.svg)
AI 솔루션 문의하기
비대면 금융 서비스를 통해 집이나 사무실에서도 편리한 금융 서비스를 이용할 수 있게 되었습니다. 하지만 그만큼 새로운 보안 위험도 함께 등장했습니다.
금융위원회 통계에 따르면 2016년 116만 건에서 시작된 비대면 계좌개설 건수는 2019년 상반기에만 721만 건을 기록하며 증가했습니다. 금융기관들은 편리하면서도 안전한 방법을 찾기 위해 1원 인증을 통한 사용자 계좌 실명 검증 시스템을 도입했습니다.
현재 국내 핀테크 기업들과 금융기관들이 도입하고 있는 1원 인증은 단순해 보이지만 실제로는 매우 정교한 보안 메커니즘을 갖추고 있습니다. 2025년 현재 가상자산거래소, 간편결제 서비스, 온라인 투자 플랫폼 등에서 널리 활용되며 디지털 금융의 안전망 역할을 하고 있습니다.
1원 인증의 작동 원리는 생각보다 간단합니다. 사용자가 본인 소유의 계좌번호를 입력하면, 해당 계좌로 1원과 함께 랜덤한 인증코드를 전송하고 사용자가 입금 내역을 확인해서 인증코드를 입력하면 계좌 실소유 여부가 증명되는 방식입니다. 이 과정에서는 여러 단계의 검증이 동시에 이뤄집니다.
금융결제원의 오픈뱅킹 API를 활용한 이 시스템은 코스콤 금융 클라우드에 구축되어 금융보안원의 보안 가이드라인을 준수하며 운영됩니다.
1원이라는 금액에는 실용적인 이유가 숨어 있습니다. 인증 목적으로만 사용되는 소액이기 때문에 사용자에게 경제적 부담을 주지 않으면서도 실제 금융 거래가 발생하므로 계좌의 유효성과 활성화 상태를 동시에 확인할 수 있습니다. 더 중요한 것은 보안 측면입니다. 1원 인증은 사용자가 실제로 해당 계좌에 접근할 수 있다는 것을 증명하므로 계좌번호를 아는 것만으로는 통과할 수 없는 강력한 인증 체계를 구축합니다.
금융위원회는 비대면 실명확인 가이드라인에서 5가지 방법을 제시하고 있습니다: ①실명확인증표 사본 제출 ②영상통화 ③접근매체 전달과정에서 확인 ④기존계좌 활용 ⑤기타 이것에 준하는 방식. 1원 인증은 이 중 '기존계좌 활용' 방식에 해당하며, 2가지 이상의 방법을 조합하여 사용하도록 규정되어 있습니다. 실제로 많은 금융 서비스에서는 다음과 같은 조합을 활용하고 있습니다.
토스뱅크의 경우 신분증 촬영 후 연결된 타행 계좌 정보를 바탕으로 자동화된 1원 인증을 진행합니다. 사용자는 별도의 인증코드 입력 과정 없이도 스크래핑 기술을 통해 계좌 인증이 자동으로 완료됩니다. 반면 삼성증권이나 우리은행과 같은 전통 금융기관들은 수동 인증 방식을 채택하고 있습니다. 사용자가 직접 계좌번호를 입력하고, 입금된 1원의 입금자명에 표시된 3~4자리 인증번호를 확인하여 입력하는 방식입니다.
국내 핀테크 기업 유스비(useB)는 오픈뱅킹과 펌뱅킹 방식을 모두 지원하는 1원 인증 API를 제공하며, 고객사의 상황에 맞는 최적화된 솔루션을 통해 많은 기업들이 선택하고 있는 서비스입니다. 컴트루테크놀로지의 cometrue.ai에서도 1원 인증 서비스를 제공하고 있으며, 랜덤숫자, 고정문자+랜덤숫자, 랜덤한 4자리 문자 등 다양한 인증코드 형태를 지원합니다.
해외에서도 유사한 계좌 인증 시스템이 주목받고 있습니다. 일본의 경우 신분증의 두께를 확인하는 등 물리적 실물 확인을 강화하고 있으며, 유럽에서는 PSD2(결제서비스지침 개정안)를 통해 오픈뱅킹 기반의 강력한 고객 인증을 의무화하고 있습니다. 국내에서도 eKYC(전자고객확인) 솔루션의 필요성이 빠르게 증가하고 있으며, 고도화된 API 연동을 통해 단시간에 규제 기준에 부합하는 서비스를 구축하려는 기업들이 늘어나고 있습니다.
앞으로는 AI 기술과의 결합이 주목됩니다. 실제 얼굴 판별 신경망을 활용한 라이브니스 체크(Liveness Check) 기능과 신분증 두께 확인 신경망 등 인공지능 기술이 1원 인증과 함께 활용되어 더욱 정교한 보안 체계를 구축할 전망입니다. 또한 블록체인 기반의 디지털 신원증명 서비스와의 연계도 가능성을 보이고 있습니다. 아이콘루프, 파운트, SK텔레콤, 코인플러그 등이 제공하는 디지털 실명확인증표 서비스가 특례를 받아 운영되고 있어 향후 1원 인증과의 시너지 효과가 기대됩니다.
.svg)
.svg)
