본문으로 건너뛰기
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
블로그로 돌아가기
블로그 · 2026년 3월 7일

Didit 및 Kong을 활용한 동적 위험 오케스트레이션을 위한 API 게이트웨이 패턴 (KO)

이 게시물에서는 API 게이트웨이 패턴과 Kong 및 Didit을 결합하여 강력하고 동적인 위험 오케스트레이션 시스템을 구축하는 방법을 살펴봅니다. 실시간 신원 확인, 사기 방지 및 규정 준수 검사를 구현하는 방법을 알아보세요.

작성자: Didit업데이트됨
api-gateway-patterns-dynamic-risk-orchestration-didit-kong.png

동적 위험 오케스트레이션API 게이트웨이 수준에서 동적 위험 오케스트레이션을 구현하면 사용자 행동 및 신원 확인 결과에 따라 실시간으로 보안을 조정하여 사기를 크게 줄이고 규정 준수를 강화할 수 있습니다.

시행 지점으로서의 KongKong의 API 게이트웨이는 요청을 가로채고 백엔드 서비스에 도달하기 전에 신원 및 위험 정책을 적용하여 사전 예방적인 보안을 보장하는 이상적인 인프라 계층을 제공합니다.

지능형 신원 확인을 위한 DiditDidit의 AI 기반 신원 플랫폼은 신분증 확인, 생체 확인, AML 심사 등 모듈형 확인 기본 요소를 제공하여 정밀하고 적응적인 위험 평가를 가능하게 합니다.

원활한 통합 및 확장성Kong과 Didit을 결합하면 웹후크 및 API 호출을 활용하여 신원 데이터를 처리하고 지연 없이 게이트웨이 결정을 알리는 매우 확장 가능하고 유연한 솔루션을 얻을 수 있습니다.

오늘날의 디지털 환경에서 API를 보호하고 사용자 데이터를 보호하는 것은 가장 중요합니다. 기존의 정적 보안 조치는 진화하는 위협에 종종 미치지 못합니다. 이 지점에서 동적 위험 오케스트레이션이 등장하며, 조직이 상황별 위험 요소에 따라 실시간으로 보안 태세를 조정할 수 있도록 합니다. 강력한 API 게이트웨이(예: Kong)와 지능형 신원 확인 플랫폼(예: Didit)을 결합하면 기업은 고도로 탄력적이고 적응적인 보안 인프라를 구축할 수 있습니다.

위험 관리에서 API 게이트웨이의 힘

API 게이트웨이는 모든 클라이언트 요청에 대한 단일 진입점 역할을 하며 보안, 트래픽 관리 및 정책 시행을 위한 중요한 계층을 제공합니다. 선도적인 오픈 소스 API 게이트웨이인 Kong은 API 관리를 위한 강력하고 확장 가능한 플랫폼을 제공합니다. 게이트웨이에 위험 오케스트레이션 로직을 배치함으로써 조직은 다음을 수행할 수 있습니다.

  • 요청 가로채기 및 분석: 요청이 백엔드 서비스에 도달하기 전에도 Kong은 헤더, 페이로드 및 기타 메타데이터를 검사하여 잠재적인 위험을 식별할 수 있습니다.
  • 정책 동적으로 적용: 분석을 기반으로 게이트웨이는 추가 인증 요구, 의심스러운 요청 차단 또는 수동 검토로 에스컬레이션과 같은 다양한 정책을 적용할 수 있습니다.
  • 보안 중앙 집중화: API 액세스 및 사용자 신원과 관련된 모든 보안 로직을 한 곳에서 관리하여 거버넌스를 단순화하고 공격 표면을 줄일 수 있습니다.
  • 백엔드 부하 감소: 에지에서 악성 또는 무단 요청을 필터링하여 백엔드 서비스는 불필요한 처리로부터 보호되어 성능과 안정성을 향상시킵니다.

Kong의 플러그인 아키텍처는 동적 위험 오케스트레이션에 특히 적합합니다. 외부 신원 및 위험 평가 서비스와 통합하기 위해 사용자 정의 플러그인을 개발하거나 기존 플러그인을 구성하여 다양한 보안 정책을 시행할 수 있습니다.

지능형 신원 확인을 위한 Didit 통합

API 게이트웨이가 시행 지점을 제공하는 동안 정보에 입각한 위험 결정을 내리기 위해서는 인텔리전스가 필요합니다. 이 지점에서 AI 기반 신원 플랫폼인 Didit이 매우 중요해집니다. Didit은 위험 오케스트레이션 워크플로에 원활하게 통합될 수 있는 모듈형 신원 확인 기본 요소 모음을 제공합니다.

사용자가 고가치 거래를 시도하는 시나리오를 상상해 보세요. 일률적인 인증 대신 Kong은 Didit 확인 흐름을 트리거할 수 있습니다. 여기에는 다음이 포함될 수 있습니다.

  • 신분증 확인: Didit의 OCR, MRZ 및 바코드 스캐닝 기능을 사용하여 사용자의 신분증을 실시간으로 확인합니다.
  • 수동 및 능동 생체 확인: 사용자가 딥페이크나 스푸핑 시도가 아닌 실제 사람인지 확인하여 사기 방지에 중요합니다.
  • 1:1 얼굴 매칭: 사용자의 라이브 셀카를 신분증 사진과 비교하여 신원을 확인합니다.
  • AML 심사: Didit의 AML 심사 및 모니터링을 사용하여 글로벌 감시 목록 및 제재 목록에 대해 사용자 세부 정보를 실행하여 규정 준수를 보장합니다.

Didit의 모듈형 아키텍처는 위험 상황에 맞는 확인 단계를 선택하고 선택할 수 있음을 의미합니다. 예를 들어, 낮은 위험 작업은 전화 및 이메일 확인만 필요할 수 있지만, 높은 위험 작업은 생체 확인 및 AML 검사를 포함한 전체 신분증 확인을 요구합니다.

동적 위험 오케스트레이션을 위한 API 게이트웨이 패턴

Kong 및 Didit을 사용하는 몇 가지 실용적인 API 게이트웨이 패턴을 살펴보겠습니다.

1. 조건부 액세스 패턴

이 패턴에서 Kong은 초기 요청 매개변수(예: IP 주소, 장치 정보, 사용자 기록)를 평가하여 위험 점수를 결정합니다. 점수가 특정 임계값을 초과하면 Kong은 사용자를 Didit 확인 흐름으로 리디렉션할 수 있습니다. Didit이 사용자를 성공적으로 확인하면 시스템으로 웹후크 알림을 보내고, 시스템은 사용자의 세션 또는 프로필을 업데이트하여 Kong이 보호된 리소스에 대한 액세스를 허용할 수 있습니다.

예를 들어, 새 장치 또는 위치에서 비정상적인 로그인 시도가 감지되면 Kong은 Didit 수동 및 능동 생체 확인과 1:1 얼굴 매칭을 트리거하여 액세스를 허용하기 전에 사용자를 생체 인식으로 재인증할 수 있습니다. 이 사전 예방적 접근 방식은 계정 탈취 사기를 크게 줄입니다.

2. 점진적 확인 패턴

이 패턴은 사용자가 더 민감한 작업을 수행함에 따라 신원 확인 수준을 점진적으로 높이는 것을 포함합니다. 처음에는 사용자가 기본 이메일 또는 전화 확인(Didit의 전화 및 이메일 확인 사용)만 필요할 수 있습니다. 자금 인출 또는 개인 정보 변경과 같은 작업을 시도할 때 Kong은 주소 증명 또는 전체 신분증 확인과 같은 추가 Didit 검사를 트리거할 수 있습니다.

이 접근 방식은 사용자 경험과 보안의 균형을 맞추며, 필요한 경우에만 더 엄격한 확인을 부과합니다. Didit의 연령 추정은 연령 제한 콘텐츠 또는 서비스에도 통합될 수 있으며, 필요한 경우가 아니면 전체 신원 공개 없이 연령을 확인하는 개인 정보를 보호하는 방법을 제공합니다.

3. 실시간 규정 준수 시행

엄격한 규제 요구 사항이 있는 산업의 경우 Kong은 API 수준에서 규정 준수 검사를 시행할 수 있습니다. 예를 들어, 금융 거래를 처리하기 전에 Kong은 사용자가 Didit을 통해 최근 AML 심사 및 모니터링 검사를 거쳤는지 확인할 수 있습니다. 심사가 오래되었거나 새로운 의심스러운 활동이 감지되면 Kong은 거래를 차단하고 재심사 또는 수동 검토를 트리거할 수 있습니다.

이 패턴은 Didit의 강력한 규정 준수 도구를 활용하여 규정 준수가 나중에 고려되는 것이 아니라 모든 API 상호 작용의 필수적인 부분이 되도록 보장합니다.

Didit이 도움이 되는 방법

Didit은 Kong과 같은 API 게이트웨이와 함께 동적 위험 오케스트레이션을 용이하게 하는 독특한 위치에 있습니다. 당사 플랫폼은 다음을 제공합니다.

  • 모듈형 아키텍처: Didit의 구성 가능한 신원 기본 요소는 필요한 것만 사용한다는 것을 의미하며, 맞춤형 위험 평가를 가능하게 합니다. 신분증 확인, 수동 및 능동 생체 확인, 1:1 얼굴 매칭, AML 심사 및 모니터링, 주소 증명 또는 NFC 확인 등 특정 검사를 Kong 워크플로에 통합할 수 있습니다.
  • AI 기반 인텔리전스: 당사의 AI 기반 확인 프로세스는 정확하고 빠른 결과를 제공하여 상당한 지연 없이 API 게이트웨이에서 실시간 의사 결정을 가능하게 합니다. 이는 동적 위험 오케스트레이션에 중요합니다.
  • 개발자 우선 접근 방식: 깔끔한 API와 포괄적인 문서를 통해 Didit을 Kong 플러그인 또는 사용자 정의 로직에 통합하는 것은 간단합니다. 당사의 즉각적인 샌드박스는 신속한 프로토타이핑 및 테스트를 가능하게 합니다.
  • 비용 효율적인 솔루션: Didit은 무료 핵심 KYC 및 성공적인 확인당 지불 모델을 제공하며, 설정 비용이 없어 모든 규모의 기업이 고급 위험 오케스트레이션을 구현할 수 있는 접근 가능한 솔루션입니다.
  • 오케스트레이션된 워크플로: Didit의 코드 없는 비즈니스 콘솔을 사용하면 복잡한 확인 워크플로를 정의할 수 있으며, 이는 API 게이트웨이에서 트리거 및 관리될 수 있습니다.

Didit의 기능을 활용함으로써 조직은 정적 보안을 넘어 API 에지에서 진정으로 적응적이고 지능적인 위험 관리 전략을 구현하여 강력한 보안과 원활한 사용자 경험을 모두 보장할 수 있습니다.

시작할 준비가 되셨습니까?

Didit이 작동하는 것을 볼 준비가 되셨습니까? 지금 무료 데모를 받아보세요.

Didit의 무료 등급으로 무료로 신원 확인을 시작하세요.

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

무료로 시작하기문의하기
AI에게 이 페이지 요약 요청
API 게이트웨이 패턴: Didit과 Kong을 활용한 동적 위험 오케스트레이션.