안전한 신원 확인을 위한 WebAssembly

점점 더 디지털화되는 세상에서 안전하고 효율적인 신원 확인은 무엇보다 중요합니다. 기존 방식은 종종 서버 측 처리에 의존하여 지연 시간, 보안 취약점 및 개인 정보 보호 문제를 야기합니다. WebAssembly (Wasm)은 신원 확인 프로세스를 향상시키는 획기적인 기술로 부상하여 사용자에게 더 가까운 곳에서 보안과 성능을 제공하는 강력한 솔루션을 제공합니다. 이 게시물에서는 Wasm이 브라우저 보안을 혁신하고 Didit이 이 기술을 활용하는 방법을 살펴봅니다.

핵심 요약 1: WebAssembly는 복잡한 계산을 브라우저 내에서 거의 네이티브 수준의 성능으로 실행하여 서버 측 처리 의존도를 줄입니다.

핵심 요약 2: Wasm의 샌드박스 환경은 신원 확인 중 악성 코드 실행과 관련된 위험을 완화하여 보안을 크게 향상시킵니다.

핵심 요약 3: 신원 확인을 위한 Wasm 사용은 데이터 전송을 최소화하고 잠재적으로 취약한 서버에서 처리를 함으로써 사용자 개인 정보를 보호합니다.

핵심 요약 4: Wasm은 웹, 모바일 및 엣지 장치와 같은 다양한 플랫폼에서 휴대 가능하고 일관된 신원 확인을 가능하게 합니다.

WebAssembly란 무엇인가요?

WebAssembly는 스택 기반 가상 머신을 위한 바이너리 명령어 형식입니다. 원래 C, C++ 및 Rust와 같은 고급 언어의 컴파일 대상으로 설계되었으며 개발자는 거의 네이티브 수준의 성능으로 웹에서 코드를 실행할 수 있습니다. JavaScript와 달리 런타임에 해석되는 Wasm 코드는 미리 컴파일되어 상당한 속도 향상을 가져옵니다. 안전성, 휴대성 및 효율성을 위해 설계되었습니다.

중요하게, Wasm은 브라우저 내의 샌드박스 환경에서 실행됩니다. 즉, Wasm 코드는 호스트 시스템에 대한 제한된 액세스 권한을 가지므로 악성 코드가 사용자의 장치를 손상시키는 것이 훨씬 어렵습니다. 이 샌드박싱은 브라우저의 Wasm 엔진에서 적용하는 잘 정의된 보안 경계를 통해 달성됩니다.

신원 확인을 위한 WebAssembly는 왜 필요할까요?

기존 신원 확인 프로세스는 종종 ID 이미지와 같은 민감한 데이터를 원격 서버로 전송하여 처리합니다. 이로 인해 다음과 같은 여러 가지 문제가 발생합니다.

• 지연 시간: 데이터 전송 및 서버 측 처리로 인해 지연이 발생합니다.
• 보안 위험: 전송 중 및 저장된 데이터는 가로채기 및 공격에 취약합니다.
• 개인 정보 보호 문제: 사용자는 민감한 정보를 타사 서버와 공유하는 것을 주저할 수 있습니다.

WebAssembly는 복잡한 신원 확인 작업을 사용자의 브라우저 내 또는 장치에서 직접 수행할 수 있도록 함으로써 이러한 문제를 해결합니다. 이러한 접근 방식은 다음과 같은 여러 가지 이점을 제공합니다.

• 향상된 보안: 민감한 데이터는 사용자의 장치에 남아 있어 가로채기 위험을 줄입니다. 샌드박스 Wasm 환경은 잠재적인 취약점의 영향을 최소화합니다.
• 향상된 성능: 거의 네이티브 수준의 실행 속도로 인해 더 빠른 확인 시간과 더 원활한 사용자 경험을 제공합니다. 예를 들어, 라이브니스 검지 같은 복잡한 이미지 처리 작업은 Wasm을 사용하여 훨씬 효율적으로 수행할 수 있습니다.
• 향상된 개인 정보 보호: 데이터 전송을 최소화하여 사용자 개인 정보를 강화하고 신뢰를 구축합니다. 원래의 민감한 데이터가 아닌 필요한 확인 결과만 서버로 전송됩니다.
• 오프라인 기능: 특정 확인 단계는 인터넷 연결 없이도 수행할 수 있습니다.

신원 확인의 구체적인 사용 사례

다음 주요 신원 확인 프로세스는 WebAssembly의 혜택을 크게 받을 수 있습니다.

• 라이브니스 검지: 스푸핑 시도(사진, 비디오, 마스크)를 감지하려면 계산 집약적인 이미지 및 비디오 분석이 필요합니다. Wasm을 사용하면 브라우저 내에서 실시간으로 정확한 라이브니스 검지가 가능하여 보안이 크게 향상됩니다. Didit은 iBeta Level 1 인증을 받은 Wasm 기반 라이브니스 검지를 활용하여 99.9%의 정확도를 달성합니다.
• 문서 확인: ID 문서(MRZ, 바코드, 텍스트)에서 데이터를 추출하는 속도를 Wasm으로 가속화할 수 있습니다. 로컬에서 OCR 및 데이터 유효성 검사를 수행하면 서버 부하를 줄이고 응답 시간을 개선할 수 있습니다.
• 얼굴 인식 및 매칭: Wasm으로 가속화된 알고리즘을 사용하여 브라우저 내에서 얼굴 특징을 1:1 또는 1:N 매칭하여 비교할 수 있습니다.
• 생체 인증: 원본 데이터를 서버로 전송하지 않고 지문 또는 얼굴 스캔과 같은 생체 데이터를 안전하게 처리합니다.

Didit의 역할: 안전한 신원 레이어를 위한 Wasm 활용

Didit은 WebAssembly를 활용하여 더욱 안전하고 사용자 친화적인 신원 레이어를 구축하는 데 앞장서고 있습니다. Wasm을 플랫폼 내의 여러 핵심 모듈에 통합했습니다.

• Wasm 기반 라이브니스 검지: 당사의 라이브니스 검지 모듈은 Wasm을 기반으로 구축되어 빠르고 정확하며 안전한 사기 방지를 보장합니다.
• 엣지 처리: 엣지 장치에 Wasm 모듈을 배포하여 지연 시간을 더욱 줄이고 개인 정보를 강화하는 것을 모색하고 있습니다.
• 안전한 데이터 처리: Wasm을 사용하면 브라우저 내에서 민감한 데이터를 로컬로 처리하여 데이터 침해 위험을 최소화할 수 있습니다.
• 휴대 가능한 확인: Wasm의 휴대성을 통해 웹, iOS 및 Android 플랫폼에서 SDK를 사용하여 일관된 확인 환경을 제공합니다.

Wasm을 활용함으로써 Didit은 기업과 사용자 모두에게 더 빠르고 안전하며 개인 정보를 존중하는 신원 확인 경험을 제공합니다.

시작할 준비가 되셨나요?

WebAssembly로 구동되는 안전하고 효율적인 신원 확인의 이점을 경험할 준비가 되셨나요?

• Didit Business Console 살펴보기
• 기술 문서 읽기
• 데모 요청

FAQ

WebAssembly의 제한 사항은 무엇인가요?

Wasm은 상당한 이점을 제공하지만 만능 해결책은 아닙니다. 현재 DOM(Document Object Model)에 직접 액세스할 수 없어 UI 상호 작용을 위해 JavaScript와의 상호 운용이 필요합니다. Wasm 코드 디버깅은 JavaScript 디버깅보다 더 어려울 수 있지만 도구는 개선되고 있습니다. 그러나 이러한 제한 사항은 Wasm 커뮤니티에서 지속적으로 해결되고 있습니다.

WebAssembly는 민감한 데이터를 처리하는 데 안전한가요?

예, Wasm의 샌드박스 환경은 강력한 보안 경계를 제공합니다. 그러나 Wasm 코드 자체가 안전하고 취약점이 없는지 확인하는 것이 중요합니다. Didit은 코드 보안을 우선시하고 Wasm 모듈을 정기적으로 감사합니다.

WebAssembly는 성능 측면에서 JavaScript와 어떻게 비교되나요?

Wasm은 특히 계산 집약적인 작업의 경우 일반적으로 JavaScript보다 성능이 뛰어납니다. Wasm 코드는 실행 속도에 맞게 미리 컴파일되고 최적화되는 반면 JavaScript는 런타임에 해석됩니다. 성능 향상은 작업에 따라 2배에서 50배 이상까지 다양할 수 있습니다.

다른 언어로 작성된 기존 코드를 WebAssembly와 함께 사용할 수 있나요?

예, Emscripten 및 wasm-pack과 같은 도구를 사용하여 C, C++, Rust 및 Go와 같은 언어로 작성된 코드를 Wasm으로 컴파일할 수 있습니다. 이를 통해 기존 코드 베이스와 전문 지식을 활용하여 WebAssembly 애플리케이션을 구축할 수 있습니다.