홈택스, 건강보험공단 등 로그인을 위한 Tilko Auth Server 출시 안내

안녕하세요, 틸코블렛입니다.

이번 포스팅은 스크래핑 혹은 크롤링을 개발해 본 개발자라면 누구나 공감할 만한 주제입니다.

#홈택스, #위택스, #정부24, #건강보험심사평가원, #고용산재토탈, #국민연금EDI, #건강보험EDI 등 무수히 많은 공공기관부터 각종 은행 및 카드사 홈페이지까지 무수히 많은 데이터를 활용하고 싶은데 로그인 처리부터 막혀서 고민이 되던 적이 많으시죠?

사실 스크래핑 개발이란 것이 로그인 패킷을 개발하고 나서, 세션 혹은 쿠키를 획득하고 나면 필요한 페이지에 접속해서 HTML을 파싱 처리할 수 있습니다.

즉, 로그인 처리를 개발하는 것이 전체 스크래핑 개발의 8할 정도를 차지할 만큼 기술 난이도가 높은 것이 사실입니다.

간략하게 홈택스의 공동인증서 로그인 패킷을 살펴 보겠습니다.

홈택스 로그인 패킷

cert 변수는 공개키를 PEM 형식의 base64 인코딩으로 보내는 값이라 크게 신경쓸 필요가 없어 보입니다.
logSgnt는 아래의 규약을 따라가시면 됩니다.
먼저 복호화된 공동인증서의 개인키를 이용해서 PKCS #1 서명을 합니다.
plainText는 암호화된 메시지로써, 서버에서 실시간 받아와야 합니다.
이후 {0}${1}${2}${3}의 순서대로 plainText, 공동인증서의 일련번호, 현재 날짜&시각, PKCS #1 서명된 값의 base64 인코딩 문자열로 나열합니다.
본 문자열을 다시 base64 인코딩해서 전달하면 로그인이 완료됩니다.

 

문제는 이러한 패킷을 생성하려면 적절한 공동인증서 엔진이 있거나 모든 과정을 "from scratch"로 개발해야하는 부담감이 막중합니다.

더군다나 키보드 암호화 프로그램이라도 중간에 끼어드는 경우에는 앞이 막막해 지죠.

 

틸코API는 지난 수년 간의 개발 노하우로 인하여 이러한 기술들을 자체적으로 개발하여 보유하고 있습니다.

이번에 출시된 "Tilko Auth Server"는 이런 로그인 인증 부분을 전담해주는 RESTful 서버입니다.

국내 74개의 공공기관과 20여개의 은행/카드사 웹 사이트의 로그인에 필요한 패킷을 만들기 위한 변수들을 자동으로 생성해 주는 기능을 가지고 있습니다.

"Tilko Auth Server"를 이용하시면, 사내에 스크래핑 솔루션을 내재화 할 수 있습니다.

인증을 위한 패킷은 "Tilko Auth Server"를 통해서 생성하시고, 이후 데이터 스크래핑은 원하시는 개발 언어를 활용하여 직접 개발하실 수 있도록 고안되었습니다.

 

인증방식은 아래와 같습니다.

1) 공동인증서 로그인

2) 간편인증 로그인

3) 아이디/비밀번호 로그인

4) 기타 특수 로그인(정부24의 경우, 비회원 로그인 등)

 

"Tilko Auth Server" 도입을 희망하시는 분들은 아래 연락처로 문의를 부탁 드리겠습니다.

help@tilko.net

T: 1670-2822

 

감사합니다.