2025 eKYC 법적 요건, 어떻게 대응하면 좋을까

트렌드

2025-08-12

2025 eKYC 법적 요건, 어떻게 대응하면 좋을까

‍

2025년 금융시장에서 가장 주목받는 키워드는 단연 eKYC입니다. 2024년 9월 15일 전자금융거래법 개정안이 시행되면서 강화된 법적 요구사항들이 금융기관과 핀테크 기업들의 운영 방식을 근본적으로 바꾸고 있습니다. 전자금융거래법 개정안에 따라 선불업자와 PG사는 자금세탁방지(AML) 및 고객확인제도(KYC) 솔루션을 도입해야 합니다.

‍

2025년 eKYC, 왜 법적 의무화되었을까요?‍

‍

2021년 머지포인트 사태는 선불업계의 규제 공백을 적나라하게 드러냈습니다. 소비자들이 충전해 둔 포인트를 사용할 곳이 하루아침에 사라지면서, 피해는 고스란히 소비자의 몫이 되었습니다.

‍

금융위원회는 제2의 머지포인트 사태 방지를 위해 2024년 9월 15일 전자금융거래법을 개정시행했습니다. 이제 금융당국은 소비자 보호를 위한 강력한 규제 체계를 구축했습니다.

‍

또한 코로나19 팬데믹을 거치며 비대면 금융서비스 이용이 폭증했습니다. 하지만 편리함 뒤에는 명의도용과 자금세탁 위험도 함께 증가했습니다. 대면 방식보다 자금세탁 및 범죄 악용의 위험이 높아짐에 따라, 금융위원회는 금융사가 반드시 준수해야 할 비대면 실명확인 가이드라인을 제시했습니다.

‍

2025년 eKYC 법적 요구사항, 무엇이 달라졌나요?

‍

의무 적용 대상 대폭 확대

전자지급결제대행업 등록 대상기업은 2025년 3월까지 의무적으로 전자지급결제대행업(PG) 등록을 마쳐야 합니다. 전자적 방법으로 재화의 구입 또는 용역 이용의 대가 정산을 대행하거나 매개하는 모든 경우가 해당됩니다.

‍

선불업 규제 강화

기존에는 업종 2개 이상, 가맹점 수 10개 이상인 경우에만 선불업 등록이 필요했지만 개정안에서는 업종 1개 이상, 가맹점 수 2개 이상인 경우에도 선불업 등록을 해야 합니다. 다만 발행잔액 30억 원 미만인 동시에 연간 총발행액 500억 원 미만일 경우에는 등록 의무가 면제됩니다.

‍

처벌 수위 강화

전자지급결제대행업의 등록 의무가 있음에도 PG 라이선스 없이 가맹점에 정산을 진행할 경우 전자금융거래법 제49조 제5항 제5호에 따라 3년 이하의 징역 또는 2천만 원 이하의 벌금에 처할 수 있습니다.

‍

‍

금융위원회가 제시한 비대면 실명확인 가이드라인

‍

5가지 인증 방법 중 2개 이상 중첩 사용 의무

금융위원회는 비대면 실명확인 가이드라인을 통해 ①실명확인증표 사본 제출 ②영상통화 ③접근매체 전달과정에서 확인 ④기존계좌 활용 ⑤기타 ①~④에 충족되는 기타 방식 중 최소 두 가지 이상의 인증 수단을 조합하여 사용할 것을 의무화하고 있습니다.

‍

신분증 진위 확인과 안면인식 기술

가장 기본적인 방법으로 신분증 사본 제출과 OCR 기술을 활용한 진위 확인이 있습니다. AI 기술을 활용해 신분증의 위변조 여부를 자동으로 판별합니다. 또한 안면인식기술을 활용하여 실명확인증표의 사진과 고객이 촬영한 얼굴 사진을 대조하여 거래자 본인 여부를 확인하는 서비스가 주목받고 있습니다.

‍

기존 계좌를 활용한 1원 인증

이미 개설된 계좌를 활용해 소액(1원)을 입금한 후 해당 금액을 확인하는 방식으로 고객의 신원을 검증합니다.

‍

2025년 eKYC, 어떤 기술적 요구사항이 있을까요?

‍

AI 기반 신분증 위변조 탐지 필수

OCR 기술의 정확도가 매우 중요합니다. 신분증에서 정확하게 글자를 인식하고 필요한 정보를 신속하게 찾아내는 뛰어난 성능이 요구됩니다. 특히 금융, 의료 서비스와 같이 높은 보안 수준을 요구하는 산업에서는 해당 솔루션이 금융보안원의 '금융 보안 규격'을 준수하는지 반드시 확인해야 합니다.

‍