1원 계좌인증 eKYC 적용 사례, 금융사가 선택하는 이유 ‘이것’

‍

최근 비대면 금융 서비스를 이용해보신 분이라면 한 번쯤 1원 이체 서비스를 경험해보셨을 것입니다. 겉보기에는 단순한 1원 이체가 어떻게 강력한 본인인증 수단이 될 수 있을까요?

‍

1원 계좌인증은 고객이 입력한 계좌로 인증코드와 함께 1원을 송금하고, 해당 계좌의 입금 내역을 확인하여 본인임을 증명하는 방식입니다. 금융위원회가 제시한 비대면 실명확인 가이드라인 5가지 방법 중 '기존 계좌 활용' 방식에 해당하며, 신분증 OCR과 함께 가장 널리 활용되는 eKYC 수단입니다.

‍

실제 현장에서는 어떻게 활용되고 있을까?

국내 금융권과 핀테크 업계에서 1원 계좌인증을 도입한 다양한 사례들을 살펴보면 그 실용성을 명확히 확인할 수 있습니다.

‍

1. 시중은행의 비대면 계좌개설

대형 시중은행들은 비대면 계좌개설 과정에서 신분증 OCR 인증과 1원 계좌인증을 조합한 2단계 인증 체계를 구축했습니다. 고객이 모바일 앱에서 신분증을 촬영한 후 기존 보유 계좌 정보를 입력하면 해당 계좌로 1원과 함께 4자리 인증번호가 전송됩니다. 고객은 모바일뱅킹이나 인터넷뱅킹에서 입금 내역을 확인하고 인증번호를 입력하면 본인확인이 완료됩니다.

‍

2. 증권사의 주식계좌 개설

주요 증권사들은 주식계좌 개설 시 1원 계좌인증을 필수 절차로 도입했습니다. 예를 들어 삼성증권의 경우 고객이 보유한 타행 계좌번호를 입력하면 해당 계좌로 1원을 이체하고, 입금자명에 기재된 3자리 숫자를 확인하여 인증을 완료하는 방식을 사용합니다.

‍

3. 핀테크 결제 서비스

간편결제 서비스나 온라인 쇼핑몰에서는 결제 수단 등록 시 1원 계좌인증을 활용합니다. 핀테크 서비스의 대중화로 많은 고객이 1원 계좌인증 방식에 익숙해져 있어 고객확인 과정에서 서비스 이탈률이 낮다는 장점이 있습니다.

‍

기술적 구현, 어떤 방식으로 이뤄질까?

‍

오픈뱅킹 API 활용‍

금융결제원의 오픈뱅킹 API를 활용하여 서비스를 구현하며, 코스콤 금융 클라우드에 API 서버를 구축하고 금융보안원의 오픈뱅킹 보안 가이드를 준수합니다. 이를 통해 은행, 증권사, 저축은행 등 오픈뱅킹 참여 기관의 모든 계좌에 대해 인증 서비스를 제공할 수 있습니다.

‍

실명조회 및 인증 프로세스‍

1원 계좌인증은 두 가지 방식으로 구현됩니다.

‍

• 계좌실명조회: 특정 계좌의 실제 명의자를 확인한 후 1원 인증을 실시하는 방식으로, 생년월일(개인) 또는 사업자등록번호(법인)가 필요합니다.‍
• 예금주성명조회: 특정 계좌의 입금 가능 여부와 수취인 성명을 조회한 후 1원 인증을 실시하는 방식입니다.‍
• 보안 및 개인정보 보호 금융보안원을 통한 핀테크 서비스 취약점 점검과 보안 실사를 완료하여 높은 수준의 보안성을 확보합니다. 고객의 계좌 정보는 암호화되어 처리되며, 인증 완료 후에는 관련 정보가 안전하게 폐기됩니다.

‍

다른 인증 방식과 비교했을 때 어떤 장점이 있을까?

‍

1) 영상통화 방식 대비 : 시간, 인원, 담당인력의 제약이 없습니다. 이용자의 계좌번호 입력, 예금주 확인, 인증코드 발송과 확인까지의 전 과정이 이용자와 시스템 간의 상호작용만으로 이뤄지기 때문에 별도의 관리자가 상주할 필요 없이 수많은 이용자의 고객확인을 처리할 수 있습니다.‍

2) 신분증 사본 제출 방식 대비 : 위변조 위험으로부터 안전합니다. 신분증 제출만으로 이뤄지는 서비스의 경우 '신분증 도용', '위조 신분증 사용'의 문제가 존재하지만, 1원 계좌인증 방식은 이러한 위협 없이 보다 정확한 본인확인이 가능하며 계좌의 실소유주라는 것을 증명할 수 있게 해줍니다.‍

3) 고객 경험 측면 : 고객에게 친근하고 거부감이 적습니다. 핀테크 서비스의 대중화에 따라 이미 많은 고객이 '1원 계좌인증' 방식을 경험하고 있으며, 특히 간편결제 서비스나 모바일 은행 앱을 사용하고 있는 소비자의 경우 화면 전환만으로 1원 계좌인증을 마칠 수 있어 고객확인 과정에서 서비스 이탈이 일어날 확률이 낮아집니다.

‍

도입을 위한 핵심 체크포인트

1원 계좌인증 시스템을 도입할 때 고려해야 할 중요한 요소들을 점검해보겠습니다.

‍

* API 연동 방식 선택

• 오픈뱅킹 방식: 표준화된 API를 통해 다양한 금융기관과 연동 가능
• 펌뱅킹 방식: 특정 금융기관과 직접 연동하는 방식으로 속도는 빠르지만 확장성 제한

‍

* 인증 시간과 사용자 편의성‍

인증코드 입력 제한 시간을 적절히 설정해야 합니다. 너무 짧으면 고객이 불편하고, 너무 길면 보안상 위험할 수 있습니다. 일반적으로 5-10분 내외로 설정하는 것이 적절합니다.

‍

* 예외 상황 처리 방안‍

계좌 이체 실패, 통신 오류, 시스템 점검 등 예외 상황에 대한 대응 방안을 미리 수립해야 합니다. 고객 문의 대응을 위한 FAQ와 상담 채널도 준비가 필요합니다.

‍

업종별 맞춤형 적용 전략

업종 특성에 따라 1원 계좌인증의 활용 방법과 조합하는 인증 수단이 달라집니다.

‍

* 금융업 (은행, 증권, 보험)

• 신분증 OCR + 1원 계좌인증 + 안면인식의 3중 인증 체계
• 고액 거래나 대출 시에는 추가 인증 수단 적용
• 기존 고객 대상으로는 1원 인증만으로도 충분한 경우 다수

‍

* 전자상거래 및 결제 서비스

• 결제 수단 등록 시 1원 계좌인증 필수 적용
• 일정 금액 이상 거래 시 재인증 절차 도입
• 다양한 간편 인증 수단과 조합하여 사용자 편의성 극대화

‍

* 가상자산 거래소

• 특정 고객확인의무(EDD) 적용으로 1원 인증 외 추가 인증 필수
• 고위험 거래 시 실시간 추가 인증 절차 도입
• 블록체인 기반 디지털 신원증명과의 연계 검토

‍

미래 전망, 어떤 변화가 기다리고 있을까?‍

‍

오픈뱅킹 시스템의 고도화로 1원 이체와 인증코드 확인이 실시간으로 처리되는 환경이 조성되고 있습니다. 현재 1-3분 걸리는 인증 시간이 30초 이내로 단축될 전망입니다. 또한 기계학습 알고리즘을 활용해 비정상적인 인증 패턴을 실시간으로 탐지하는 기능이 추가되고 있습니다. 동일 계좌에서 짧은 시간 내 반복 인증이나 의심스러운 거래 패턴을 자동으로 차단하는 시스템입니다.

‍

동남아시아 등 해외 진출 한국 금융사들을 위해 현지 금융기관과의 API 연동을 통한 글로벌 1원 계좌인증 서비스가 검토되고 있습니다. 향후 한국은행의 디지털 원화 도입 시 1원 계좌인증도 CBDC 기반으로 전환될 가능성이 높습니다. 블록체인 기술을 활용한 더욱 안전하고 투명한 인증 체계가 구축될 것으로 예상됩니다.

‍

단순해 보이는 1원 이체 뒤에는 오픈뱅킹 시스템과 금융보안 기술이 결합된 정교한 시스템이 작동하고 있으며, 앞으로도 디지털 금융 생태계의 중요한 인프라로 자리잡을 전망입니다.

‍