연간 SPT 지원은 연중 제공됩니다
무료 상담
블로그로 돌아가기
기술 세금 Coretax 데이터 보안

DJP Coretax 시스템의 Zero Knowledge 원칙 이해하기

아루니카 컨설팅 세무팀

DJP Coretax 시스템의 검증 프로세스에서 Zero Knowledge 원칙의 적용은 기관 간 데이터 통합 시 납세자의 개인 정보를 보호하기 위해 설계된 데이터 보안 메커니즘입니다.

다음은 사용 가능한 소스에 기반한 해당 원칙에 대한 자세한 설명입니다:

1. 정의 및 기본 개념

간단히 말해, Coretax 맥락에서 Zero Knowledge 원칙은 한쪽(DJP)이 원래 데이터 소유 기관(다른 기관)으로부터 전체 정보를 알거나, 복사하거나, 저장하지 않고도 정보의 정확성을 검증할 수 있는 보안 방법입니다.

2. NIK(주민등록번호) 검증 메커니즘

이 원칙의 가장 명확한 적용은 NIK를 NPWP로 사용하는 Coretax 계정 활성화 프로세스에서 발생합니다:

  • 데이터 취득이 아님: 작동하는 메커니즘은 인구 및 민원 총국(Dukcapil)의 인구 데이터베이스를 DJP 서버로 “가져오거나” 복사하는 것이 아닙니다.
  • 검증 및 확인: Coretax 시스템은 해당 NIK가 유효하고 입력된 이름과 일치하는지 확인하기 위해 Dukcapil 시스템에 검증 요청만 보냅니다.
  • 최소 응답: Dukcapil 시스템은 신원 확인에 필요한 최소 정보만 제공하여 “예” 또는 “아니오”로만 답변합니다. Dukcapil은 전체 인구 데이터를 DJP에 제출하지 않습니다.

3. 생체 인식(얼굴) 검증

이 원칙은 얼굴 인식 기능에도 적용됩니다:

  • 인증 목적: 얼굴 검증 프로세스는 활성화를 수행하는 당사자가 합법적인 신원 소유자임을 보장하는 것을 목표로 합니다.
  • 영구 아카이브 없음: 얼굴 시각 데이터는 즉각적인 인증 프로세스에만 사용됩니다. DJP는 해당 얼굴 사진을 영구 생체 인식 아카이브로 수집하지 않습니다.

4. 목적 및 이점

이러한 Zero Knowledge 원칙 구현에는 몇 가지 전략적 목적이 있습니다:

  • 중복 및 누출 방지: 여러 정부 기관에 중복 저장(중복성)으로 인해 자주 발생하는 데이터 누출 위험을 줄입니다.
  • 권한 분리: 인구 데이터는 Dukcapil의 영역으로 남아 있고, DJP는 SPT와 관련된 권한 데이터만 관리합니다.
  • 규정 준수: 데이터 처리가 법적 근거, 특정 목적 및 강력한 보안 시스템을 갖추도록 하여 개인정보 보호법(UU PDP)의 요구사항을 충족합니다.