Didit과 함께하는 NIST 디지털 신원 가이드라인 탐색 (KO)

NIST SP 800-63 개요NIST 디지털 신원 가이드라인(NIST SP 800-63)은 디지털 신원을 위한 중요한 표준으로, 등록, 인증 및 신원 보증 수준(IAL, AAL, FAL) 전반에 걸쳐 안전한 관행을 제시합니다.

신원 보증 수준(IAL)IAL은 주장된 신원의 실제 존재에 대한 신뢰도와 검증 프로세스를 정의하며, IAL1(자가 주장)부터 IAL3(대면 또는 원격 다단계 검증)까지 다양합니다.

인증 보증 수준(AAL)AAL은 인증 메커니즘의 강도를 지정하며, AAL1(단일 요소)부터 AAL3(재전송 및 중간자 공격에 대한 강력한 보호 기능을 갖춘 암호화, 다단계 인증)까지 다양합니다.

Didit의 규정 준수 역할Didit의 AI 기반 플랫폼은 강력한 ID 확인, 수동 및 능동 생체 인식, 1:1 얼굴 매칭, NFC 확인을 제공하여 NIST 규정 준수를 직접 지원합니다. 이를 통해 조직은 무료 핵심 KYC를 통해 IAL 및 AAL 요구 사항을 효과적이고 경제적으로 충족할 수 있습니다.

NIST 디지털 신원 가이드라인이란 무엇인가요?

국립 표준 기술 연구소(NIST) 특별 간행물 800-63, 즉 디지털 신원 가이드라인은 안전하고 신뢰할 수 있는 디지털 신원 서비스를 위한 기본 프레임워크 역할을 합니다. 원래 연방 기관을 위해 개발되었지만, 이 가이드라인은 전 세계 공공 및 민간 부문 조직의 사실상 표준이 되었습니다. 이 가이드라인은 사기를 최소화하고 사용자 개인 정보를 보호하며 온라인 거래의 무결성을 보장하는 데 중점을 둔 디지털 신원 관리에 대한 포괄적인 위험 기반 접근 방식을 제공합니다.

NIST SP 800-63은 여러 부분으로 나뉘어 있으며, 각 부분은 디지털 신원의 특정 측면을 다룹니다: 등록 및 신원 증명(SP 800-63A), 인증 및 수명 주기 관리(SP 800-63B), 연동 및 주장(SP 800-63C). 이러한 구성 요소를 이해하는 것은 강력하고 규정을 준수하는 신원 확인 시스템을 구축하려는 모든 조직에 중요합니다. Didit의 모듈식 아키텍처는 이러한 가이드라인과 원활하게 정렬되도록 설계되어 다양한 보증 수준에 대한 유연한 솔루션을 제공합니다.

신원 보증 수준(IAL) 이해

NIST SP 800-63A에 자세히 설명된 신원 보증 수준(IAL)은 주장된 신원이 실제이며 신청자가 주장하는 사람이라는 신뢰도를 설명합니다. 세 가지 주요 IAL이 있습니다:

• IAL1: 자가 주장 신원. 이 수준은 신원 증명을 요구하지 않습니다. 개인은 속성을 제공하지만, 실제 존재 또는 유효성에 대한 보장은 없습니다. 이는 익명성 또는 가명이 허용되는 저위험 애플리케이션에 적합할 수 있습니다.
• IAL2: 원격 또는 대면 신원 증명. IAL2에서는 증거(예: 신분증)가 제시되고 권위 있는 출처에 대해 검증됩니다. 이 수준은 클레임 주장의 인증자에 대한 강력한 암호화 제어를 요구하며 생체 인식을 사용할 수 있습니다. Didit의 ID 확인(OCR, MRZ, 바코드) 및 수동 및 능동 생체 인식 감지는 IAL2 규정 준수를 달성하는 데 필수적인 도구로, 제시된 문서가 합법적이고 사용자가 살아있는 개인임을 보장합니다.
• IAL3: 대면 또는 원격 다단계 신원 증명. 이는 가장 높은 보증 수준으로, 대면 또는 원격 다단계 신원 증명을 요구하며, 종종 생체 인식 캡처 및 정부 발행 문서 및 권위 있는 데이터베이스에 대한 검증을 포함합니다. 이는 정교한 공격 및 신원 사기로부터 보호합니다. Didit의 전자 여권/전자 신분증용 NFC 확인은 1:1 얼굴 매칭과 결합되어 IAL3에 필요한 고정밀 증거를 제공하여 확인된 신원에 대한 최대의 신뢰를 제공합니다.

인증 보증 수준(AAL)

NIST SP 800-63B에 포함된 인증 보증 수준(AAL)은 사용자 신원을 확인하는 데 사용되는 인증 메커니즘의 강도에 중점을 둡니다. 이러한 수준은 필요한 인증 요소의 유형 및 수와 해당 요소의 암호화 강도를 지정합니다:

• AAL1: 단일 요소 인증. 이 수준은 비밀번호와 같은 단일 요소 인증을 요구합니다. 최소한의 보증을 제공하며, 계정 침해가 미치는 영향이 제한적인 저위험 애플리케이션에 일반적으로 사용됩니다.
• AAL2: 다단계 인증. AAL2는 최소 두 가지의 별개의 인증 요소(예: 아는 것과 가진 것)를 요구합니다. 이러한 요소는 암호화로 보호되어야 하며 재전송 공격에 저항해야 합니다. Didit의 전화 및 이메일 확인은 추가 요소를 제공하여 AAL2에 기여할 수 있으며, 기본 보안 인프라는 일반적인 공격 벡터로부터 보호하는 데 도움이 됩니다.
• AAL3: 암호화 다단계 인증. 이는 가장 강력한 인증 수준으로, 하드웨어 토큰 또는 보안 소프트웨어 암호화 모듈을 통해 암호화 키 소유 증명을 요구합니다. 피싱, 중간자 공격 및 재전송 공격에 대한 높은 저항력을 제공합니다. Didit은 암호화 하드웨어를 직접 제공하지 않지만, 강력한 생체 인식 감지 및 1:1 얼굴 매칭 기능은 AAL3 준수 시스템 내에서 강력한 생체 인식 요소로 통합되어 전반적인 보안 태세를 강화할 수 있습니다.

연동 보증 수준(FAL) 및 그 이상

NIST SP 800-63C에 정의된 연동 보증 수준(FAL)은 서로 다른 조직(신원 제공자 및 의존 당사자) 간의 신원 정보의 안전한 교환을 다룹니다. FAL은 신원 제공자가 주장하는 속성이 신뢰할 수 있으며 의존 당사자가 사용할 때 무결성을 유지하도록 보장합니다. 이는 단일 로그인(SSO) 및 기타 분산 신원 시스템에 매우 중요합니다.

기술 사양 외에도 NIST 가이드라인은 개인 정보 보호, 데이터 최소화 및 동의의 중요성을 강조합니다. 조직은 필요한 신원 데이터만 수집 및 저장하고 사용에 대한 명시적인 동의를 얻어야 합니다. Didit의 개인 정보 보호 연령 추정은 NIST의 개인 정보 보호 원칙에 따라 과도한 개인 데이터를 수집하지 않고 특정 신원 확인을 수행할 수 있는 방법을 보여주는 대표적인 예입니다.

Didit이 NIST 규정 준수를 달성하는 데 도움이 되는 방법

AI 기반의 개발자 중심 신원 플랫폼인 Didit은 조직이 NIST 디지털 신원 가이드라인을 충족하고 능가할 수 있도록 지원하는 독특한 위치에 있습니다. 당사의 모듈식 아키텍처를 통해 기업은 불필요한 복잡성이나 비용 없이 특정 IAL 및 AAL 요구 사항을 달성하는 데 필요한 정확한 확인 단계를 구성할 수 있습니다. 당사는 다음을 제공합니다:

• ID 확인: 당사의 강력한 OCR, MRZ 및 바코드 스캔 기능은 IAL2 및 IAL3 신원 증명에 중요한 고정밀 문서 확인을 제공합니다.
• 수동 및 능동 생체 인식: 사기 방지에 필수적인 당사의 생체 인식 감지는 ID를 제시하는 개인이 살아있는 사람임을 보장하여 스푸핑 공격을 방지함으로써 IAL2 및 IAL3 요구 사항을 직접 지원합니다.
• 1:1 얼굴 매칭 및 얼굴 검색: 사용자의 셀카를 신분증 문서와 비교함으로써, 우리는 더 높은 IAL에 필수적이며 AAL의 강력한 요소로서 신원 상관 관계에 대한 강력한 생체 인식 증거를 제공합니다.
• NFC 확인(전자 여권/전자 신분증): 최고 수준의 보증(IAL3)을 위해 Didit의 NFC 확인은 전자 여권 및 전자 신분증에서 암호화 데이터를 직접 읽어 문서의 진위와 사용자 신원에 대한 부인할 수 없는 증거를 제공합니다.
• AML 심사 및 모니터링: IAL 또는 AAL 구성 요소는 아니지만, 당사의 AML 심사는 조직이 더 광범위한 규정 준수 의무를 충족하도록 돕고, 확인된 신원이 제재 또는 PEP 목록에 나타나지 않도록 보장합니다.
• 전화 및 이메일 확인: 이러한 도구는 인증을 위한 추가 요소를 제공하여 등록된 장치 또는 이메일 주소 소유를 확인함으로써 AAL2 규정 준수에 기여합니다.

Didit의 글로벌 설계 접근 방식에 대한 헌신과 AI 기반 엔진은 당사의 확인 프로세스가 규정을 준수할 뿐만 아니라 매우 정확하고 효율적임을 보장합니다. 당사는 무료 핵심 KYC, 설정 수수료 없음, 성공적인 확인당 지불 모델을 제공하여 모든 규모의 기업이 NIST에 부합하는 고급 신원 확인을 이용할 수 있도록 합니다. 당사의 오케스트레이션된 워크플로우와 코드 없는 비즈니스 콘솔은 팀이 규정을 준수하는 신원 여정을 쉽게 설계하고 구현할 수 있도록 지원하여 수동 검토를 줄이고 신뢰할 수 있는 온보딩을 가속화합니다.

시작할 준비가 되셨나요?

Didit의 작동 방식을 확인할 준비가 되셨나요? 지금 무료 데모를 신청하세요.

Didit의 무료 티어로 무료로 신원 확인을 시작하세요.