선택적 공개 자격 증명: 프라이버시 중심의 KYC (KO)

핵심 요약 1 선택적 공개 자격 증명(SDC)을 사용하면 사용자가 기본 데이터를 공개하지 않고도 자신의 주장을 증명할 수 있습니다(예: 연령, 주소). 이를 통해 프라이버시가 강화됩니다.

핵심 요약 2 영지식 증명은 정보 공개 없이 검증을 제공하는 SDC의 암호학적 기반입니다.

핵심 요약 3 SDC는 GDPR 및 기타 개인 정보 보호 규정의 데이터 최소화 원칙을 해결하여 데이터 침해 및 오용 위험을 줄입니다.

핵심 요약 4 Didit은 SDC를 자사 신원 플랫폼에 통합하는 데 앞장서 보다 안전하고 사용자 중심적인 KYC/AML 프로세스를 제공합니다.

전통적인 KYC의 한계 이해

전통적인 Know Your Customer(KYC) 프로세스는 종종 개인 정보 보호에 미치는 영향으로 비판을 받습니다. 사용자는 일반적으로 여권, 운전 면허증, 공과금 고지서와 같은 광범위한 개인 문서를 다양한 서비스 제공업체에 제출해야 합니다. 이렇게 되면 민감한 데이터가 파편화되어 데이터 침해 및 신원 도용 위험이 증가합니다. 또한 기업은 PII(개인 식별 정보)의 방대한 데이터베이스를 축적하여 사이버 공격의 매력적인 대상이 되고 엄격한 규제 준수 부담을 받습니다. 각 검증에는 서비스에서 단일 속성(예: 연령)만 확인해야 하는 경우에도 10개 이상의 데이터 포인트가 필요한 경우가 많습니다. 이 정보 과다 공유는 개인 정보 보호 문제일 뿐만 아니라 비효율적이고 비용이 많이 듭니다.

선택적 공개 자격 증명(SDC) 소개

선택적 공개 자격 증명(SDC)은 디지털 신원 확인의 패러다임 전환을 의미합니다. 자기 주권 신원(SSI) 원칙을 기반으로 영지식 증명(ZKP)으로 구동되는 SDC는 개인이 기본 데이터를 공개하지 않고도 자신의 주장에 대한 검증 가능한 주장을 선택적으로 공유할 수 있도록 합니다. 예를 들어 정확한 생년월일 공개 없이 21세 이상임을 증명하거나, 전체 주소 공개 없이 특정 국가의 거주 사실을 확인할 수 있습니다. 이것이 SDC의 핵심 기능입니다.

SDC의 핵심은 검증 가능한 자격 증명이라는 개념입니다. 이는 신뢰할 수 있는 기관(발행자)에서 발급하여 특정 개인(소지자)에 대한 특정 주장을 증명하는 디지털 서명된 진술입니다. 그러나 기존 자격 증명과 달리 SDC는 ZKP를 사용하여 소지자가 자격 증명 자체를 공개하지 않고도 주장의 유효성을 증명할 수 있도록 합니다. 예를 들어 대학에서 학생이 학위를 가지고 있다는 것을 명시하는 검증 가능한 자격 증명을 발급할 수 있습니다. 그런 다음 학생은 대학 이름, 학위 유형 또는 졸업 날짜를 공개하지 않고도 잠재적인 고용주에게 학위 소지 여부를 증명하기 위해 SDC를 사용할 수 있습니다.

영지식 증명이 프라이버시를 가능하게 하는 방법

영지식 증명은 한 당사자(증명자)가 다른 당사자(검증자)에게 진술이 사실임을 아무런 정보도 전달하지 않고 증명할 수 있는 암호화 기술입니다. 고전적인 비유는 “알리바바 동굴” 예시입니다. Peggy는 마법의 동굴 문을 여는 비밀번호를 알고 있음을 Victor에게 증명하고 싶어합니다. 그녀는 동굴에 들어가 어느 쪽 길을 따라 내려간 다음 Victor가 그녀가 나오는 길을 선택합니다. Peggy가 비밀번호를 알고 있다면 Victor가 선택한 길에서 항상 나올 수 있습니다. 그렇지 않으면 잡힐 확률이 50%입니다. 이것은 비밀 자체를 공개하지 않고도 지식을 증명합니다.

SDC의 맥락에서 ZKP는 소지자가 검증 가능한 자격 증명 내에서 특정 속성의 증거를 생성할 수 있도록 합니다. 이 증거는 KYC를 수행하는 기업과 같은 신뢰 당사자가 원래 자격 증명이나 기본 데이터에 액세스하지 않고도 확인할 수 있습니다. SDC 구현에 사용되는 여러 ZKP 체계는 다음과 같습니다.

• zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge): 매우 짧은 증거 크기를 제공하지만 신뢰할 수 있는 설정이 필요합니다.
• zk-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge): 더 확장 가능하며 신뢰할 수 있는 설정이 필요하지 않지만 일반적으로 더 큰 증거 크기를 생성합니다.

KYC/AML 준수에 SDC 구현

KYC/AML 프로세스에 SDC를 적용하면 상당한 이점이 있습니다. 금융 기관이 규정 준수를 위해 고객의 연령을 확인해야 하는 시나리오를 고려해 보겠습니다. 고객의 여권 전체를 요청하는 대신 기관은 고객이 18세 이상이라는 사실을 증명하는 SDC를 요청할 수 있습니다. 그런 다음 고객은 정확한 생년월일이나 기타 민감한 정보를 공개하지 않고도 나이를 확인하는 ZKP 기반 증거를 제시할 수 있습니다. 이를 통해 데이터 노출을 최소화하고 데이터 최소화 원칙을 준수합니다.

또한 SDC는 KYC 프로세스를 간소화할 수 있습니다. 사용자는 정부 기관(예: 국가 ID 카드)에서 검증된 자격 증명을 얻은 다음 여러 서비스 제공업체에 특정 속성을 선택적으로 공개하여 동일한 문서를 반복적으로 제출할 필요성을 피할 수 있습니다. 이를 통해 사용자의 마찰이 줄어들고 기업의 운영 비용이 절감됩니다. 초기 도입자들은 검증 시간이 60% 단축되고 수동 검토율이 40% 감소하는 것을 확인했습니다.

Didit은 어떻게 도와드릴까요?

Didit은 SDC를 자사 신원 플랫폼에 통합하는 데 앞장서고 있습니다. 우리는 기업이 SDC를 원활하게 발급, 보관 및 검증할 수 있도록 인프라를 구축하고 있습니다. 당사의 접근 방식은 다음과 같습니다.

• 지갑 통합: 사용자가 SDC를 안전하게 저장하고 관리할 수 있는 인기 있는 디지털 지갑에 대한 지원.
• 자격 증명 발급: 신뢰할 수 있는 기관이 SDC 생성을 위해 사용할 수 있는 검증 가능한 자격 증명을 발급하는 도구.
• ZKP 통합: 빠르고 안전한 증거 생성 및 검증을 보장하기 위한 효율적인 ZKP 체계 구현.
• API 액세스: 기존 애플리케이션에 SDC 기능을 통합하기 위한 개발자 친화적인 API.

Didit의 플랫폼은 중앙 집중식 데이터베이스에 대한 의존도를 줄이고 사용자가 자신의 개인 데이터에 대한 더 많은 제어권을 가질 수 있도록 지원합니다. 이를 통해 프라이버시가 향상될 뿐만 아니라 신뢰가 구축되고 보다 안전한 디지털 생태계가 조성됩니다. 현재 일부 파트너와 함께 SDC 기반 KYC 흐름을 파일럿 테스트하고 있으며 데이터 저장 요구 사항이 최대 70% 감소하는 것을 확인했습니다.

시작할 준비가 되셨습니까?

선택적 공개 자격 증명은 KYC 및 디지털 신원 확인에 혁신을 가져올 준비가 되었습니다. 이 프라이버시 보호 기술을 채택함으로써 기업은 신뢰를 구축하고 위험을 줄이며 새로운 기회를 열 수 있습니다. 데모를 요청하여 Didit이 SDC를 구현하고 신원 확인 프로세스를 변화시키는 데 어떻게 도움을 줄 수 있는지 알아보세요. 가격 플랜과 기술 문서를 살펴보고 오늘 시작하세요.