본문으로 건너뛰기
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
블로그로 돌아가기
블로그 · 2026년 3월 7일

Didit의 UMA 기반 API로 동의 및 데이터 공유 자동화하기 (KO)

사용자 데이터 공유 동의 관리는 중요하지만 복잡합니다. 이 게시물은 사용자 관리 접근(UMA)과 강력한 API를 결합하여 동의를 자동화하고 개인 정보 보호를 강화하며 데이터 교환을 간소화하는 방법을 탐구합니다.

작성자: Didit업데이트됨
automating-consent-management-data-sharing-didit-apis-uma.png

분산형 동의 제어사용자 관리 접근(UMA)은 개인이 다양한 서비스에서 자신의 디지털 신원 및 데이터 공유 선호도를 제어할 수 있도록 지원하여 기존의 중앙 집중식 모델을 넘어섭니다.

API 기반 자동화강력한 API를 활용하면 동의 관리를 기존 시스템에 원활하게 통합하고 사용자 선호도 적용을 자동화하며 수동 오버헤드를 줄일 수 있습니다.

향상된 개인 정보 보호 및 신뢰UMA 원칙을 구현하면 개인이 검증된 신원 데이터에 누가 어떤 조건으로 접근하는지 명시적으로 제어할 수 있도록 하여 투명성과 사용자 신뢰를 높입니다.

현대적 동의에서 Didit의 역할Didit의 모듈식 AI 기반 신원 플랫폼은 재사용 가능한 KYC 및 유연한 워크플로 오케스트레이션과 같은 기능을 통해 정교하고 사용자 중심적인 동의 및 데이터 공유 메커니즘을 구축하기 위한 기본 API를 제공합니다.

데이터 중심 세상에서의 동의 관리 과제

오늘날의 디지털 경제에서 데이터는 화폐이며, 효율적이고 안전하게 데이터를 공유하는 능력은 매우 중요합니다. 그러나 이는 사용자 동의를 관리해야 하는 막대한 책임을 수반합니다. 기존의 동의 메커니즘은 종종 파편화되고 불투명하며 사용자 및 기업 모두에게 부담을 줍니다. 사용자는 복잡한 개인 정보 보호 정책과 옵트인/옵트아웃 양식을 자주 접하는 반면, 기업은 규정 준수, 감사, 그리고 데이터가 명시적인 사용자 의도에 따라서만 공유되도록 보장하는 데 어려움을 겪습니다. GDPR 및 CCPA와 같은 데이터 개인 정보 보호 규정의 등장은 강력하고 감사 가능하며 사용자 중심적인 동의 관리의 필요성을 더욱 증폭시켰습니다.

사용자가 한 서비스 제공업체에서 종합적인 본인 확인(KYC) 절차를 완료한 시나리오를 생각해 봅시다. 만약 두 번째 제휴 서비스에 가입하기를 원한다면, 전체 확인 절차를 다시 반복해야 하는 경우가 많습니다. 이는 사용자에게 불쾌할 뿐만 아니라 기업에게도 비효율적이고 비용이 많이 듭니다. 핵심 문제는 명시적인 동의 하에 검증된 신원 속성을 공유하기 위한 표준화된 사용자 제어 메커니즘이 부족하다는 것입니다. 바로 이 지점에서 사용자 관리 접근(UMA)과 강력한 API가 등장하여 데이터 공유에 혁신적인 접근 방식을 제공합니다.

사용자 관리 접근(UMA) 및 그 원칙 이해

사용자 관리 접근(UMA)은 개인이 온라인 개인 데이터를 제어하고 공유 권한을 부여할 수 있도록 설계된 OASIS 표준 프로토콜입니다. 데이터 소유자(종종 서비스 제공업체)가 공유 규칙을 지시하는 기존의 접근 제어 모델과 달리, UMA는 이 권한을 개인에게 넘겨줍니다. 사용자가 자신의 리소스(예: 검증된 신원 문서, 개인 정보 또는 물리적 장치 데이터)에 누가 어떤 조건으로 접근할지 결정하는 개인 데이터 브로커라고 생각하면 됩니다.

UMA의 주요 원칙은 다음과 같습니다:

  • 사용자 중심 제어: 서비스가 아닌 개인이 접근 권한을 부여하고 철회하는 중앙 권한입니다.
  • 리소스 중심 권한 부여: 접근 결정은 광범위한 권한 대신 특정 리소스(예: 검증된 ID 문서, 생체 인식 확인 결과)를 기반으로 이루어집니다.
  • 위임된 권한 부여: 사용자는 자신의 접근 정책 관리를 신뢰할 수 있는 권한 부여 관리자에게 위임할 수 있습니다.
  • 상호 운용성: UMA는 다양한 서비스가 사용자 제어 데이터에 대한 접근을 요청하고 받을 수 있는 표준화된 방법을 제공하는 것을 목표로 합니다.

UMA를 채택함으로써 기업은 보다 윤리적이고 규정을 준수하는 데이터 생태계로 나아가 사용자들과 더 큰 신뢰를 구축할 수 있습니다. 이는 사용자가 자신의 디지털 신원 및 데이터의 궁극적인 중재자가 되도록 권한을 부여하는 것입니다.

API를 통한 UMA 기반 동의 구현

UMA의 실제 구현은 강력하고 유연한 API에 크게 의존합니다. API는 서로 다른 서비스 간의 통신 다리 역할을 하여 표준화된 방식으로 사용자 제어 데이터에 대한 접근을 요청, 부여 및 관리할 수 있도록 합니다. 예를 들어, 새로운 서비스가 사용자의 검증된 신원 정보에 접근해야 할 경우, 사용자의 UMA 권한 부여 관리자에게 권한 부여 요청을 보낼 것입니다. 그러면 사용자는 자신의 권한 부여 관리자를 통해 요청을 검토하고 사전 정의된 정책 또는 실시간 결정에 따라 접근을 허용하거나 거부할 수 있습니다.

이 프로세스는 잘 설계된 API를 사용하여 완전히 자동화될 수 있습니다. 예를 들어, 공유 세션을 가져오는 Didit의 API(POST /v3/session/import-shared/)는 이러한 작동 방식의 대표적인 예입니다. 사용자는 Didit 기반 애플리케이션으로 ID 확인을 완료할 수 있습니다. 사용자의 동의를 얻어 share_token이 생성될 수 있습니다. 그러면 두 번째 애플리케이션은 사용자의 명시적인 허가를 받아 이 share_token을 사용하여 확인된 세션을 가져와 중복 확인을 방지할 수 있습니다. 이는 사용자 경험과 운영 효율성을 크게 향상시킵니다.

UMA 기반 동의를 위한 주요 API 기능은 다음과 같습니다:

  • 동의 요청 API: 서비스가 특정 사용자 데이터에 대한 접근을 공식적으로 요청하기 위한 것입니다.
  • 권한 부여 관리 API: 사용자(또는 위임된 관리자)가 데이터 공유 정책을 정의, 업데이트 및 검토하기 위한 것입니다.
  • 데이터 접근 API: 권한이 부여된 서비스가 동의된 데이터를 안전하게 검색하기 위한 것입니다.
  • 감사 추적 API: 규정 준수 및 투명성을 위해 모든 동의 부여, 철회 및 데이터 접근 이벤트를 기록하기 위한 것입니다.

API를 통한 이러한 상호 작용의 자동화는 동의가 단순히 확인란이 아니라 능동적이고 관리 가능하며 감사 가능한 프로세스임을 보장합니다.

기업 및 사용자를 위한 자동화된 UMA 기반 동의의 이점

자동화된 UMA 기반 동의 관리의 채택은 모든 이해관계자에게 상당한 이점을 제공합니다:

  • 기업의 경우:
    • 마찰 감소: 간소화된 온보딩 및 재확인 프로세스는 더 높은 전환율로 이어집니다.
    • 규정 준수 강화: 자동화된 감사 추적 및 명시적 동의 기록은 개인 정보 보호 규정 준수를 간소화합니다.
    • 비용 절감: 중복 확인 절차를 피함으로써(예: Didit의 ID 확인 및 재사용 가능한 KYC) 운영 비용이 절감됩니다.
    • 데이터 품질 향상: 서비스 전반에 걸쳐 일관되게 검증된 데이터에 접근할 수 있습니다.
    • 경쟁 우위: 개인 정보 보호 우선 조직으로서의 명성을 구축하면 사용자를 유치하고 유지할 수 있습니다.
  • 사용자의 경우:
    • 더 큰 통제권: 개인이 자신의 개인 데이터에 누가 접근하는지 직접 관리합니다.
    • 개인 정보 보호 향상: 데이터 공유에 대한 투명성 및 세분화된 제어.
    • 더 나은 사용자 경험: 반복적인 확인 단계가 없어 서비스에 더 빠르게 접근할 수 있습니다.
    • 신뢰 증가: 자신의 데이터가 책임감 있게, 그리고 자신의 의도에 따라 처리된다는 확신.

이 패러다임 전환은 데이터 소유의 부담에서 데이터 관리의 권한 부여로 이동하여 전체 디지털 생태계에 이점을 제공합니다.

Didit이 동의 및 데이터 공유 자동화를 돕는 방법

Didit은 AI 기반의 개발자 우선 신원 플랫폼을 통해 자동화된 UMA 기반 동의 및 데이터 공유를 가능하게 하는 선두에 서 있습니다. 당사의 모듈식 아키텍처는 정교한 동의 관리 워크플로를 쉽게 구현하는 데 필요한 구성 요소를 제공합니다. Didit의 재사용 가능한 KYC 기능은 사용자가 명시적인 동의를 통해 검증된 신원 속성을 다른 서비스와 공유할 수 있도록 하여 반복적인 확인 프로세스의 필요성을 없애는 대표적인 예입니다. 이는 share_token을 사용하여 파트너가 공유된 확인 세션을 안전하게 가져올 수 있도록 하는 강력한 API(POST /v3/session/import-shared/)를 통해 가능합니다.

Didit을 사용하면 다음을 수행할 수 있습니다:

  • 동의 워크플로 오케스트레이션: 당사의 노코드 비즈니스 콘솔과 유연한 API를 통해 사용자가 데이터 공유에 대한 동의를 명시적으로 부여하는 맞춤형 워크플로를 정의할 수 있습니다. 이는 AML 심사 결과, 1:1 얼굴 매치 결과 또는 주소 증명 문서에 대한 것일 수 있습니다.
  • 재사용 가능한 KYC 활용: 동의를 수집함으로써 기업은 사용자가 이미 확인된 신원 데이터를 다른 신뢰할 수 있는 파트너와 공유할 수 있도록 하여 사용자 경험을 크게 향상시키고 운영 비용을 절감합니다.
  • 감사 가능성 유지: 모든 동의 작업 및 데이터 접근 이벤트는 Didit의 관리 API를 통해 기록 및 감사될 수 있어 완전한 규정 준수 및 투명성을 보장합니다.
  • AI 기반 기능의 이점: Didit의 AI 기반 접근 방식은 동의 흐름이 지능적이고 적응성이 뛰어나며 안전하여 사기를 최소화하고 사용자 편의성을 극대화합니다.
  • 무료 시작: Didit은 무료 핵심 KYC를 제공하여 기업이 선행 투자 없이 고급 동의 관리를 탐색하고 구현할 수 있도록 합니다. 성공적인 확인당 지불 모델과 설정 비용 없음으로 모든 규모의 기업이 최첨단 신원 솔루션을 채택할 수 있습니다.

Didit은 진정으로 사용자 중심적이고 개인 정보 보호를 위한 디지털 신원 생태계를 구축하기 위한 기본 인프라를 제공합니다. 당사의 강력한 API는 워크플로 관리 및 사용자 관리와 같은 기능과 결합하여 기업이 동의를 자동화하고 사용자 데이터 접근을 관리하며 대규모로 신뢰를 구축할 수 있도록 지원합니다.

시작할 준비가 되셨습니까?

Didit의 작동 방식을 확인하시겠습니까? 지금 무료 데모를 받아보세요.

Didit의 무료 티어로 무료로 신원 확인을 시작하세요.

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

무료로 시작하기문의하기
AI에게 이 페이지 요약 요청
Didit의 UMA 기반 API로 동의 및 데이터 공유 자동화.