본문으로 건너뛰기
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
블로그로 돌아가기
블로그 · 2026년 3월 7일

Didit을 활용한 연동 자격 증명 및 세분화된 권한 부여 (KO)

Didit을 통한 신원 확인과 Cerbos를 통한 정책 시행으로 강력한 연동 자격 증명 및 세분화된 권한 부여를 구현하는 방법을 알아보세요.

작성자: Didit업데이트됨
federated-credentials-fine-grained-authorization-with-didit.png

신원과 권한 부여 분리신원 확인과 권한 부여 정책 시행을 분리하여 더 유연하고 확장 가능한 보안 아키텍처를 구축하세요. Didit은 연동 신원을 처리하고, Cerbos는 세분화된 접근 정책을 관리합니다.

세분화된 제어로 보안 강화사용자 속성, 역할 및 리소스 컨텍스트를 기반으로 정확한 접근 규칙을 구현하여 기존 역할 기반 접근 제어(RBAC)를 넘어선 뛰어난 보안 및 규정 준수를 제공합니다.

개발자 경험 간소화Didit의 개발자 우선 API와 프로그래밍 방식 인증을 활용하여 신원 확인을 애플리케이션에 쉽게 통합하고, 자격 증명 관리 및 사용자 온보딩을 간소화하세요.

Didit이 안전한 기반을 제공합니다Didit은 무료 핵심 KYC를 포함한 필수 신원 확인 및 자격 증명 관리를 제공하여 기업이 복잡한 권한 부여 시스템을 자신감 있고 쉽게 구축할 수 있도록 합니다.

현대 권한 부여의 과제

오늘날 상호 연결된 디지털 환경에서는 사용자가 누구인지(인증) 아는 것만으로는 더 이상 충분하지 않습니다. 기업은 해당 사용자가 무엇을 할 수 있는지, 언제, 어떤 조건에서(권한 부여) 제어해야 합니다. 이 과제는 사용자가 다양한 외부 공급자를 통해 인증할 수 있는 연동 신원을 다룰 때 더욱 복잡해집니다. 기본 역할 기반 접근 제어(RBAC)와 같은 전통적인 권한 부여 모델은 종종 부족하여 과도한 권한 부여, 보안 취약성, 복잡한 비즈니스 로직 관리의 어려움을 초래합니다.

반면, 세분화된 권한 부여는 사용자 속성(예: 연령, 국가, 확인 상태), 리소스 속성(예: 문서 유형, 데이터 민감도), 환경 컨텍스트(예: 시간, IP 주소) 및 심지어 엔터티 간의 관계와 같은 다양한 요소를 기반으로 매우 구체적인 접근 결정을 내릴 수 있도록 합니다. 이러한 수준의 제어를 구현하려면 강력한 신원 확인 시스템과 강력한 권한 부여 엔진이 함께 작동해야 합니다.

연동 자격 증명 및 Didit의 역할

연동 자격 증명을 통해 사용자는 한 번의 신원 공급자(IdP) 인증으로 여러 서비스에 자격 증명을 다시 입력할 필요 없이 접근할 수 있습니다. 이는 사용자 경험을 개선하고 신원 관리를 중앙 집중화합니다. 그러나 이는 또한 권한 부여 시스템이 다양한 소스에서 신원 주장을 수집하고 해석할 수 있어야 함을 의미합니다.

AI 기반 신원 플랫폼인 Didit은 여기서 중요한 역할을 합니다. Didit은 연동 신원을 확인하고 관리하기 위한 기본 계층을 제공합니다. 사용자가 처음 온보딩하든 재인증하든 Didit은 신원이 합법적인지 확인하고 검증된 속성을 제공합니다. 예를 들어, Didit의 ID 확인(OCR, MRZ, 바코드)은 사용자 신분증을 확인할 수 있으며, 수동 및 능동 생체 인식은 사용자가 실제 사람이며 딥페이크가 아님을 보장합니다. 연령 제한 서비스의 경우 Didit의 연령 추정은 과도한 개인 데이터를 수집하지 않고 연령을 확인할 수 있는 개인 정보 보호 방식을 제공합니다. 이러한 검증된 속성은 세분화된 권한 부여 시스템의 중요한 입력이 됩니다.

Didit의 프로그래밍 방식 인증 기능은 연동 시나리오에 특히 강력합니다. 개발자는 Didit의 API를 사용하여 이메일 주소를 확인하고 /programmatic/verify-email/ 엔드포인트에서 볼 수 있듯이 프로그래밍 방식으로 자격 증명을 얻을 수 있습니다. 이를 통해 기존 신원 흐름과의 원활한 통합 또는 연동 모델에 피드되는 사용자 지정 인증 경험을 구축할 수 있습니다.

세분화된 권한 부여를 위한 Cerbos 소개

Cerbos는 개발자가 세분화된 접근 제어 정책을 구현할 수 있도록 하는 오픈 소스, 분리형 권한 부여 계층입니다. 요청(누가, 무엇을, 언제, 어디서)을 받아 사람이 읽을 수 있는 언어(YAML 또는 CUE)로 작성된 정책 집합에 대해 평가하여 작동합니다. Cerbos의 코드형 정책 접근 방식은 버전 제어, 감사 기능 및 권한 부여 로직 테스트 용이성과 같은 많은 이점을 제공합니다.

Didit과 통합할 때 Cerbos는 Didit이 제공하는 풍부하고 검증된 신원 데이터를 활용할 수 있습니다. 예를 들어, 사용자가 Didit ID 확인 흐름을 성공적으로 완료하면 Didit은 사용자 거주 국가, 연령 또는 확인 상태와 같은 속성을 제공할 수 있습니다. 이러한 속성은 권한 부여 요청의 일부로 Cerbos에 전달될 수 있습니다. 그러면 Cerbos 정책은 예를 들어 'EU 국가에서 확인된 ID를 가진 사용자만 민감한 EU 데이터로 표시된 데이터에 접근할 수 있다'고 지시할 수 있습니다.

통합 아키텍처: Didit + Cerbos

Didit과 Cerbos의 통합은 일반적으로 다음 단계를 따릅니다.

  1. 사용자 인증 및 확인 (Didit): 사용자가 인증을 시작합니다. Didit은 ID 확인, 수동 및 능동 생체 인식 또는 전화 및 이메일 확인과 같은 제품을 사용하여 확인 프로세스를 처리합니다. 성공적인 확인 후 Didit은 보안 토큰(예: 접근 토큰)과 잠재적으로 검증된 속성 집합(예: is_verified: true, age_group: '18-24', country: 'DE')을 제공합니다.

  2. 신원 및 속성 전파: 애플리케이션 백엔드는 인증된 사용자 신원과 Didit의 관련 속성을 수신합니다. 이러한 속성은 종종 사용자 세션 또는 프로필 저장소에 포함됩니다.

  3. 권한 부여 요청 (Cerbos): 사용자가 작업(예: '문서 X 읽기', '프로필 Y 업데이트')을 시도하면 애플리케이션 백엔드는 Cerbos에 대한 권한 부여 요청을 구성합니다. 이 요청에는 다음이 포함됩니다.

    • 주체(사용자) 및 해당 속성(예: { id: 'user123', roles: ['editor'], country: 'DE', is_verified: true }). 이러한 속성은 Didit의 확인 프로세스에 의해 풍부해집니다.
    • 접근 중인 리소스(예: { kind: 'document', id: 'doc456', owner: 'user123', sensitivity: 'sensitive_eu' }).
    • 수행 중인 작업(예: '읽기', '업데이트').

  4. 정책 평가 (Cerbos): Cerbos는 미리 정의된 정책에 대해 요청을 평가합니다. 예를 들어, 정책은 다음과 같이 명시할 수 있습니다.

    - principal.attr.is_verified == true
- principal.attr.country == resource.attr.country
- resource.attr.sensitivity == 'sensitive_eu' -> allow

  5. 결정 시행: Cerbos의 결정(허용/거부)에 따라 애플리케이션은 요청된 리소스 또는 작업에 대한 접근을 허용하거나 거부합니다.

이 분리된 아키텍처는 권한 부여 로직이 애플리케이션 코드에서 외부화되도록 보장하여 전체 애플리케이션을 재배포할 필요 없이 관리, 감사 및 발전시키기 쉽게 만듭니다. Didit의 신원 확인에 대한 모듈식 접근 방식은 불필요한 오버헤드 없이 권한 부여 정책에 필요한 정확한 확인 검사를 연결할 수 있도록 하여 이를 완벽하게 보완합니다.

Didit이 도움이 되는 방법

Didit은 정교한 연동 자격 증명 및 세분화된 권한 부여 시스템을 구현하는 데 필요한 강력하고 유연한 신원 확인 기반을 제공합니다. 당사의 AI 기반, 개발자 우선 플랫폼은 Cerbos와 같은 권한 부여 엔진과 원활하게 통합되도록 설계되었으며 다음을 제공합니다.

  • 모듈식 신원 구성 요소: Didit의 구성 가능한 신원 기본 요소를 통해 필요에 따라 확인 방법을 선택하고 결합할 수 있습니다. ID 확인부터 수동 및 능동 생체 인식, 1:1 얼굴 일치, AML 심사 및 모니터링에 이르기까지 권한 부여 정책에 필요한 정확한 신원 데이터를 얻을 수 있습니다.
  • 풍부하고 검증된 속성: Didit은 단순히 인증만 하는 것이 아닙니다. 확인합니다. 이는 '특정 지역에서 21세 이상의 검증된 사용자만 접근할 수 있다'와 같은 정책을 가능하게 하는 세분화된 권한 부여 결정에 필수적인 입력인 높은 신뢰도의 신원 속성(예: 연령, 국가, 확인 상태)을 수신함을 의미합니다.
  • 개발자 우선 경험: 깔끔한 API, 즉각적인 샌드박스 및 포괄적인 설명서를 통해 Didit의 신원 확인을 애플리케이션에 통합하는 것이 간단합니다. 당사의 프로그래밍 방식 인증 엔드포인트는 자격 증명 획득 프로세스를 간소화하여 연동 신원 관리를 그 어느 때보다 쉽게 만듭니다.
  • 무료 핵심 KYC: Didit은 무료 핵심 KYC 티어를 제공하여 선불 비용 없이 신원 및 권한 부여 흐름을 구축하고 테스트할 수 있도록 합니다. 이를 통해 신속한 프로토타이핑이 가능하며 첫날부터 안전한 기반을 구현할 수 있습니다.
  • 설계부터 글로벌: Didit의 플랫폼은 다양한 문서 유형 및 규정 준수 요구 사항을 지원하는 글로벌 규모를 위해 구축되었습니다. 이는 엔터프라이즈 계정에 대한 국가 내 데이터 상주 옵션을 통해 다양한 사용자 기반에 걸쳐 세분화된 권한 부여 정책을 일관되게 적용할 수 있도록 보장합니다.
  • 오케스트레이션된 워크플로우: Didit의 코드 없는 비즈니스 콘솔을 사용하여 복잡한 KYC 워크플로우를 오케스트레이션하고, 이를 권한 부여 계층으로 피드할 수 있습니다. 이를 통해 위험 프로필에 따라 확인 요구 사항을 동적으로 조정할 수 있어 Cerbos 정책에 사용할 수 있는 데이터를 더욱 향상시킵니다.

신원 확인을 위해 Didit을 활용함으로써 기업은 사용자 신원 및 관련 속성을 안정적으로 주장할 수 있으며, Cerbos에 정확하고 안전한 세분화된 권한 부여 결정을 내리는 데 필요한 중요한 컨텍스트를 제공합니다. 이러한 조합은 강력하고 확장 가능하며 감사 가능한 보안 아키텍처를 만듭니다.

시작할 준비가 되셨나요?

Didit의 작동 방식을 보고 싶으신가요? 지금 무료 데모를 받아보세요.

Didit의 무료 티어로 신원 확인을 무료로 시작하세요.

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

무료로 시작하기문의하기
AI에게 이 페이지 요약 요청