숙박플랫폼의 백엔드 서버를 구축하면서 숙박시설 등록API는 만들었지만 아무나 등록할 수는 없어야한다. 아무리 우리 사이트에 등록된 회원이라도, 적절한 인증 절차를 거치지 않으면 범죄에 가담될 수 있을 것이라고 생각했기 때문이다.
따라서 우리는 좀 더 확실한 사용자에 대한 인증을 구현해야 하는데, 어떻게 이 사용자가 적절한 숙박시설을 가진 업자인지 알 도리가 없었다. 또한, 숙박시설을 가진 업자라는 것을 증명하더라도, 이 증명될 데이터가 본인의 데이터인지 알 방법 또한 없었다.
따라서 대표적인 숙박 플랫폼인 AirBnB에 들어가 호스트 등록절차를 따라서 숙박시설을 예시로 등록해 보니 등록하기 절차는 그대로 진행되지만, 이 등록이 완전하게 노출되게하기 위해서는 본인인증이 필요하고, 이 본인인증은 정부에서 발급하는 신분증을 인증하도록 하고 있었다.
따라서 운전면허증이나, 주민등록증을 인증하는 오픈 API가 있는지 따로 알아보았는데, 주민등록증은 따로 오픈API가 없어서, 다른 포털을 이용하거나 해야하고, 운전면허증은 오픈API가 있지만, 신청에 의한 승인이 이루어져야 진행할 수 있는 방법이었다.
따라서 현재 나와 같은 테스트를 진행중인 상태에서는 이를 증명할 방법이 없더라.
그렇다면 어떻게 인증해야할까...? 일단은 네이버SENS를 이용한 휴대본 인증 정도만으로 만족하고 진행해야할 듯 싶다.
23-05-15일 추가
우리 서비스에 가맹하는 방식으로 진행하면 어떠한가? 일반 유저가입시에는 최소한의 정보 즉 이메일, 닉네임, 패스워드만 받고, 호스트가 되기위해서는 우리 서비스에서 인가를 해주는 방식으로 진행
일반유저가입 > 호스트계정으로 변환(추가정보 입력 및 서비스관리가의 인가) > 숙소매물 등록 식으로 진행하는 방법이 있을 수 있겠다.
23-06-08 추가
AirBNB에서 하는 방식은 아니지만 토스에서도 대출 등의 서비스를 받기위해서 신분증을 확인한다. 이때 받는 신분증의 이미지는 자동화된 시스템으로 걸러내는게 아니라 직접 수기검증이 이루어 진다고 한다. 해당 수기검증에서 휴먼미스테이크 즉 사람의 실수로 인해 발생하는 상황을 줄이기 위해 AI를 통한 추가적인 검증을 하지만, 해당 실수를 다시 검증하게끔 사람에게 되돌려주는 역할을 하지, 실질적인 검증을 AI가 진행하지 않는다.
하지만 신분증 이미지를... 그대로 받아서 S3와 같은 외부 클라우드 저장소에 저장해되 괜찮은 걸까? 토스와 같은 대기업이기 때문에 기업용 DB나 저장소를 가지고있고 거기에 저장한다고 생각한다면, 충분이 납득이 되지만, 아무리 이미지 파일명을 해싱했다고 하더라도, 신분증과 같은 매우 중요한 보안정보를 그렇게 저장해도 되는지 살짝 의문이 든다.
