안녕하세요.
AI 기반의 아이덴티티 플랫폼 아르고스 아이덴티티(ARGOS Identity)입니다.
오늘날의 디지털 환경에서는 한 사용자가 동일한 서비스나 플랫폼에서 두 개 이상의 계정을 생성하는 경우가 많습니다. 이를 “다중 계정(Multiple accounts)”이라고 하는데요, 다중 계정은 서비스의 공정성을 해치고 보안상의 위험을 초래하기도 합니다.
오늘은 사용자들이 다중 계정을 만드는 이유와 함께 따라오게 되는 이슈들을 소개하며 "왜 다중 계정을 차단해야 하는 것일까?"에 대해 살펴보겠습니다.
또한 다중 계정의 위험을 해결하기 위해서 아르고스는 어떤 솔루션을 제공하고 있는지 소개해 드리겠습니다.
사용자는 왜 다중 계정을 만들게 될까요?
서비스 사용자들이 다중 계정을 생성하는 데는 다양한 요인들이 있기 때문에 일반화할 수는 없지만 공통적으로 다중 계정을 만드는 이유는 존재합니다.
예를 들어 주변에서 흔히 볼 수 있는 사례로는 SNS에 부계정을 만들어 개인적인 용도로 활용하는 것과 퍼스널 브랜딩을 하기 위해 마케팅 용도로 나누는 것이 있습니다. 이외에도 온라인 게임에서는 여러 캐릭터를 육성하는 목적으로 사용할 수 있습니다.
이들의 공통적인 이유는 다중 계정을 생성해 더 많은 혜택을 취하려는 목적, 계정을 분산 시켜 개인 정보를 보호하기 위한 목적 등이 있습니다.
다중 계정을 왜 차단해야 할까요?
그렇다면 서비스 또는 플랫폼을 운영하는 기업 차원에서는 왜 다중 계정 생성을 차단해야 할까요?
바로 다중 계정이 생성될 경우에는 다양한 방법으로 악용되는 사례가 나타나기 때문입니다.
기사에서 확인할 수 있듯이 다중 계정 생성을 제공하고 있는 플랫폼에서 실제 악용 사례가 발생했는데요. 위 기능을 악용해 플랫폼의 통제를 우회하여 더 나은 수수료율과 높은 API 한도를 얻었습니다. 결국 위에서 말한 더 많은 혜택을 취하려는 목적인 것이죠.
추가로 다중 계정을 생성한다면 정확한 사용자 수 및 데이터 확보의 어려움, 서비스의 신뢰도 저하, 서버 부하 증가로 인한 리소스 부족, 품질 저하 등의 문제가 발생할 수 있습니다.
이러한 악의적인 접근과 파생되는 문제를 막기 위해 사전에 다중 계정이 생성되는 것을 막는 것이 중요합니다.
다중 계정을 차단하는 것은 왜 어려운가요?
위의 사유들로 인해 기업들은 사용자들이 다중 계정을 생성하는 것을 차단하려 시도했을 텐데요. 기업들에게는 한계들이 존재합니다.
먼저 기업의 입장에서는 서비스 사용자들의 수를 증가시키는 것이 매출과 연결되어 중요한 부분입니다. 만약 다중 계정 생성을 제한하게 된다면 서비스 사용자들에게 허들을 주어 이탈률이 높아지는 원인이 될 수도 있습니다.
기술적인 측면에서는 VPN이나 프록시 서버를 사용하여 IP 주소를 변경하거나 가상의 전화번호·주소·이메일로 계정을 생성하는 등 보안이 발전하는 만큼 우회하는 방법도 동시에 증가하고 있습니다.
따라서 기업은 매번 다중 계정이 생성되는 것까지 추가로 시간과 비용을 들이기에는 리소스가 부족해 한계가 있습니다.
사용자들이 다중 계정을 생성하는 것은 어떻게 차단할 수 있나요?
그렇다면 기업들은 어떤 방식으로 다중 계정 생성을 차단할 수 있을까요?
하나의 방법으로 모든 다중 계정을 차단하는 것은 어렵기 때문에 서비스 운영 정책과 개발을 함께 적용해 다중 계정을 생성할 가능성을 최대한 줄이는 것이 효율적이라 할 수 있습니다.
먼저 서비스 이용 약관에 다중 계정 생성에 대한 규정을 명시하고, 이를 어겼을 시 계정 정지 등의 조치를 취하는 것입니다. 또한 다중 계정을 발견했을 시, 리워드를 주는 등의 시스템을 도입하거나 정기적으로 계정 생성 활동을 모니터링하는 방식이 있습니다.
개발적인 측면에서는 동일한 IP 주소에서 다수의 계정이 생성되는 것을 감지하고 제한하거나 VPN, 프록시 서버 사용을 감지하고 차단하는 기술을 도입하는 것입니다. 추가로 구글에서 2단계 인증을 하는 것처럼 이중 인증 등 계정 절차를 단계별로 적용해 계정 생성 과정을 강화하는 방법이 있습니다.
ARGOS는 다중 계정을 어떻게 차단할 수 있나요?
ARGOS는 위에서 설명한 문제를 해결하기 위해 '1인 1계정' 원칙을 지원하며, 이를 효과적으로 지원하기 위한 다양한 방법을 만들어가고 있습니다. 특히, eKYC(비대면 신원 인증)는 다중 계정 생성을 막는 데 중요한 역할을 합니다.
다중 계정 생성 사전 차단 방식
아르고스가 다중 계정 생성을 사전에 차단하는 방식은 아래와 같습니다.
① 이메일 주소 차단 : ARGOS는 동일한 이메일 주소로 여러 계정을 활성화하는 것을 금지합니다.
예를 들어, ABCD_example@gmail.com이라는 이메일 주소를 사용하는 ABCD가 새로운 계정을 만들려고 시도할 때, 시스템은 이미 해당 이메일이 등록되어 있음을 인지하고 계정 생성을 차단합니다.
이를 통해 사용자가 여러 계정을 생성하는 것을 효과적으로 막을 수 있습니다.
② IP 주소 차단 : 동일한 IP 주소로 여러 계정을 활성화하는 것을 제한합니다.
예를 들어, ABCD가 가정용 인터넷 연결을 통해 두 번째 계정을 생성하려고 할 때, ARGOS 시스템은 동일한 IP 주소에서 다수의 계정 생성 시도를 감지하고 이를 차단합니다.
IP 주소를 차단하는 것은 동일한 네트워크 환경에서 여러 계정을 만들려는 시도를 차단하는데 효과적입니다.
③ 로컬 스토리지 차단 : 동일한 디바이스를 사용하여 여러 계정을 생성하는 것을 방지합니다.
회원가입을 한 특정 사용자가 동일한 휴대폰으로 첫 번째 계정을 생성한 이후 두 번째 계정을 생성하려고 할 때, 브라우저의 로컬 스토리지를 검사하여 이미 계정이 활성화된 디바이스임을 인식하고 추가 계정 생성을 차단합니다.
이러한 방법은 한 사용자가 동일한 디바이스를 통해 여러 계정을 사용하는 것을 막는 데 큰 도움이 됩니다. 이외에도 주민등록번호, 자동 검증 등으로 막을 수 있는데요, 자세한 내용은 아래 링크에서 아르고스 다중 계정 생성 방지에서 확인할 수 있습니다.
다중 계정 생성 사후 차단 방식
다음은 아르고스에서 기존 계정과 새로운 계정 소유자를 eKYC를 통해 얻은 신원정보와 Selfie 정보를 통해 차단합니다.
① 신원정보 확인
ARGOS는 최종 확인된 신원정보를 기반으로 새로운 계정 소유자가 이전 계정의 소유자와 동일한지 확인합니다. 사용자가 새로운 계정을 만들면서 동일한 이름, 생년월일, 주소 등의 정보를 입력할 경우, 시스템은 기존에 등록된 계정의 정보를 대조하여 동일인임을 확인하고 계정 생성을 차단합니다.
② Selfie정보 확인
사용자가 계정 생성을 위해 selfie를 제출했을 때, 시스템은 기존에 등록된 계정의 selfie 정보를 비교하여 동일인인지를 판단합니다. 얼굴 인식 기술을 통해 동일인으로 확인될 경우 계정 생성을 차단합니다. 아르고스의 다중 계정 차단 프로세스는 아래와 같습니다.
eKYC의 중요성
eKYC(비대면 신원 인증)는 다중 계정 생성을 방지하는 데 중요한 역할을 합니다. 신원 확인을 통해 사용자가 실제로 동일한지, 다중 계정은 아닌지 확인할 수 있으며, 기업은 이를 통해 신뢰성·공정성 및 서비스 보안 수준을 높일 수 있습니다.
신뢰성 확보: 사용자의 신원을 정확하게 확인함으로써 시스템의 신뢰성 확보
공정성 유지: 한 사람이 여러 계정을 만들어 혜택을 독점하는 것을 막아 서비스의 공정성을 유지
신뢰성 확보: 사용자의 신원을 정확하게 확인함으로써 시스템의 신뢰성 확보
오늘은 다중 계정이 무엇인지와 함께 따라오는 문제점들, 이를 해결하기 위한 방법에 대해 살펴보았습니다.
ARGOS는 이메일· IP 주소·로컬 스토리지 검사를 통한 사전 차단과 신원정보 및 selfie 정보를 통한 사후 확인으로 다중 계정 생성을 효과적으로 방지합니다. 이를 통해 ARGOS는 공정하고 안전한 서비스를 제공하며, 사용자 경험을 개선하고 있습니다.
ARGOS는 앞으로도 지속적인 개선을 통해 더 나은 서비스를 제공할 것입니다.