본문으로 건너뛰기
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
블로그로 돌아가기
블로그 · 2026년 3월 7일

Envoy 및 WASM을 활용한 적응형 마찰 API 게이트웨이 구축 (KO)

Envoy Proxy와 WebAssembly(WASM)를 사용하여 적응형 마찰 및 실시간 정책 적용을 위한 강력한 API 게이트웨이를 구축하는 방법을 알아보세요. 사용자 경험과 사기 방지를 동시에 최적화합니다.

작성자: Didit업데이트됨
api-gateway-adaptive-friction-envoy-wasm.png

적응형 마찰 설명실시간 위험 신호에 따라 확인 단계를 조정하는 동적 보안 정책을 구현하여 사용자 경험과 사기 방지를 모두 최적화합니다.

Envoy & WASM 시너지강력한 트래픽 관리를 위해 Envoy Proxy를 활용하고, API 게이트웨이 내에서 고성능, 이식성 및 확장 가능한 사용자 지정 로직을 위해 WebAssembly(WASM)를 활용하세요.

실시간 정책 적용백엔드 서비스에 영향을 주지 않고 액세스 및 확인 흐름에 대한 세분화된 제어를 허용하여 엣지에서 즉각적인 의사 결정을 달성합니다.

신원 오케스트레이션에서 Didit의 역할ID 확인 및 생체 감지를 포함한 Didit의 AI 기반 신원 확인 제품군을 게이트웨이에 직접 통합하여 원활하고 규정을 준수하며 사기에 강한 사용자 경험을 제공합니다.

현대 API 게이트웨이에서 적응형 마찰의 필요성

오늘날의 디지털 환경에서는 강력한 보안과 사용자 경험의 균형을 맞추는 것이 가장 중요합니다. 기존의 정적 보안 조치는 종종 합법적인 사용자에게 과도한 마찰을 유발하거나 정교한 위협에 대한 불충분한 보호를 제공합니다. 여기서 '적응형 마찰'이라는 개념이 등장합니다. 적응형 마찰은 실시간 위험 평가를 기반으로 필요한 보안 및 확인 수준을 동적으로 조정하는 것을 포함합니다. 예를 들어, 위험도가 낮은 사용자는 원활한 로그인을 경험할 수 있지만, 위험도가 높은 거래 또는 알 수 없는 장치는 생체 인식 스캔 또는 문서 확인과 같은 추가 신원 확인 단계를 트리거할 수 있습니다.

API 게이트웨이는 이러한 적응형 정책을 구현하기에 이상적인 장소입니다. 모든 API 트래픽의 단일 진입점 역할을 하며, 인증, 권한 부여, 속도 제한, 그리고 결정적으로 동적 정책 적용을 위한 중앙 제어 평면을 제공합니다. 이 계층에 인텔리전스를 통합함으로써 조직은 더욱 안전하면서도 사용자 친화적인 경험을 만들 수 있습니다.

API 게이트웨이의 기반으로서 Envoy Proxy

Envoy Proxy는 최신 API 게이트웨이 및 서비스 메시를 구축하기 위한 선도적인 선택으로 부상했습니다. Lyft가 개발하고 현재 Cloud Native Computing Foundation (CNCF) 프로젝트인 Envoy는 고성능 오픈 소스 엣지 및 서비스 프록시입니다. 주요 기능은 다음과 같습니다.

  • 고성능: C++로 구축된 Envoy는 속도와 효율성을 위해 설계되었습니다.
  • 확장성: 풍부한 필터 체인 메커니즘을 통해 요청 수명 주기의 다양한 지점에 사용자 지정 로직을 삽입할 수 있습니다.
  • 관찰 가능성: 광범위한 메트릭, 로깅 및 추적 기능을 즉시 제공합니다.
  • 동적 구성: xDS API를 통한 동적 업데이트를 지원하여 다운타임 없이 구성 변경이 가능합니다.

이러한 기능은 복잡한 라우팅, 트래픽 관리 및 보안 정책을 처리해야 하는 API 게이트웨이에 Envoy를 탁월한 선택으로 만듭니다. 그러나 진정으로 적응형 마찰을 위해서는 프록시를 재컴파일하거나 재시작하지 않고도 실시간 신호에 반응할 수 있는 사용자 지정, 애플리케이션별 로직을 주입할 방법이 필요합니다.

엣지에서 사용자 지정, 이식 가능한 로직을 위한 WebAssembly (WASM)

여기서 WebAssembly (WASM)는 API 게이트웨이의 판도를 바꾸는 요소가 됩니다. WASM은 실행 파일에 대한 안전하고 이식 가능하며 고성능 이진 명령어 형식을 제공합니다. 개발자는 C++, Rust, Go 또는 AssemblyScript와 같은 언어로 Envoy용 사용자 지정 필터를 작성하고, 이를 WASM으로 컴파일하고, Envoy에 동적으로 로드할 수 있습니다. 이는 다음과 같은 몇 가지 중요한 이점을 제공합니다.

  • 성능: WASM 모듈은 거의 기본 속도로 실행됩니다.
  • 이식성: 컴파일되면 WASM 모듈은 Envoy를 포함하여 WASM 호환 런타임에서 실행될 수 있습니다.
  • 격리 및 보안: WASM 모듈은 샌드박스 환경에서 실행되므로 프록시의 핵심 기능 또는 다른 모듈과 간섭하는 것을 방지합니다.
  • 동적 로딩: WASM 필터는 전체 프록시 재시작 없이 Envoy에 업데이트 및 재로드될 수 있으므로 새로운 정책을 신속하게 반복하고 배포할 수 있습니다.

Envoy의 강력한 프록시 기능과 WASM의 유연성을 결합하면 실시간 적응형 정책을 적용할 수 있는 API 게이트웨이를 구축할 수 있습니다. 예를 들어, WASM 필터는 들어오는 요청을 검사하고, IP 평판, 장치 인텔리전스를 확인하거나, 실시간 사기 탐지 서비스와 통합한 다음 요청을 허용할지, 추가 확인(예: Didit의 수동 및 능동 생체 감지)으로 사용자에게 이의를 제기할지, 아니면 완전히 차단할지 결정할 수 있습니다.

Envoy 및 WASM으로 적응형 마찰 정책 구축

적응형 마찰을 구현하기 위해 WASM 필터는 일반적으로 다음을 수행합니다.

  1. 요청 컨텍스트 추출: IP 주소, 사용자 에이전트, 요청된 엔드포인트 및 인증 상태와 같은 정보를 수집합니다.
  2. 위험 엔진과 통합: 외부 위험 평가 서비스 또는 내부 정책 엔진을 호출합니다. 여기서 Didit의 강력한 신원 제품군이 매우 중요할 수 있습니다. 예를 들어, 위험 엔진이 사용자에게 플래그를 지정하면 WASM 필터는 Didit의 ID 확인 또는 1:1 얼굴 일치를 사용하여 단계별 확인 흐름을 트리거할 수 있습니다.
  3. 정책 평가: 위험 점수 및 사전 정의된 규칙을 기반으로 적절한 조치를 결정합니다.
  4. 조치 적용:
    • 통과: 요청 진행을 허용합니다.
    • 단계별 확인: 사용자를 확인 흐름으로 리디렉션합니다 (예: 연령 제한 콘텐츠에 대한 Didit의 연령 추정 또는 금융 서비스에 대한 주소 증명).
    • 차단: 요청을 거부하고 오류를 반환합니다.
    • 속도 제한: 의심스러운 활동에 대해 더 엄격한 속도 제한을 적용합니다.

이 동적 접근 방식을 통해 다음과 같은 정책을 적용할 수 있습니다.

  • 사용자가 새로운 장치 또는 특이한 위치에서 로그인하는 경우, 액세스 권한을 부여하기 전에 Didit의 수동 및 능동 생체 감지를 사용하여 생체 감지 검사를 트리거합니다.
  • 고가치 거래의 경우, Didit의 OCR 및 MRZ 스캐닝 기능을 사용하여 전체 ID 확인을 요구합니다.
  • 연령 제한 콘텐츠에 액세스하는 사용자의 경우, Didit의 개인 정보 보호 연령 추정을 통합하여 자격을 확인합니다.
  • 고위험으로 플래그 지정된 금융 거래에 대해 Didit를 통해 실시간 AML 심사 및 모니터링을 수행합니다.

WASM의 강력한 기능은 이러한 정책이 Envoy 바이너리와 독립적으로 작성, 테스트 및 배포될 수 있음을 의미하며, 진화하는 위협 및 규정 준수 요구 사항에 대응하는 데 전례 없는 민첩성을 제공합니다.

Didit이 도움이 되는 방법

Didit은 적응형 마찰을 위한 Envoy + WASM API 게이트웨이를 완벽하게 보완하는 AI 기반 개발자 우선 신원 플랫폼입니다. 당사의 모듈식 아키텍처와 깔끔한 API는 사용자 지정 WASM 필터 또는 애플리케이션 로직에 원활하게 통합될 수 있도록 합니다. Didit은 실시간 위험 오케스트레이션 및 자동화된 신뢰에 필요한 핵심 신원 프리미티브를 제공합니다.

  • ID 확인 (OCR, MRZ, 바코드): 전 세계 신원 확인을 위한 문서 검사를 자동화합니다.
  • 수동 및 능동 생체 감지: 고급 생체 인식 생체 감지로 딥페이크 및 프레젠테이션 공격에 대응합니다.
  • 1:1 얼굴 일치 및 얼굴 검색: 사용자를 확인된 신원에 안전하게 연결합니다.
  • AML 심사 및 모니터링: 감시 대상 목록에 대해 심사하여 글로벌 규정 준수를 보장합니다.
  • 연령 추정: 게임, 주류 및 앱 스토어와 같은 규제 산업을 위한 개인 정보 보호 연령 확인.
  • 주소 증명: 주거 주소를 빠르고 효율적으로 확인합니다.
  • 전화 및 이메일 확인: 계정 보안을 강화하고 가짜 등록을 방지합니다.

Didit의 포괄적인 제품군을 통합함으로써 Envoy + WASM 게이트웨이는 신뢰 및 위험에 대한 지능적인 실시간 의사 결정을 내릴 수 있습니다. Didit의 무료 핵심 KYC는 강력한 시작점을 제공하며, 성공적인 확인당 지불 모델과 설정 수수료가 없어 모든 규모의 기업에 경제적으로 실행 가능하고 확장성이 뛰어난 솔루션입니다. 당사의 AI 기반 접근 방식은 정확성과 효율성을 보장하여 수동 검토보다 자동화를 추진하고 더 나은 통찰력과 규정 준수를 위한 구조화된 신원 데이터를 제공합니다.

시작할 준비가 되셨습니까?

Didit의 작동 방식을 볼 준비가 되셨습니까? 오늘 무료 데모를 받아보세요.

Didit의 무료 티어로 무료로 신원 확인을 시작하세요.

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

무료로 시작하기문의하기
AI에게 이 페이지 요약 요청