본문으로 건너뛰기
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
블로그로 돌아가기
블로그 · 2026년 3월 14일

다중 테넌트 환경에서의 신원 확인 관측 가능성 심층 분석 (KO)

다중 테넌트 신원 플랫폼은 강력한 관측 가능성을 제공하는 데 있어 고유한 과제에 직면합니다. 이 게시물에서는 공유 인프라 전반에서 데이터 무결성을 유지하면서 포괄적인 모니터링, 로깅, 추적을 달성하는 방법을 살펴봅니다.

작성자: Didit업데이트됨
multi-tenant-observability-identity.png

공유 인프라, 격리된 데이터진정한 다중 테넌트 관측 가능성을 달성한다는 것은 개별 테넌트 데이터 프라이버시나 보안을 침해하지 않고 공유 서비스를 모니터링하는 것을 의미합니다.

기본 메트릭 그 이상신원 확인을 위한 효과적인 관측 가능성은 인프라 상태를 넘어 테넌트별 성능, 전환율, 사기 탐지 메트릭을 포함합니다.

워크플로우 중심 모니터링신원 확인은 단일 이벤트가 아니라 워크플로우입니다. 관측 가능성은 각 단계를 통한 사용자 여정을 추적하여 병목 현상과 실패 지점을 식별해야 합니다.

사전 예방적 사기 탐지관측 가능성 데이터를 활용하여 비정상적인 행동과 잠재적 사기를 실시간으로 탐지하는 것은 다중 테넌트 환경에서 신뢰와 보안을 유지하는 데 중요합니다.

다중 테넌트 신원 관측 가능성의 과제

디지털 신원의 진화하는 환경에서 다중 테넌트 플랫폼은 표준이 되고 있습니다. Didit과 같은 회사는 단일 공유 인프라에서 수많은 기업(테넌트)에 신원 확인(IDV), 생체 인식 인증 및 사기 탐지를 서비스로 제공합니다. 이 모델은 엄청난 확장성과 비용 효율성을 제공하지만, 관측 가능성에 상당한 과제를 안겨줍니다. 수백만 건의 신원 확인을 다양한 클라이언트에 대해 처리하는 시스템의 상태, 성능 및 보안을 어떻게 모니터링할 수 있을까요? 이 모든 과정에서 데이터 격리를 보장하고 테넌트별 통찰력을 제공하면서 말입니다.

단일 애플리케이션 환경을 위해 설계된 기존의 관측 가능성 접근 방식은 부족합니다. 다중 테넌트 신원 플랫폼은 테넌트를 구별하고, 개별 사용자 여정을 추적하며, 운영팀에 부담을 주거나 민감한 데이터를 손상시키지 않으면서 세분화된 통찰력을 제공할 수 있는 정교한 전략이 필요합니다. 목표는 어떤 테넌트에 속해 있든 모든 사용자에게 원활하고 안전하며 성능이 뛰어난 경험을 제공하고, 각 테넌트가 자신의 운영에 대한 명확한 가시성을 가질 수 있도록 지원하는 것입니다.

다중 테넌트 신원 관측 가능성의 핵심 요소

다중 테넌트 신원 플랫폼에서 포괄적인 관측 가능성을 달성하는 것은 로깅, 메트릭 및 추적이라는 세 가지 기본 요소에 달려 있습니다.

1. 테넌트 격리를 위한 세분화된 로깅

로그는 모든 관측 가능성 전략의 기반입니다. 다중 테넌트 신원 시스템에서 로깅은 예외적으로 세분화되어야 합니다. API 호출부터 생체 인식 비교에 이르기까지 모든 이벤트는 테넌트 ID를 포함하여 충분한 컨텍스트와 함께 기록되어야 합니다. 이를 통해 각 클라이언트에 특정한 필터링 및 분석이 가능합니다. 예를 들어, 테넌트가 느린 ID 확인 시간을 보고하는 경우 운영팀은 해당 테넌트 ID로 로그를 필터링하고 병목 현상을 신속하게 찾아낼 수 있어야 합니다.

그러나 민감한 신원 데이터는 직접 기록되어서는 안 됩니다. 대신 로그에는 익명화된 식별자, 세션 ID 및 상태 코드가 포함되어야 합니다. 예를 들어, 로그 항목은 다음과 같을 수 있습니다: "tenant_id: ABC, session_id: XYZ, event: ID_VERIFICATION_COMPLETE, status: SUCCESS, duration_ms: 1200." 이는 개인 식별 정보(PII)를 노출하지 않고도 귀중한 운영 통찰력을 제공합니다. Didit의 아키텍처는 원시 생체 인식 데이터가 메모리에서 처리되고 삭제되며, 부울 결과 또는 익명화된 데이터만 유지되도록 보장하여 안전한 로깅 관행에 매우 중요합니다.

2. 테넌트별 메트릭 및 대시보드

메트릭은 시스템 성능 및 사용량에 대한 정량적 통찰력을 제공합니다. 다중 테넌트 설정에서 집계 메트릭(예: 초당 총 API 요청 수)은 전반적인 시스템 상태에 유용하지만, 테넌트별 메트릭은 비즈니스 인텔리전스 및 클라이언트 지원에 필수적입니다. 각 테넌트는 다음을 볼 수 있어야 합니다.

  • 전환율: 성공적으로 확인 흐름을 완료한 사용자 수
  • 지연 시간: 다양한 확인 단계(예: 문서 업로드, 생체 인식 확인)의 평균 시간.
  • 오류율: 오류 유형별로 분류된 실패한 확인 수(예: 지원되지 않는 문서, 생체 인식 실패).
  • 사용 패턴: 피크 사용 시간, 사용자의 지리적 분포.
  • 사기 신호: 특정 트래픽 내에서 감지된 의심스러운 활동 수.

Didit의 비즈니스 콘솔(business.didit.me)은 각 클라이언트에 맞춤화된 실시간 분석, 전환율 및 지리적 분포 데이터를 제공함으로써 이를 잘 보여줍니다. 이는 기업이 사용자 온보딩 퍼널을 이해하고 개선 영역을 식별하며 플랫폼의 다중 테넌트 메트릭 기능을 직접 활용할 수 있도록 지원합니다.

3. 엔드투엔드 사용자 여정을 위한 분산 추적

신원 확인은 문서 업로드, OCR, 생체 인식 감지, 얼굴 일치, AML 심사 등 여러 단계와 마이크로 서비스를 포함하는 경우가 많습니다. 분산 추적은 이러한 개별 작업을 사용자의 여정에 대한 단일 엔드투엔드 보기로 연결합니다. 각 요청에는 고유한 추적 ID가 할당되어 엔지니어가 모든 서비스를 통해 해당 경로를 추적하고, 지연 시간 핫스팟을 식별하며, 실패가 발생한 정확한 위치를 찾아낼 수 있도록 합니다.

다중 테넌트 신원 플랫폼의 경우 추적은 매우 중요합니다. 사용자의 확인이 실패하면 추적을 통해 생체 인식 확인 시간이 초과되었는지, ID 문서가 읽을 수 없었는지, 또는 AML 심사에서 일치하는 항목이 발견되었는지 여부를 알 수 있습니다. 결정적으로 로깅과 마찬가지로 추적은 테넌트 인식을 통해 민감한 사용자 데이터를 추적 세부 정보에 노출하지 않고도 특정 클라이언트에 영향을 미치는 문제를 격리하기 위해 테넌트 ID별로 필터링할 수 있어야 합니다. 이러한 워크플로우 중심 모니터링은 Didit의 핵심 강점이며, 기업이 복잡한 신원 흐름을 구축하고 성능을 시각적으로 추적할 수 있도록 합니다.

실제 사례 및 Didit의 접근 방식

테넌트의 KYC 완료율이 갑자기 하락하는 시나리오를 고려해 보십시오. 강력한 다중 테넌트 관측 가능성을 통해 다음을 수행할 수 있습니다.

  1. 경고: 테넌트의 전환율이 사전 정의된 임계값 아래로 떨어지면 자동 경고가 트리거됩니다. 이 경고에는 테넌트 ID와 영향을 받는 특정 워크플로우가 포함됩니다.
  2. 메트릭 대시보드: 운영 엔지니어는 Didit 콘솔에서 테넌트별 대시보드를 즉시 확인하여 해당 테넌트의 '생체 인식 확인 실패'가 급증했음을 알아차립니다.
  3. 추적: 그런 다음 테넌트 ID로 필터링하여 추적 시스템을 사용하여 개별 실패한 세션을 검사합니다. 최근 모바일 OS 업데이트가 해당 테넌트의 특정 사용자 기반에 대한 생체 인식 SDK에 문제를 일으키고 있음을 발견할 수 있습니다.
  4. 로깅: 상세하고 익명화된 로그는 추가 컨텍스트를 제공하여 생체 인식 서비스의 특정 오류 코드를 확인합니다.

이러한 신속한 진단은 모든 관측 가능성 데이터가 테넌트 컨텍스트로 보강되고 격리를 위해 설계되었기 때문에 가능합니다. 모든 핵심 신원 기본 요소를 자체적으로 결합하고 단일 통합 뒤에서 오케스트레이션하는 Didit의 아키텍처는 이러한 통합 관측 가능성에 자연스럽게 적합합니다. 시각적 워크플로우 빌더는 관측 가능성 데이터와 직접적으로 연관되는 신원 여정의 명확한 지도를 제공하여 이를 더욱 향상시킵니다.

관측 가능성에서의 보안 및 규정 준수

신원 데이터의 민감한 특성은 관측 가능성에 있어 보안 및 규정 준수가 가장 중요하다는 것을 의미합니다. 관측 가능성 도구는 다음을 수행해야 합니다.

  • 데이터 익명화/가명화: PII는 저장하기 전에 로그 및 추적에서 제거하거나 마스킹해야 합니다.
  • 액세스 제어: 역할 기반 액세스 제어(RBAC)는 승인된 직원만 특정 유형의 관측 가능성 데이터를 볼 수 있도록 보장하며, 테넌트별로 더욱 세분화됩니다.
  • 데이터 상주: GDPR 준수를 위해 로그 및 메트릭은 특정 지리적 지역에 저장되어야 할 수 있습니다. Didit의 EU 기반 인프라는 이를 지원합니다.
  • 감사 추적: 관측 가능성 데이터에 대한 모든 액세스는 감사 목적으로 기록되어야 합니다.

Didit의 SOC 2 Type II 및 ISO 27001 인증은 GDPR 준수와 함께 관측 가능성 데이터가 처리되는 방식에 대한 이러한 보안 및 개인 정보 보호 원칙에 대한 약속을 반영합니다.

Didit이 도움이 되는 방법

Didit은 다중 테넌트 신원 확인의 복잡성을 해결하기 위해 특별히 제작되었습니다. 신원 확인, 생체 인식, 사기 탐지 및 규정 준수를 단일 플랫폼으로 통합함으로써 Didit은 통합된 진실의 원천을 제공합니다. 이 통합 접근 방식은 관측 가능성을 자연스럽게 단순화합니다.

  • 통합 데이터: 테넌트의 모든 신원 이벤트는 단일 시스템 내에서 처리되고 오케스트레이션되어 로그, 메트릭 및 추적을 수집하고 상호 연관시키기 쉽습니다.
  • 워크플로우 오케스트레이션: Didit 콘솔의 시각적 워크플로우 빌더를 통해 기업은 사용자 정의 신원 흐름을 정의할 수 있으며, Didit의 내장 분석은 이러한 특정 워크플로우의 성능에 대한 즉각적인 통찰력을 제공합니다.
  • 테넌트별 대시보드: 콘솔은 각 클라이언트에 맞춤화된 실시간 분석을 제공하여 복잡한 설정 없이 전환율, 지리적 분포 및 확인 시간을 보여줍니다.
  • 성공 기반 지불 모델: 이 가격 모델은 Didit의 모니터링을 통해 직접 추적되고 표시되는 성공적인 완료를 최적화하도록 장려하므로 관측 가능성과 본질적으로 일치합니다.
  • 설계에 의한 보안: SOC 2 Type II 및 ISO 27001과 같은 인증을 통해 Didit은 관측 가능성 텔레메트리를 포함한 모든 기본 데이터가 최고 수준의 개인 정보 보호 및 보안 표준을 준수하도록 보장합니다.

시작할 준비가 되셨습니까?

신원 플랫폼을 위한 포괄적인 다중 테넌트 관측 가능성의 힘을 받아들이십시오. Didit을 통해 사용자 온보딩 및 사기 방지 전략에 대한 탁월한 통찰력을 얻고 고객에게 안전하고 원활한 경험을 보장할 수 있습니다. 당사의 기능을 살펴보고 Didit이 신원 관리를 어떻게 변화시킬 수 있는지 알아보십시오.

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

무료로 시작하기문의하기
AI에게 이 페이지 요약 요청
다중 테넌트 신원 플랫폼의 관측 가능성 | Didit.