.svg)
AI 솔루션 문의하기
2024년 9월 15일 전자금융거래법 시행령 개정안이 시행되면서 국내 금융업계에 큰 변화가 일어나고 있습니다. 선불업자와 PG사까지 자금세탁방지(AML) 및 고객확인제도(KYC) 솔루션 도입이 의무화되면서, eKYC 규제 준수가 금융기관 생존의 필수 조건이 되었습니다.
이번 개정안은 최근 발생한 이커머스 정산 지연 사태와 같은 문제를 예방하고자 마련되었습니다. 2007년 이후 스마트폰 보급과 빅데이터, 클라우드, AI 등 디지털 기술이 확산하면서 금융 거래 방식이 변화했지만 기존 법률로는 이를 충분히 규제하지 못했던 규제 사각지대를 보완한 것입니다.
과거 머지포인트 환불 사태나 최근 이커머스 플랫폼의 정산 지연 문제는 소비자에게 큰 불안감을 주었습니다. 이번 개정안은 이러한 사태를 방지하고 소비자 보호를 강화하기 위해 전자지급결제대행(PG)사의 규제를 강화하고 이용자 선불충전금을 보호하는 방안을 포함하고 있습니다.
선불업으로 등록해야 하는 대상이 기존보다 확대되었으며 선불업 등록 기준이 발행 잔액 30억 원 이상, 연간 총 발행액 500억 원 이상으로 정해져 영세 사업자가 불필요한 규제를 받지 않도록 했습니다.
금융위원회는 비대면 실명확인 가이드라인을 통해 5가지 인증 방식 중 최소 두 가지 이상을 조합하여 사용할 것을 권고하고 있습니다. 이는 대면 방식보다 자금세탁 및 범죄 악용의 위험이 높아진 비대면 환경에서 보안성을 강화하기 위한 조치입니다.
▲ 비대면 실명확인 가이드라인 5가지 방식
이러한 방식들은 비밀번호, 이메일, 휴대폰 인증보다 높은 보안성을 제공하지만 각각의 방식에 한계가 존재할 수 있어 두 가지 이상의 인증 방식을 함께 도입해 고객확인제도를 더욱 철저히 준수할 것을 권장하고 있습니다.
특정금융정보법 시행으로 암호화폐 거래소 등으로 신원확인 의무가 확대되면서 eKYC 수요가 더욱 상승했습니다. 이는 단순한 규제 준수를 넘어 금융 시스템 전체의 안전성을 높이는 방향으로 작동하고 있습니다.
자금세탁방지(AML)는 자금세탁 행위를 방지하기 위해 수행하는 일련의 프로세스를 가리키며, 고객확인제도(KYC), 의심거래보고제도(STR), 고액현금거래보고제도(CTR) 등을 포함합니다. 특히 AML의 주요 구성 요소인 KYC는 거래 당사자를 확인하여 차명 거래를 방지할 수 있도록 하는 중요한 역할을 합니다.
금융정보분석원(FIU)은 2024년 업무계획에서 AML 검사를 의심거래 모니터링 체계의 충실성 제고 등 실질적 역량에 대한 점검 위주로 운용하고, 제재 방식도 세세한 위규사항별 처벌보다는 AML 시스템 전반의 역량 강화에 중점을 두는 방향으로 개선한다고 밝혔습니다.
eKYC 시스템 구축 시 반드시 고려해야 할 것이 금융보안원의 보안 규격 준수입니다. 금융, 의료 서비스처럼 높은 보안 수준을 요구하는 산업에서는 금융보안원의 '금융 보안 규격' 준수 여부를 반드시 확인해야 합니다.
전자금융감독규정 시행세칙 개정 및 '금융분야 망분리 및 클라우드 규제개선 관련 FAQ' 추가 내용 등이 반영되어 부분개정되면서, 클라우드 서비스 이용에 대한 규제도 완화되었습니다. 이는 금융회사들이 SaaS 형태의 eKYC 솔루션을 보다 쉽게 도입할 수 있는 환경을 조성했습니다.
2024년 1월부터 본격 운영에 들어간 금융결제원의 신분증 안면인식 공동시스템은 금융권 eKYC 도입을 가속화하는 전환점이 되었습니다. 이 시스템은 시중은행을 포함한 다수의 금융회사가 도입하여 업계 표준을 제시하고 있습니다.
금융결제원의 공동시스템을 통해 금융사들은 개별적으로 시스템을 구축할 필요 없이 검증된 기술을 활용할 수 있게 되었습니다. 규제 준수 비용을 줄이면서도 높은 보안성을 확보할 수 있는 효과적인 방법입니다.
▲ eKYC 규제 준수를 위한 필수 요소
국제자금세탁방지기구(FATF)가 다양한 산업군에 AML 관련 의무, 규제를 부과하기 시작하면서, 이를 충족하지 못한 많은 서비스들의 운영이 강제중단되는 상황까지 이어졌습니다. 국내 기업들도 글로벌 기준에 맞는 eKYC 시스템 구축이 필수가 되었습니다.
해외 주요 금융기관들은 이미 eKYC를 표준 인증 방식으로 채택하고 있어, 국내 금융기관들도 글로벌 경쟁력 확보와 해외 진출을 위해 국제 기준에 부합하는 eKYC 시스템을 갖춰야 합니다.
유럽 연합(EU)에서는 제5차 및 제6차 자금세탁 방지 지침(5AMLD, 6AMLD), 영국에서는 자금세탁방지(AML) 규정이 테러방지법, 범죄수익법 등에 명시되어 있으며 각국의 규제 환경에 맞는 대응이 필요합니다.
금융정보분석원은 위험도에 따라 AML 의무를 차등화하고 업종별 규율 체계 마련을 추진하겠다고 밝혔습니다. 구체적으로 고객확인 기준을 상품별, 상황별 위험에 따라 세분화하고, 가상자산사업자, 전자금융업자, 카지노별 특성을 반영한 특칙을 강화하는 방향입니다.
획일적인 규제보다는 각 업종의 특성과 위험도를 고려한 맞춤형 규제를 통해 효율성을 높이려는 접근입니다. 금융회사들은 자신들의 사업 모델과 고객 특성에 맞는 위험 평가 체계를 구축해야 합니다.
eKYC 규제 준수를 위해 실무진이 확인해야 할 주요 사항들입니다. 먼저 법적 요구사항 준수 여부를 점검해야 합니다. 전자금융거래법, 특정금융정보법, 개인정보보호법 등 관련 법령의 요구사항을 모두 충족하는지 확인이 필요합니다.
기술적 요구사항으로는 신분증 OCR 정확도, 얼굴 인식 성능, 라이브니스 기술의 품질 등이 서비스 품질에 직접적인 영향을 미치므로 정기적으로 점검해야 합니다. 특히 다양한 촬영 환경, 인종, 얼굴 각도 등에서도 정확하게 인식할 수 있는 기술력이 필수입니다.
운영 체계 측면에서는 의심거래보고(STR) 룰이 적절히 마련되어 있는지, STR 보고여부 검토가 충실하게 수행되고 있는지, 체계적인 고객확인(KYC) 프로세스가 정립되어 있는지 여부 등을 중점적으로 점검해야 합니다.
금융정보분석원의 2024년 업무계획에서 강조한 감독·검사 방향 재정립, 가상자산사업자 심사·검사 강화, 신종·민생 자금세탁 범죄 적발을 위한 심사분석 역량 집중, 국제기준에 맞는 제도 강화·정비에 대비하여 금융회사 등은 회사의 AML시스템을 점검 및 강화할 필요가 있습니다. 앞으로는 실질적인 금융범죄 예방 역량을 갖춘 기관만이 경쟁력을 유지할 수 있을 것입니다. 이를 위해서는 기술적 완성도뿐만 아니라 운영 체계의 내실화, 직원 교육, 지속적인 시스템 개선이 필요합니다.
.svg)
.svg)
