.svg)
AI 솔루션 문의하기
2024년 9월 15일 전자금융거래법 개정안 시행으로 eKYC 도입이 의무화되면서, 금융기관의 보안 기준 마련이 시급한 과제로 떠올랐습니다. 금융결제원의 신분증 안면인식 공동시스템이 본격 운영되고 있는 상황에서 eKYC 도입 시 보안 기준 체크리스트를 제대로 준비하지 못하면 규제 위반은 물론 보안 사고로 이어질 수 있습니다.
eKYC 도입 시 보안 기준 체크리스트는 기술 검증을 넘어 금융기관의 생존과 연결되는 문제입니다. 금융위원회는 머지포인트 사태 방지와 보이스피싱 대응 강화를 위해 eKYC 보안 기준을 더욱 엄격하게 적용하고 있습니다.
금융위원회는 비대면 실명확인 가이드라인을 통해 eKYC 도입 시 반드시 준수해야 할 보안 기준을 제시했습니다.
1. 신분증 사본 제출, OCR + 진위확인
- 고해상도 이미지 분석을 통한 위조 여부 판별
- 신분증의 재질, 홀로그램, 인쇄 기법 종합 분석
- 금융결제원 신분증 진위확인시스템 연동 필수
2. 기존 계좌 활용, 1원 계좌인증
- 실명 계좌를 통한 본인 확인
- 계좌 소유주와 신청자 일치 여부 검증
- 송금 내역 실시간 확인 체계
3. 보안 매체 활용, OTP, 보안카드
- 다중 인증을 통한 보안성 강화
- 하드웨어 기반 보안 토큰 적용
- 시간 동기화 기반 일회성 비밀번호
4. 영상 통화, 안면인증
- 신분증 사진과 실제 얼굴 매칭
- 라이브니스 검증을 통한 부정 사용 방지
- 실시간 얼굴 인식 정확도 검증
1. 안면 인식 정확도 및 속도 검증
eKYC 도입 시 보안 기준 체크리스트에서 가장 중요한 항목입니다. 다양한 환경, 조명, 인종에도 정확하게 인식할 수 있는 기술이 필수적입니다. 금융 서비스에서는 금융보안원의 '금융 보안 규격'을 준수하는지 반드시 확인해야 합니다.
2. 신분증 OCR 기술의 정확성
신분증에서 텍스트를 인식하고 추출하는 광학문자인식 기술은 신속도와 정확도가 매우 중요합니다. 손상되거나 오래된 신분증, 다양한 각도와 조명에서도 안정적으로 작동해야 합니다.
3. 라이브니스 검증 기능
인쇄된 사진이나 디지털 기기 화면을 통한 부정 인증을 차단하는 기능입니다. 실제 얼굴 판별 신경망과 무작위 모션 요구를 통해 기 촬영된 동영상을 이용한 부정 사용을 원천 차단해야 합니다.
4. 데이터 암호화 및 전송 보안
eKYC 과정에서 수집되는 생체 정보와 개인정보는 엄격한 보안 프로토콜에 따라 처리되어야 합니다. 얼굴 데이터는 인증 완료 후 즉시 삭제되거나 비식별화 처리되며, 모든 데이터 전송 과정에서 암호화 기술이 적용되어야 합니다.
5. 실시간 위험도 평가 시스템
신분증 위조 의심도, 얼굴 매칭 정확도, 접속 환경의 보안성을 종합적으로 분석하는 시스템이 필요합니다. 위험도가 높은 경우 추가 인증 단계를 요구하거나 직접 방문을 안내하는 대응 체계가 구축되어야 합니다.
6. 다중 인증 방식 지원
비대면 계좌 개설 시 신분증 인증을 기본으로 1원 인증, 안면인증 등 다중 인증 방식을 조합할 수 있는 유연성이 필요합니다. 고객이 쉽게 사용할 수 있는 사용자 인터페이스까지 고려해야 합니다.
7. 솔루션 온보딩 절차
계약 체결 후 솔루션 도입에 소요되는 시간, 서비스 연동 후 고객 경험의 원활성, 유지보수와 사후 관리 체계를 점검해야 합니다. 유스비와 같은 전문 업체는 계약 후 하루 만에 연동이 가능한 신속한 절차를 제공합니다.
8. 글로벌 표준 대응
다국어 인터페이스와 글로벌 신분증 인식 기능을 갖춰 외국인 고객에게도 서비스를 제공할 수 있어야 합니다. 국내 거주 외국인 증가와 해외 투자 확대에 대응하는 실용적인 기능입니다.
9. 규제 준수 및 인증
금융보안원의 금융 보안 규격 준수 여부를 확인해야 합니다. 개인정보보호위원회의 개인정보 안전성 확보조치 기준과 ISMS-P 인증 요건도 함께 고려해야 합니다.
10. 사후 모니터링 체계
eKYC 시스템 도입 후 지속적인 성능 모니터링과 보안 업데이트가 가능한지 확인해야 합니다. 새로운 위협에 대응할 수 있는 실시간 업데이트 체계와 24시간 기술 지원이 제공되어야 합니다.
알체라는 OCR, 신분증 사본판별, 신분증 진위확인, 얼굴인증까지 국내 최고 수준의 비대면 본인인증 AI 솔루션을 제공합니다. 기업 서비스에 유연하게 연동될 수 있도록 사용자 인터페이스까지 함께 도입할 수 있어 즉시 서비스 적용이 가능합니다.
또한 유스비는 신분증 인증, 얼굴 인증, 계좌 인증 등 다양한 인증 서비스를 계약 후 하루 만에 연동할 수 있는 솔루션을 제공합니다. 모든 인증 서비스에서 금융 보안 규격을 엄격히 준수하고 있어 8년 연속 흑자를 이어가는 저축은행에서도 도입하여 인식률과 고객 만족도를 동시에 개선했습니다.
2024년 일본 DMM 거래소에서 4,500억 원 상당의 비트코인이 유출되는 사건이 발생했습니다. 이는 eKYC 시스템의 보안 취약점을 악용한 사례로, 사전에 철저한 보안 기준 체크리스트를 적용했다면 방지할 수 있었던 사고입니다.
국내에서도 신분증 도용을 통한 금융 사기 사건이 빈번히 발생하고 있습니다. 기존 '신분증 사본 제출'과 '기존계좌 1원 송금' 방식이 신분증 위조 및 도용에 취약하다는 문제가 제기되면서, 금융위원회는 2022년 9월 '금융분야 보이스피싱 대응방안'을 발표했습니다.
이러한 사고들은 eKYC 도입 시 보안 기준 체크리스트를 체계적으로 적용하지 않았을 때 발생할 수 있는 위험을 보여줍니다. 특히 라이브니스 검증 기능이 없거나 실시간 위험도 평가 시스템이 미흡한 경우 부정 인증을 차단하기 어렵습니다.
.jpg)
.svg)
.svg)
