DJP Coretax 시스템의 Zero Knowledge 원칙 이해하기

DJP Coretax 시스템의 검증 프로세스에서 Zero Knowledge 원칙의 적용은 기관 간 데이터 통합 시 납세자의 개인 정보를 보호하기 위해 설계된 데이터 보안 메커니즘입니다.

다음은 사용 가능한 소스에 기반한 해당 원칙에 대한 자세한 설명입니다:

1. 정의 및 기본 개념

간단히 말해, Coretax 맥락에서 Zero Knowledge 원칙은 한쪽(DJP)이 원래 데이터 소유 기관(다른 기관)으로부터 전체 정보를 알거나, 복사하거나, 저장하지 않고도 정보의 정확성을 검증할 수 있는 보안 방법입니다.

이 원칙의 가장 명확한 적용은 NIK를 NPWP로 사용하는 Coretax 계정 활성화 프로세스에서 발생합니다:

데이터 취득이 아님: 작동하는 메커니즘은 인구 및 민원 총국(Dukcapil)의 인구 데이터베이스를 DJP 서버로 “가져오거나” 복사하는 것이 아닙니다.
검증 및 확인: Coretax 시스템은 해당 NIK가 유효하고 입력된 이름과 일치하는지 확인하기 위해 Dukcapil 시스템에 검증 요청만 보냅니다.
최소 응답: Dukcapil 시스템은 신원 확인에 필요한 최소 정보만 제공하여 “예” 또는 “아니오”로만 답변합니다. Dukcapil은 전체 인구 데이터를 DJP에 제출하지 않습니다.

이 원칙은 얼굴 인식 기능에도 적용됩니다:

인증 목적: 얼굴 검증 프로세스는 활성화를 수행하는 당사자가 합법적인 신원 소유자임을 보장하는 것을 목표로 합니다.
영구 아카이브 없음: 얼굴 시각 데이터는 즉각적인 인증 프로세스에만 사용됩니다. DJP는 해당 얼굴 사진을 영구 생체 인식 아카이브로 수집하지 않습니다.

이러한 Zero Knowledge 원칙 구현에는 몇 가지 전략적 목적이 있습니다:

중복 및 누출 방지: 여러 정부 기관에 중복 저장(중복성)으로 인해 자주 발생하는 데이터 누출 위험을 줄입니다.
권한 분리: 인구 데이터는 Dukcapil의 영역으로 남아 있고, DJP는 SPT와 관련된 권한 데이터만 관리합니다.
규정 준수: 데이터 처리가 법적 근거, 특정 목적 및 강력한 보안 시스템을 갖추도록 하여 개인정보 보호법(UU PDP)의 요구사항을 충족합니다.