본문으로 건너뛰기
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
블로그로 돌아가기
블로그 · 2026년 3월 12일

개발자 가이드: OAuth 2.0 및 OIDC를 활용한 재사용 가능한 KYC (KO)

이 가이드는 OAuth 2.0 및 OIDC를 통해 재사용 가능한 KYC를 통합하여 신원 확인을 간소화하는 방법을 설명합니다. 기술적 이점, 보안 고려 사항, 실질적인 구현 단계를 다루며 Didit의 솔루션을 중점적으로 소개합니다.

작성자: Didit업데이트됨
developers-guide-reusable-kyc-oauth-oidc.png

간소화된 온보딩재사용 가능한 KYC를 OAuth 2.0 및 OIDC와 통합하면 확인된 신원을 여러 애플리케이션에서 재사용할 수 있어 중복된 확인 단계를 없애고 사용자 마찰을 크게 줄입니다.

강화된 보안 및 규정 준수이러한 표준을 활용하면 신원 데이터 공유를 위한 강력한 보안 프로토콜을 보장하고 eIDAS2 및 AML/KYC 요구 사항과 같은 규정을 준수하는 데 도움이 됩니다.

개발자 친화적인 통합OAuth 2.0 및 OIDC는 신원 및 접근 관리를 위한 표준화되고 안전한 프레임워크를 제공하여 개발자가 공유 KYC 데이터를 보다 예측 가능하고 효율적으로 통합할 수 있도록 합니다.

Didit의 모듈식 솔루션Didit은 재사용 가능한 KYC를 위한 깔끔한 API를 갖춘 AI 기반 모듈식 플랫폼을 제공하여 개발자가 설정 비용 없이 안전하고 규정을 준수하며 사용자 중심적인 신원 확인을 쉽게 구현할 수 있도록 지원하며, 무료 Core KYC 티어도 포함됩니다.

전통적인 KYC의 도전과 재사용 가능한 KYC의 가능성

오늘날의 디지털 경제에서 KYC(Know Your Customer) 프로세스는 규제 준수 및 사기 방지에 필수적입니다. 그러나 전통적인 KYC는 종종 반복적이고 번거로운 단계를 포함하며, 사용자가 새로운 서비스에 가입할 때마다 문서를 제출하고 확인 절차를 거쳐야 합니다. 이는 상당한 사용자 이탈률과 기업의 운영 비용 증가로 이어집니다. 재사용 가능한 KYC는 사용자가 한 번 신원을 확인하고 해당 확인을 여러 애플리케이션에서 안전하게 재사용할 수 있도록 하는 혁신적인 솔루션으로 부상하고 있습니다. 이는 사용자 경험을 극적으로 개선할 뿐만 아니라 온보딩 속도를 높이고 기업의 부담을 줄여줍니다.

핵심 개념은 간단합니다. 사용자의 신원이 신뢰할 수 있는 주체에 의해 확인되면, 해당 확인 상태 및 관련 데이터는 사용자의 명시적인 동의하에 다른 서비스 제공업체와 안전하게 공유될 수 있습니다. 이러한 패러다임 변화는 보안, 프라이버시 및 상호 운용성을 보장하기 위한 강력한 기술 프레임워크를 필요로 합니다. 여기서 OAuth 2.0 및 OpenID Connect (OIDC)와 같은 표준이 필수적입니다.

안전한 신원 공유를 위한 OAuth 2.0 및 OIDC 활용

OAuth 2.0은 애플리케이션이 HTTP 서비스에서 사용자 계정에 대한 제한된 접근 권한을 얻을 수 있도록 하는 권한 부여 프레임워크입니다. 사용자 인증을 사용자 계정을 호스팅하는 서비스에 위임하고 타사 애플리케이션이 사용자 계정에 접근할 수 있도록 권한을 부여하는 방식으로 작동합니다. OpenID Connect (OIDC)는 OAuth 2.0 위에 구축된 신원 계층으로, 클라이언트가 권한 부여 서버에 의해 수행된 인증을 기반으로 최종 사용자의 신원을 확인할 수 있도록 하는 간단한 신원 계층을 제공하며, 상호 운용 가능하고 REST와 유사한 방식으로 최종 사용자에 대한 기본 프로필 정보를 얻을 수 있도록 합니다.

재사용 가능한 KYC를 통합할 때 OAuth 2.0 및 OIDC는 안전한 파이프라인 역할을 합니다:

  • 인증: OIDC는 신원 제공자(KYC가 처음 수행된 곳)와의 초기 사용자 인증을 처리합니다.
  • 권한 부여: OAuth 2.0은 요청하는 애플리케이션(새로운 서비스)에 사용자 자격 증명을 노출하지 않고도 신원 제공자로부터 특정, 확인된 신원 데이터에 접근할 수 있는 권한을 부여합니다.
  • 동의: 두 표준 모두 명시적인 사용자 동의를 본질적으로 지원하여 사용자가 어떤 정보가 누구와 공유되는지에 대한 통제권을 갖도록 보장합니다.

이 아키텍처는 사용자 신뢰를 유지하고 개인 정보 보호 규정을 준수하는 데 중요합니다. Didit의 재사용 가능한 KYC 기능은 이러한 산업 표준에 맞춰 구축되어 확인된 신원 데이터를 공유하는 안전하고 규정을 준수하는 방법을 제공합니다.

기술적 흐름: 확인된 세션 공유 및 가져오기

OAuth 2.0/OIDC를 통한 재사용 가능한 KYC 구현은 일반적으로 확인된 세션 공유 및 가져오기의 두 단계 프로세스를 포함합니다. 기술적 상호 작용을 자세히 살펴보겠습니다.

  1. 초기 확인: 사용자는 Didit의 ID 확인 및 수동 및 능동 생체 인식 활성 검사를 사용하여 서비스(예: 파트너 A)와 KYC 프로세스를 완료합니다. 이 확인 데이터는 암호화되어 eIDAS2와 같은 규정을 준수하는 사용자 Didit ID에 저장됩니다.

  2. 세션 공유: 사용자가 새로운 서비스(파트너 B)에 온보딩하기를 원할 때, 파트너 A(초기 확인 주체)는 공유 프로세스를 시작합니다. 파트너 A는 Didit의 세션 공유 API(POST /v3/session/{sessionId}/share/)를 호출합니다. 이 API 호출은 대상 애플리케이션 ID(파트너 B의 애플리케이션 ID) 및 토큰의 TTL(Time-To-Live)을 지정하는 시간 제한 share_token을 생성합니다. 이 토큰은 확인된 세션의 데이터 참조를 캡슐화하는 안전하고 임시적인 자격 증명입니다.

  3. 사용자 동의 및 리디렉션: 파트너 A는 이 share_token을 안전하게 파트너 B에게 전송하며, 종종 보안 리디렉션 또는 직접 API 호출을 통해 이루어집니다. 그러면 사용자는 파트너 B의 플랫폼으로 리디렉션됩니다. 이 시점에서 파트너 B는 사용자에게 공유될 데이터를 설명하고 명시적인 허락을 요청하는 동의 화면을 제시할 수 있습니다.

  4. 공유 세션 가져오기: share_token과 사용자 동의를 받은 후, 파트너 B는 Didit의 공유 세션 가져오기 API(POST /v3/session/import-shared/)를 호출합니다. 이 API는 share_token, 파트너 B의 workflow_id, 그리고 trust_review 플래그를 사용합니다. trust_review가 true이면 세션이 승인된 것으로 가져오고, 그렇지 않으면 파트너 B의 수동 검토를 위해 '검토 중' 상태로 들어갑니다. Didit은 확인된 KYC 정보를 파트너 B에게 즉시 반환하여 재확인 없이 온보딩을 완료합니다.

  5. 생체 인식 재인증: 추가적인 보안 계층을 위해 Didit은 재사용 프로세스 중 빠른 얼굴 인식 확인(1:1 얼굴 매칭)을 적용하여 사용자의 신원을 확인하고, 합법적인 사용자만이 확인된 데이터에 접근하고 공유할 수 있도록 보장합니다.

재사용 가능한 KYC 환경에서의 보안 및 규정 준수

공유된 신원 데이터의 보안은 무엇보다 중요합니다. Didit의 재사용 가능한 KYC는 엔터프라이즈급 보안 및 규정 준수를 핵심으로 설계되었습니다.

  • 종단 간 암호화: 저장되고 전송되는 모든 데이터는 민감한 개인 정보를 보호하기 위해 종단 간 암호화로 보호됩니다.
  • 생체 인식 재인증: 언급했듯이, share_token이 손상되더라도 무단 접근을 방지하기 위해 모든 재사용에 얼굴 인식이 필요할 수 있습니다.
  • 규제 준수: Didit의 플랫폼은 eIDAS2를 준수하며 다양한 AML/KYC 요구 사항을 지원하여 기업이 여러 관할 구역에서 규제 의무를 충족하는 데 필요한 도구를 제공합니다. 여기에는 금융 범죄 예방을 위한 AML 심사 및 모니터링과 같은 기능이 포함됩니다.
  • 동의 관리: 전체 프로세스는 사용자 동의를 중심으로 구축되어 개인이 데이터 공유 기본 설정에 대한 통제권을 가지도록 하며, 이는 GDPR 및 기타 개인 정보 보호 규정에 중요합니다.
  • 감사 추적: 모든 공유 및 가져오기 이벤트에 대한 완전한 감사 추적이 유지되어 투명성과 책임성을 제공합니다.

이러한 엄격한 보안 조치를 준수함으로써 Didit은 기업이 데이터 무결성 또는 규제 준수를 손상시키지 않고 재사용 가능한 KYC를 자신 있게 활용할 수 있도록 보장합니다.

Didit이 돕는 방법

Didit은 AI 기반의 모듈식 신원 플랫폼을 제공하여 재사용 가능한 KYC를 통합하는 복잡한 작업을 단순화합니다. 개발자 우선 접근 방식은 깔끔한 API와 빠른 통합을 위한 즉각적인 샌드박스를 의미합니다. 기업은 Didit의 재사용 가능한 KYC 기능을 활용하여 온보딩 마찰을 크게 줄이고 전환율을 개선할 수 있습니다. 당사의 플랫폼은 ID 확인, 수동 및 능동 생체 인식 활성, 1:1 얼굴 매칭을 포함한 확인 데이터가 안전하게 관리되고 공유되도록 보장합니다. Didit의 모듈식 아키텍처는 기업이 필요에 따라 확인 워크플로우를 정확하게 구성할 수 있도록 하며, 설정 비용 없는 무료 Core KYC 제공 및 성공적인 확인당 지불 모델을 통해 모든 규모의 기업이 고급 신원 확인에 접근할 수 있도록 합니다. eIDAS2 지원을 포함한 글로벌 설계 및 규정 준수에 대한 Didit의 약속은 재사용 가능한 KYC 전략이 강력하고 미래 지향적이며, 사용자가 한 번 확인하고 어디에서나 사용할 수 있도록 하고 데이터에 대한 완전한 통제권을 제공합니다.

시작할 준비가 되셨습니까?

Didit의 작동 방식을 확인할 준비가 되셨습니까? 오늘 무료 데모를 받으세요.

Didit의 무료 티어로 신원 확인을 무료로 시작하세요.

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

무료로 시작하기문의하기
AI에게 이 페이지 요약 요청
OAuth 2.0 및 OIDC를 통한 재사용 가능한 KYC 통합 가이드.