.svg)
AI 솔루션 문의하기
전자금융거래법 개정과 특정금융정보법 강화로 전자금융업자의 자금세탁방지(AML) 의무가 확대되고 있습니다. 2019년 7월부터 전자금융업자와 대부업자도 자금세탁방지 의무 대상에 포함되었으며, 비대면 거래가 급증하는 상황에서 전자적 고객확인(eKYC) 시스템 도입은 중요한 솔루션입니다.
금융정보분석원에 따르면 현재 자금세탁방지 의무가 부여된 금융회사 등은 약 5,115개에 이릅니다. 최근 자금세탁방지 의무가 부여된 전자금융업자, 대부업자, 가상자산사업자, 온라인연계투자금융업자(P2P)를 위하여 각 업권별 금융거래특성에 맞춘 AML 평가지표가 개발되었습니다.
국제자금세탁방지기구(FATF)가 2025년 6월 정기총회에서 국경 간 지급결제의 안전성과 투명성을 대폭 강화하는 권고안 제16호 개정안을 채택하면서 전자금융업계의 AML 대응이 더욱 중요해졌습니다. AML 관련 위반 시 행위자의 지위에 따라 감독책임이 CEO에게 직접 귀속될 수 있어 경영진 차원의 체계적인 대응이 필요합니다.
2024년 9월 15일 시행된 전자금융거래법 시행령 개정안은 최근 발생한 이커머스 정산 지연 사태와 같은 문제를 예방하고자 마련되었습니다. 전자지급결제대행업 등록 대상기업은 2025년 3월까지 의무적으로 전자지급결제대행업(PG) 등록을 완료해야 합니다.
개정안에 따라 선불업자와 PG사는 자금세탁방지(AML) 및 고객확인제도(KYC) 솔루션을 도입해야 하며, eKYC 솔루션은 디지털 금융 서비스에서 필수적으로 요구됩니다. 전자적 방법으로 재화의 구입 또는 용역 이용의 대가 정산을 대행하거나 매개하는 모든 경우가 전자지급결제대행업 의무 등록 대상에 포함됩니다.
고객확인제도(CDD)는 금융회사 등이 고객과 거래 시 고객의 신원을 확인·검증하고, 실제 소유자, 거래의 목적, 자금의 원천을 확인하도록 하는 제도입니다. 이는 자금세탁방지(AML) 3대 제도 중 하나로, 의심거래보고제도(STR), 고액현금거래보고제도(CTR)와 함께 자금세탁방지의 기본 축을 이룹니다.
금융정보분석원에 따르면 고객확인제도는 금융회사 입장에서 고객의 수요에 맞는 금융서비스를 제공하면서도 정확한 고객확인을 통해 자금세탁의 위험성을 최소화하고 금융회사의 평판 위험을 줄일 수 있는 장치로 인식되고 있습니다. 또한 평소 고객에 대한 정보를 파악·축적함으로써 고객의 의심거래 여부를 파악하는 토대를 제공합니다.
비대면 고객확인(eKYC)은 고객확인 절차가 비대면으로 이루어지는 것을 의미합니다. 코로나19 이후 비대면 서비스의 이용률이 급증하면서 eKYC에 대한 관심이 빠르게 높아졌습니다.
비대면으로 고객 확인이 이루어지는 경우 대면 확인보다 악용될 여지가 있고 자금세탁이나 범죄 노출의 위험성이 높다고 판단되기 때문에 금융위원회는 금융사가 충족해야 하는 '비대면 실명확인 가이드라인'을 발표했습니다. 이에 따르면 최소 두 가지 이상의 인증 방식을 조합하여 사용해야 합니다.
삼정KPMG에 따르면 국내 금융권은 자금세탁방지(AML) '위험기반접근법'에 대한 인식을 바꿔야 할 시점입니다. 위험기반접근법이 도입된다는 것은 당국의 요구사항에 따라 목록화된 업무 가이드라인 규제만 지키는 것이 아니라, 개별 회사의 리스크 수준에 맞춰 필요하다고 판단되면 통제를 만들어야 한다는 의미입니다.
이제는 개별 금융사의 자체 위험의 식별 및 평가를 통해 확인된 잔여 위험을 억제하기 위해 규제당국이 별도 요구하지 않더라도 자체적으로 통제를 설계·적용해야 합니다.
특정금융거래정보의 보고 및 이용 등에 관한 법률 제5조의2에 따르면 금융회사 등은 금융거래를 이용한 자금세탁행위 및 공중협박자금조달행위를 방지하기 위하여 조치를 취해야 합니다. 전자금융업자(PG사) 및 쇼핑몰 판매자는 고객확인제도를 필수로 수행해야 하며, 이를 적절히 수행하지 않을 시 고객확인의무(CDD) 위반 시 3천만원 이하의 과태료, 강화된 고객확인의무(EDD) 위반 시 1억원 이하의 과태료가 부과될 수 있습니다.
금융위원회가 지정한 비대면 실명확인 방식은 다음과 같습니다.
첫째, 신분증 사본 제출(신분증 OCR + 진위확인)을 통한 인증입니다. 이는 주민등록증, 운전면허증, 여권 등의 신분증을 촬영하여 OCR 기술로 정보를 추출하고 진위를 확인하는 방식입니다.
둘째, 기존 계좌 활용(1원 계좌인증) 방식입니다. 고객의 기존 계좌에 소액을 입금하고 해당 금액을 확인하게 하여 계좌 소유자임을 인증하는 방법입니다.
셋째, 보안 매체 활용(OTP, 보안 카드) 방식으로 고객이 보유한 보안 매체를 통해 본인 확인을 진행합니다.
넷째, 영상 통화를 통한 안면인증 방식으로 혁신금융 서비스 지정 시에 활용할 수 있습니다.
다섯째, 위와 동등한 수준의 보안성을 갖춘 기타 인증 방법들입니다.
디지털 금융 서비스를 제공하는 경우에는 이 중 최소 두 가지 이상의 인증 수단을 조합하여 사용해야 합니다.
고객확인의무(CDD)는 성명, 주소, 연락처 및 자금세탁 우려가 있을 경우 당사자 여부와 금융거래 목적을 확인하는 기본적인 절차입니다. 강화된 고객확인의무(EDD)는 CDD에서 수집하는 정보뿐만 아니라 직업, 거래목적, 자금 원천 등 추가 정보를 확인하는 강화된 절차입니다.
비대면 거래의 경우 자금세탁이나 범죄 노출의 위험이 높아 대부분의 기업은 EDD를 기반으로 고객확인 절차를 진행하고 있습니다. 가상자산거래소와 같은 고위험 금융 서비스에서는 CDD, EDD 외에도 단계별 인증 시스템을 통해 보안을 한층 강화하는 추세입니다.
알체라의 eKYC 솔루션은 신분증에서 정확하게 글자를 인식하고 필요한 정보를 신속하게 찾아내는 뛰어난 성능을 자랑합니다. 스치기만 해도 1초 이내에 텍스트를 읽어내는 추출 속도로 고객 편의성을 크게 향상시킵니다. 신분증 OCR 및 진위 확인, 1원 계좌 인증, 안면 인증 등 다양한 인증 방식을 단 한 번의 연동으로 지원하는 eKYC 통합 솔루션을 제공합니다.
유스비는 비대면 고객확인(eKYC) 솔루션이 필요한 핀테크 서비스들을 비롯하여 규제로 인해 어려움을 겪는 기업들의 문제를 AI기술을 통해 해결하는 레그테크(RegTech) 전문기업입니다. 신분증 인증, 얼굴 인증, 계좌 인증 등 다양한 인증 서비스를 계약 후 하루 만에 연동할 수 있으며, 모든 인증 서비스에 뛰어난 전문성을 갖추고 금융 보안 규격을 엄격히 준수하고 있습니다.
컴트루테크놀로지는 제휴 판매가 아닌 자체개발 솔루션을 제공하며 국내 최다 레퍼런스를 보유하고 있습니다. 다양한 PoC에서 우수한 성적을 거두며 입증된 기술력을 자랑하고, 월활성사용자수(MAU) 1,000만명의 시스템에도 안정적으로 운영되고 있습니다. 주민등록증, 운전면허증부터 신여권·구여권을 비롯해 신규 외국인등록증까지 인식 가능한 포괄적인 서비스를 제공합니다.
먼저 기업의 현재 고객확인 프로세스를 분석하고 규제 요구사항과의 차이를 파악해야 합니다. 전자금융업자로서 준수해야 할 특정금융정보법 요구사항을 정확히 이해하고, 비대면 실명확인 가이드라인에 따른 최소 요구사항을 확인해야 합니다. 고객 유형별(개인, 법인, 고위험군) 차별화된 인증 절차 설계가 필요하며, 거래 유형과 금액에 따른 위험도 평가 기준을 수립해야 합니다. 기존 시스템과의 연동 방안과 데이터 연계 구조도 미리 계획해야 합니다.
기술적 정확도, 원천 기술 보유 여부, 도입 편의성을 종합적으로 고려하여 최적의 eKYC 솔루션을 선정합니다. 신분증 OCR, 얼굴 인증, 계좌 인증 등 필요한 인증 방식을 결정하고, 최소 두 가지 이상의 인증 수단을 조합한 인증 절차를 설계합니다. 솔루션 도입 시에는 단계적 접근이 효과적입니다. 먼저 기본적인 신분증 인증과 얼굴 인증을 구축하고, 점진적으로 계좌 인증, 생체 인증 등을 추가하여 인증 체계를 고도화할 수 있습니다.
eKYC 시스템 구축과 함께 운영 체계를 마련해야 합니다. 고객확인 담당자 교육, 예외 상황 처리 절차 수립, 정기적인 시스템 점검 및 업데이트 계획 등을 포함합니다. 의심거래 탐지를 위한 모니터링 체계도 함께 구축해야 합니다. 고객별 거래 패턴 분석, 이상 징후 감지 알고리즘 적용, 위험도 등급별 차별화된 관리 방안 등을 수립합니다.
eKYC 시스템 운영 후에는 지속적인 모니터링과 개선이 필요합니다. 인증 성공률, 고객 이탈률, 처리 시간 등 주요 지표를 모니터링하고, 정기적으로 시스템 성능을 평가해야 합니다. 규제 변경사항에 대한 지속적인 모니터링과 시스템 업데이트도 중요합니다. 새로운 규제 요구사항이나 보안 위협에 대응할 수 있도록 시스템을 지속적으로 개선해야 합니다.
전자금융업자의 AML 리스크 관리에서 eKYC는 모든 것의 시작점입니다. 정확한 고객확인 없이는 효과적인 자금세탁방지가 불가능하기 때문입니다. 규제 요구사항을 준수하면서도 고객 편의성을 높일 수 있는 최적의 eKYC 솔루션 도입이 전자금융업자의 지속가능한 성장을 위한 필수 조건이 되었습니다.
알체라와 같은 AI 전문 기업의 eKYC 솔루션을 활용하면 높은 정확도의 신분증 인식, 빠른 처리 속도, 강력한 보안 기능을 통해 규제 준수와 고객 만족을 동시에 달성할 수 있습니다. 단순히 규제를 준수하는 수준을 넘어 고객 경험을 향상시키고 업무 효율성을 높이는 전략적 도구로 eKYC를 활용해야 합니다.
성공적인 eKYC 도입을 위해서는 기술적 완성도뿐만 아니라 조직의 준비도, 운영 프로세스, 지속적인 개선 체계가 모두 갖춰져야 합니다. 이를 통해 전자금융업자는 변화하는 규제 환경에 능동적으로 대응하고, 안전하고 신뢰받는 금융 서비스를 제공할 수 있을 것입니다.
.svg)
.svg)
