원격 신원 확인: 최소 위험 아키텍처

원격 신원 확인은 더 이상 있으면 좋은 기능이 아니라 현대 기업에게는 필수입니다. 그러나 기존 방법은 종종 민감한 개인 식별 정보(PII)를 수집하고 저장하는 방식으로 상당한 보안 및 규정 준수 위험을 초래합니다. 본 게시물에서는 제로 지식 증명, 고급 생체 인증, 지능형 사기 탐지를 활용하여 데이터 노출을 최소화하고 강력한 보안 아키텍처를 구축하기 위한 최소 위험 아키텍처를 자세히 설명합니다.

핵심 요약 1: PII 저장량을 최소화하는 것이 가장 중요합니다. 보유하는 민감한 데이터가 적을수록 위험 프로필이 낮아집니다.

핵심 요약 2: 다층 보안이 필수적입니다. 단일 기술로는 완벽할 수 없으므로 다양한 방법의 조합이 최상의 보호 기능을 제공합니다.

핵심 요약 3: 제로 지식 증명(ZKP)은 기본 데이터를 공개하지 않고 정보의 유효성을 검증하는 강력한 방법을 제공합니다.

핵심 요약 4: 사전적 사기 방지 조치는 악의적인 활동을 실시간으로 감지하고 방지하는 데 중요합니다.

기존 신원 확인의 과제

기존 신원 확인은 종종 정부 발급 신분증, 공과금 청구서 및 기타 민감한 문서의 사본을 수집하는 데 의존합니다. 이는 다음과 같은 여러 가지 문제를 야기합니다:

• 데이터 침해: PII를 저장하면 해커의 표적이 됩니다.
• 규정 준수 비용: GDPR 및 CCPA와 같은 규정은 데이터 처리에 대한 엄격한 요구 사항을 부과합니다.
• 사기: 위조 신분증과 합성 신원이 점점 더 정교해지고 있습니다.
• 사용자 불편: 프로세스가 합법적인 사용자에게 느리고 번거로우며 답답할 수 있습니다.

최소 위험 아키텍처는 데이터 수집에서 데이터 유효성 검사로 전환하여 이러한 과제를 해결하는 것을 목표로 합니다.

제로 지식 증명: 공개하지 않고 확인하기

제로 지식 증명(ZKP)은 한 당사자가 기본 정보는 공개하지 않고 다른 당사자에게 진술의 유효성을 증명할 수 있도록 하는 암호화 기술입니다. 신원 확인의 맥락에서 이는 사용자의 생년월일을 알 필요 없이 특정 기준(예: 18세 이상)을 충족하는지 확인할 수 있음을 의미합니다. 이는 신원 위험을 크게 줄입니다.

예를 들어 연령 확인을 고려해 보겠습니다. 생년월일을 요청하는 대신 ZKP를 사용하면 사용자가 실제 생년월일을 공개하지 않고 특정 연령 이상임을 증명할 수 있습니다. 확인 프로세스는 '나이 > 18'이라는 진술이 참임을 확인하지만 특정 나이는 밝히지 않습니다.

zk-SNARK 및 zk-STARK를 포함하여 여러 ZKP 라이브러리 및 프로토콜을 사용할 수 있습니다. 선택은 특정 성능 및 보안 요구 사항에 따라 달라집니다. 계산 집약적이지만 하드웨어 및 소프트웨어의 발전으로 ZKP가 실제 응용 분야에서 점점 더 실용화되고 있습니다.

생체 인증: 비밀번호를 넘어

특히 활성 인식 기능이 있는 얼굴 인식과 같은 생체 인증은 강력한 보안 계층을 추가합니다. 그러나 ID 사진과 셀카를 비교하는 것만으로는 충분하지 않습니다. 강력한 솔루션에는 다음이 포함되어야 합니다:

• 3D 얼굴 매핑: 얼굴의 깊이와 윤곽을 캡처하여 스푸핑 공격을 방지합니다.
• 활성 인식: 사용자가 사진, 비디오 또는 마스크가 아닌 실제 사람인지 확인합니다. 여기에는 수동적 활성 인식(미세한 표정 분석)과 적극적 활성 인식(사용자가 특정 동작을 수행하도록 요구)이 포함됩니다.
• 스푸핑 방지 기술: 딥페이크 및 기타 정교한 사기 시도를 감지하고 방지합니다.

고급 시스템은 이러한 기술을 결합하여 높은 수준의 정확성과 보안을 달성합니다. iBeta Level 1 인증은 활성 인식 성능(99.9% 정확도)의 벤치마크입니다.

지능형 사기 탐지: 계층 분석

ZKP 및 생체 인증이 있더라도 사기꾼은 시스템을 우회하려고 시도합니다. 강력한 사기 방지 전략에는 계층 분석이 필요합니다:

• 기기 지문 인식: 사용자의 기기와 브라우저를 식별하여 이상을 감지합니다.
• IP 주소 분석: 의심스러운 IP 주소, VPN 및 프록시를 감지합니다.
• 행동 생체 인식: 사용자 행동 패턴(예: 타이핑 속도, 마우스 움직임)을 분석하여 이상을 식별합니다.
• 속도 확인: 단일 소스에서 발생하는 확인 시도 속도를 모니터링합니다.
• 감시대상 목록 확인: 글로벌 제재 목록 및 PEP 데이터베이스를 확인합니다.

머신 러닝 알고리즘을 사용하여 사기 패턴을 식별하고 의심스러운 활동을 수동 검토하도록 플래그를 지정할 수 있습니다. 실시간 위험 점수를 통해 위험 수준에 따라 확인 요구 사항을 동적으로 조정할 수 있습니다.

Didit의 도움

Didit은 이러한 원칙을 기반으로 구축된 풀스택 신원 확인 플랫폼을 제공합니다. 당사의 아키텍처는 PII 저장량을 최소화하고 다음을 통해 보안을 극대화하는 데 중점을 둡니다:

• 모듈식 설계: 18개의 구성 가능한 모듈을 통해 사용자 지정 확인 워크플로를 구축할 수 있습니다.
• 사내 프리미티브: 품질 및 데이터 개인 정보 보호를 완전히 제어하기 위해 사내 신원 프리미티브를 구축합니다.
• 워크플로 오케스트레이션: 복잡한 확인 워크플로를 만들기 위한 시각적 노코드 빌더입니다.
• 견고한 생체 인식: iBeta Level 1 인증 활성 인식 및 고급 얼굴 인식입니다.
• 종합적인 사기 탐지: 머신 러닝을 사용한 다층 사기 분석입니다.
• 데이터 상주: GDPR 준수를 위한 EU 기반 인프라입니다.

시작할 준비가 되셨습니까?

최소 위험 신원 확인 아키텍처로 비즈니스와 고객을 보호하십시오.

Didit 플랫폼을 살펴보고 오늘 안전한 신원 워크플로 구축을 시작하십시오:

• 가격 보기
• 데모 요청
• 기술 문서