 모두 검증 가능한 사람임을 입증할 수 있습니다. 기업은 누구나 스푸핑할 수 있는 발신자 번호에 의존하는 대신 확인 가능한 자격 증명으로 확인된 브랜드 아이덴티티를 투사할 수 있습니다. 사용자에게 전화가 합법적으로 보이는지 여부를 판단하도록 요청하는 대신 사용자가 알 수 있게 됩니다.

전화 통화 이상으로 확장되는 원칙

여기서 작동하는 논리는 음성 통화나 문자 메시지에만 국한되지 않습니다. 모든 디지털 커뮤니케이션, 문서 또는 데이터 교환은 배후에 어떤 조직이 있으며, 이를 확인할 수 있는가라는 동일한 질문을 제기합니다 통신 환경에서 조직의 신원을 증명하는 동일한 자격 증명을 규제 서류에 서명하거나, 거래 문서를 인증하거나, 공급업체 인증을 확인하는 데 사용할 수 있습니다. 각 사용 사례에 대해 인프라를 다시 구축할 필요가 없습니다. 신뢰의 루트가 공유됩니다.

이는 서로 다른 도메인과 사용 사례에 대해 독립적으로 구축된 대체 ID 시스템이 파편화를 일으키고 그 자체가 보안 위험이 될 수 있기 때문에 중요합니다. 개별적인 신원 프레임워크가 확산될수록 일관된 표준을 확립하기가 더 어려워지고 이들 간의 간극을 악용하기가 더 쉬워집니다.

이에 반해 글로벌 LEI 시스템은 전 세계적으로 인정되고 공개적으로 액세스 가능하며 독립적으로 거버넌스되는 조직 신원 인프라로서 부문과 국경을 넘어 일관된 검증을 가능하게 합니다.

이 시스템은 모든 통신사업자, 규제기관 또는 기업에 개방되어 있기 때문에 또 다른 독점 사일로가 아닌 공유 인프라로 기능합니다. 이러한 중립성 덕분에 경쟁 네트워크와 국경을 넘어 신뢰의 근간으로 활용될 수 있습니다.

통신 분야의 신뢰 혁신

통신 사기에 대한 탐지 기반 접근 방식의 한계와 보다 견고한 기반으로서 검증 가능한 조직 신원의 사례는 최근 Provenant의 공동 창립자이자 CEO인 랜디 워쇼와 나눈 신뢰 대담의 중심 주제였습니다.

우리는 왜 사후 대응적인 사기 방지 모델이 현재 AI가 가능하게 하는 한계에 부딪히고 있는지, vLEI가 어떻게 여러 관할권에서 비즈니스 커뮤니케이션을 위한 공유된 신뢰의 근원이 될 수 있는지, 전화번호 뒤에 있는 위임 체인을 증명하는 것이 왜 대규모 디지털 커뮤니케이션에서 신뢰를 재건하는 열쇠가 될 수 있는지에 대해 살펴보았습니다.

신뢰 대담 전체 에피소드를 듣고 검증 가능한 조직 신원이 통신에 어떻게 적용되고 있는지, 모든 통화와 메시지에 배후 조직의 암호학적 증명이 포함된다는 것이 무엇을 의미하는지에 대해 알아보십시오.

---