확장 가능한 ID 마이크로서비스: 이벤트 소싱 및 카프카 활용 (KO)

ID를 위한 이벤트 소싱이벤트 소싱을 구현하면 모든 ID 관련 변경사항에 대한 완전하고 불변적인 감사 추적이 보장되며, 이는 마이크로서비스 아키텍처에서 규정 준수 및 디버깅에 매우 중요합니다.

실시간 ID 처리를 위한 아파치 카프카카프카를 활용하면 ID 이벤트의 높은 처리량과 낮은 지연 시간 처리가 가능하여, 다양한 확인 단계에서 실시간 사기 탐지 및 동적 위험 평가를 용이하게 합니다.

민첩성 및 확장성을 위한 마이크로서비스모놀리식 ID 시스템을 세분화된 마이크로서비스로 분해하면 독립적인 개발, 배포 및 확장이 가능하여, ID 확인 및 생체 인식과 같은 다양한 ID 확인 제품을 지원합니다.

Didit의 AI-네이티브, 모듈형 접근 방식Didit의 플랫폼은 이벤트 기반 마이크로서비스와 완벽하게 일치하는 모듈형 API-First 설계로 구축되어 무료 핵심 KYC 및 복잡한 ID 워크플로를 위한 원활한 통합을 제공합니다.

오늘날의 디지털 환경에서 신원 확인은 더 이상 정적이고 일회성 프로세스가 아니라 지속적으로 진화하는 과제입니다. 기업이 확장하고 사용자 기반이 증가함에 따라, 기존의 모놀리식 ID 시스템은 실시간 처리, 고가용성 및 엄격한 규정 준수 요구를 따라잡기 위해 고군분투합니다. 바로 이 지점에서 마이크로서비스의 힘이 이벤트 소싱 및 아파치 카프카와 결합되어 진정으로 확장 가능하고 탄력적인 ID 플랫폼을 구축하는 데 필수적인 요소가 됩니다.

확장 가능한 ID의 필요성

현대 애플리케이션은 수백만 건의 트랜잭션을 처리하고, 새로운 사기 벡터에 적응하며, 끊임없이 변화하는 규정을 준수할 수 있는 ID 솔루션을 요구합니다. 단일 중앙 집중식 데이터베이스는 종종 병목 현상이 되어 처리량을 제한하고 단일 장애 지점을 발생시킵니다. ID 마이크로서비스는 ID 기능을 분산시켜 ID 확인, 생체 인식, AML 심사 및 주소 증명과 같은 구성 요소가 독립적으로 작동하고 확장될 수 있도록 함으로써 이를 해결합니다.

새로운 사용자 등록이 갑자기 급증하여 빠른 ID 확인이 필요한 시나리오를 상상해 보세요. 마이크로서비스 아키텍처에서는 ID 확인 서비스가 비밀번호 재설정 또는 프로필 업데이트와 같은 다른 ID 기능에 영향을 주지 않고 독립적으로 확장될 수 있습니다. 이러한 민첩성은 원활한 사용자 경험을 유지하고 시스템 과부하를 방지하는 데 매우 중요합니다.

이벤트 소싱: 불변의 ID 원장

이벤트 소싱은 애플리케이션 상태에 대한 모든 변경사항이 불변 이벤트 시퀀스로 저장되는 디자인 패턴입니다. ID의 현재 상태만 저장하는 대신, 사용자 등록부터 ID 문서 스캔, 생체 인식 확인 수행까지 모든 작업이 이벤트로 기록됩니다. 이는 여러 가지 이유로 매우 귀중한 포괄적이고 시간순이며 변조 방지 감사 추적을 생성합니다.

• 감사 가능성 및 규정 준수: 신원 확인의 경우, 모든 결정 및 데이터 포인트의 완전한 기록은 규제 준수(예: KYC, AML)에 매우 중요합니다. 이벤트 소싱은 이를 즉시 제공합니다.
• 디버깅 및 포렌식: 사기가 발생하거나 오류가 발생할 경우, 이벤트 로그를 통해 어느 시점에서든 ID의 상태를 정확하게 재구성할 수 있어 근본 원인 분석에 도움이 됩니다.
• 시간 쿼리: 기업은 이벤트 스트림에서 직접 "3개월 전 사용자의 확인 상태는 어떠했는가?"와 같은 질문을 할 수 있습니다.
• 프로젝션의 유연성: 서로 다른 서비스는 동일한 이벤트 스트림에서 자체 읽기 모델(프로젝션)을 구축하여 핵심 ID 데이터에 영향을 주지 않고 특정 사용 사례에 대한 데이터 접근을 최적화할 수 있습니다. 예를 들어, 한 서비스는 사용자의 현재 승인된 확인 상태를 투영하고, 다른 서비스는 모든 실패한 생체 인식 시도의 기록을 유지할 수 있습니다.

ID 데이터의 경우, 초기 ID 문서의 OCR 스캔부터 1:1 얼굴 일치(Face Match)의 최종 결과에 이르기까지 모든 단계가 별개의 기록된 이벤트입니다.

아파치 카프카: 실시간 ID의 중추

아파치 카프카는 실시간으로 대량의 데이터를 처리하는 데 탁월한 분산 스트리밍 플랫폼입니다. 이벤트 소싱과 결합될 때 카프카는 ID 마이크로서비스의 중앙 신경계 역할을 하여 효율적으로 통신하고 변화에 즉시 반응할 수 있도록 합니다.

• 높은 처리량 및 낮은 지연 시간: 카프카는 초당 수백만 개의 ID 이벤트를 수집하고 처리할 수 있어 실시간 사기 탐지 및 신속한 의사 결정에 필수적입니다. 예를 들어, 새로운 확인 시도는 문서 업로드, ID 확인 시작, 수동 생체 인식 확인, 1:1 얼굴 일치와 같은 일련의 이벤트를 트리거할 수 있습니다. 이들 각각은 다른 서비스에서 소비되는 이벤트를 생성합니다.
• 서비스 분리: 카프카는 생산자(이벤트를 생성하는 서비스)와 소비자(이벤트에 반응하는 서비스)를 분리합니다. ID 확인 서비스는 "ID_VERIFIED" 이벤트를 게시할 수 있으며, AML 심사 서비스 또는 위험 점수 엔진과 같은 여러 다운스트림 서비스는 이를 독립적으로 소비하고 반응할 수 있습니다.
• 내구성 및 내결함성: 카프카의 분산 특성은 일부 노드가 실패하더라도 ID 이벤트 데이터가 내구성이 있고 사용 가능하도록 보장하며, 이는 ID와 같은 핵심 시스템에 대한 중요한 요구사항입니다.
• 스트림 처리: 카프카 스트림 또는 ksqlDB를 통해 기업은 ID 이벤트에 대한 실시간 분석을 수행하여 사기를 나타내는 패턴을 식별하거나 즉각적인 조치를 트리거할 수 있습니다. 예를 들어, 스트림 처리 애플리케이션은 차단된 문서로 확인을 시도하는 사용자 또는 얼굴 검색을 통해 사기 계정과 이미 연결된 얼굴을 감지하여 즉시 세션을 플래그 지정하거나 거부할 수 있습니다.

Didit이 돕는 방법

Didit은 현대 신원 확인의 과제를 위해 특별히 제작되었으며, 마이크로서비스 및 이벤트 기반 아키텍처와 완벽하게 일치하는 AI-네이티브, 개발자 우선 플랫폼을 제공합니다. 당사의 모듈형 설계는 확장 가능한 ID 마이크로서비스에 원활하게 통합될 수 있는 구성 가능한 ID 기본 요소를 제공합니다.

Didit의 플랫폼은 ID 확인(OCR, MRZ, 바코드), 수동 및 능동 생체 인식, 1:1 얼굴 일치 및 얼굴 검색, AML 심사 및 모니터링과 같은 강력한 기능을 제공합니다. 이러한 각 구성 요소는 아키텍처 내에서 독립적인 이벤트 기반 서비스로 볼 수 있습니다. 사용자가 연령 확인을 거치면 Didit의 개인 정보 보호 연령 추정 기능은 시스템이 소비하고 조치를 취할 수 있는 정확한 이벤트를 생성합니다. 마찬가지로, ePassport 및 eID용 NFC 확인은 검증 가능한 이벤트로 높은 보안 데이터를 제공합니다.

당사의 API-First 접근 방식과 포괄적인 SDK(JavaScript, iOS, Android, Flutter, React Native 포함)는 통합을 간단하게 만들어 마이크로서비스가 확인 흐름을 트리거하고 자세한 결과를 이벤트로 소비할 수 있도록 합니다. Didit의 플랫폼은 이벤트 기반 통신 개념을 기본적으로 지원하여 확인 결과를 Kafka 스트림에 직접 공급하여 실시간 처리, 위험 오케스트레이션 및 의사 결정을 할 수 있도록 합니다. 무료 핵심 KYC 및 설정 비용 없이 Didit은 엄청난 초기 비용 없이도 확장 가능하고 탄력적이며 규정 준수적인 ID 솔루션을 구축할 수 있도록 지원합니다.

시작할 준비가 되셨나요?

Didit의 작동 방식을 직접 확인하고 싶으신가요? 지금 무료 데모를 받아보세요.

Didit의 무료 티어로 무료로 신원 확인을 시작하세요.