본문 바로가기
Projects/2021-CVI (백중원)

210903(금) - 인증 관련 부분 삭제

by jum0 2021. 9. 3.

목차

  • 인증 관련 부분 삭제

인증 관련 부분 삭제

우리 애플리케이션 인증 과정 자체에 허점이 있고, 허점을 노려 백신 접종을 인증받아 잘못된 정보(글)를 다른 사용자에게 제공할 수 있다고 판단하여 인증 관련 부분을 삭제했다.

우리 애플리케이션에서 인증 과정을 다음과 같았다. 사용자는 접종 인증 페이지에 COOV(쿠브) 앱 내 접종 캡처 사진이나 카카오톡 국민 비서 구삐에서 받은 카톡 캡처 사진을 업로드한다. 그러면 내부적으로 OCR 라이브러리인 tesseract.js를 이용하여 특정 문구(ex 접종을 받으셨습니다)가 포함되는지 확인하여 백신 접종 여부를 인증하고 있었다.

이 방식에 대해서 많은 질문을 받았는데, 대표적으로 "왜 OCR을 이용하냐"라는 질문이었다. 현재(21.09.03 기준) 인증을 확인할 수 있는 관련 API가 오픈 소스로 공개되지 않은 상태이고, 기업(네이버, 카카오, 토스 등)에게만 제공되어 사용되고 있다. 사용 여부를 알기 위해서 프로젝트 초반에 질병관리청에 문의도 했지만, 관련 법령(개인정보보호법, 정보통신융합법)에 법률 자문을 진행 중이라는 이야기를 들어서 사실 개인이 사용하기에는 무리가 있겠다고 생각했다. 그래서 인증을 위한 방법으로 OCR을 사용했다.

기획을 하면서 인증이 필요하다고 생각한 이유는 사용자에게 조금 더 신뢰성 있는 정보를 제공하고 싶었기 때문이다. 커뮤니티에서 많은 글들이 올라오는데, 그 글들의 신뢰도를 사용자 개개인이 판단하는 것보다 시스템 상에서 한 번 정제하여 준다면 사용자가 글을 판단하는데 들이는 노력을 줄일 수 있겠다고 생각했다. 그럼에도 OCR이라는 라이브러리를 사용하다 보니 새롭게 파생되는 문제가 있었다. 조작된 사진으로 인증 시스템을 통과하다 보니, 신뢰성을 위해 인증 시스템을 구축했지만, 인증 시스템을 통과한다고 해도 신뢰성이 생길 수 없는 상황이 발생했다. 그래서 팀원들과 인증 관련 부분에 대해서 어떻게 할지 논의를 했다. 요약을 하면 다음과 같다.

OCR 사용의 장점

  • 시스템 상에서 사용자에게 '조금' 정제된 정보를 제공할 수 있다

  • 신뢰성을 '조금' 높일 수 있다

OCR 사용의 단점

  • 사용자가 정보를 직접 판단해야 한다

  • 새로운 문제(가짜 사진)가 발생한다

장점이라고 생각된 부분에서 '조금'이라는 단어가 크게 작용했다. 기술을 사용하지만 완벽한 해결책이 되지 않는다는 점이다. 이 때문에 팀원 모두가 고민을 했고, 결국 인증 관련 부분을 삭제하게 되었다. 추가적으로 신뢰성을 고민한다는 것은 커뮤니티가 활발하게 운영되고 있는 단계에서의 문제라고 생각하는 부분이라 지금 초기 단계에서는 인증 관련 부분이 문제가 되지 않을까란 이야기도 하면서 현재의 문제에 집중하기로 했다.

인증 관련 부분을 내가 맡아 작업하면서, tesseract.js 라이브러리와 Lottie 애니메이션을 적용하면서 꽤나 즐거웠던 기억이 있다. 밤새 작업하고 아침 회의에서 공개할 때와 데모 데이에서 시연하면서 우테코 크루들에게 공개할 때 반응들을 보면서 정말 뿌듯했고 행복했다. 그런 경험을 가져다준 기능을 삭제하면서 내가 들였던 시간과 노력은 별로 아쉽지 않지만, 기능을 공개할 때의 사용자들의 반응이 더 기억이 나 아쉬운 마음이 든다. 그래도 우리 팀에서 논의를 통해 결정한 부분이고 서비스의 완성도를 위해서는 없는 편에 나도 동의하기 때문에 좋은 결정이었다고 생각한다.

반응형

댓글