.svg)
AI 솔루션 문의하기
비대면 금융 서비스를 이용하다 보면 여러 단계의 인증 절차를 거치게 됩니다. 처음 가입할 때 신분증을 촬영하고 얼굴을 인증하는 과정과, 이후 서비스에 접속할 때 비밀번호나 생체 정보를 입력하는 과정은 서로 다른 목적을 가지고 있습니다. eKYC는 고객이 실제로 본인이 맞는지 신원을 확인하는 절차이며, 로그인 인증은 이미 가입한 고객이 자신의 계정에 접근할 권한이 있는지 검증하는 절차입니다. 두 가지 모두 보안을 위해 필요하지만 적용 시점과 방식에서 차이가 있습니다.
eKYC는 전자적 방식으로 고객의 신원을 확인하는 절차를 의미합니다. 금융기관이 처음 고객과 거래 관계를 맺을 때 수행되며 고객이 제출한 신분증이 진짜인지, 사진 속 인물과 실제 고객이 동일 인물인지를 검증합니다. 금융실명거래법은 금융기관이 고객의 실명을 확인하도록 의무화하고 있으며, eKYC는 이 법적 요구사항을 비대면으로 충족하는 수단입니다. 계좌 개설, 대출 신청, 보험 가입처럼 신규 서비스를 시작할 때마다 수행되며, 한 번 완료되면 해당 서비스 내에서는 반복하지 않습니다.
▲ 접근 권한 확인: 계정 소유자만 서비스에 접근할 수 있도록 차단합니다.
▲ 반복 수행: 서비스에 접속할 때마다 매번 인증을 요구합니다.
▲ 편의성 고려: 비밀번호, 생체 인식, PIN 등 빠르게 입력할 수 있는 방식을 사용합니다.
로그인 인증은 이미 가입된 고객이 자신의 계정에 접속할 때 권한을 확인하는 절차입니다. 다른 사람이 무단으로 계정에 접근하는 것을 방지하기 위해 매번 인증을 거치도록 합니다. eKYC가 신원 자체를 확인하는 것이라면, 로그인 인증은 이미 확인된 신원에 대한 접근 권한을 검증하는 것입니다. 전자금융거래법은 금융기관이 접근 매체의 위조나 변조를 방지하도록 규정하고 있으며 로그인 인증이 이러한 보안 조치에 해당합니다.
eKYC에서는 신분증 촬영, 얼굴 인식, 주민등록번호 확인, 휴대폰 본인 확인 같은 수단이 사용됩니다. 공공 기관의 데이터베이스와 연계하여 실제 존재하는 인물인지 확인하고, 신분증의 진위를 판별하는 기술이 적용됩니다. 반면 로그인 인증에서는 비밀번호, 지문, 얼굴, 홍채, PIN 번호 같은 수단이 활용됩니다. 최근에는 일회용 비밀번호나 푸시 알림을 통한 이중 인증도 널리 사용됩니다. eKYC는 한 번의 절차에서 여러 단계를 거치지만 로그인 인증은 빠른 접속을 위해 간소화된 방식을 선호합니다.
eKYC는 금융실명거래법, 특정 금융거래정보의 보고 및 이용 등에 관한 법률, 개인정보 보호법 같은 여러 법률의 적용을 받습니다. 자금세탁 방지와 테러 자금 조달 차단을 위해 국제 기준인 FATF 권고사항도 준수해야 합니다. 고객 실사 절차를 철저히 수행하고, 거래 목적과 자금 출처를 파악하는 것이 eKYC의 중요한 역할입니다. 로그인 인증은 전자금융거래법의 접근 매체 보안 규정을 따르며, 부정 사용을 방지하고 거래 내역을 안전하게 보호하는 데 초점을 맞춥니다. 두 절차 모두 법적 의무 사항이지만 요구되는 기준과 목적이 다릅니다.
eKYC는 높은 보안 강도를 요구합니다. 한 번 잘못 확인하면 부정 가입이나 명의 도용으로 이어질 수 있기 때문에 여러 단계의 검증을 거칩니다. 신분증 위조 탐지, 라이브니스 검증, 데이터베이스 대조 등 엄격한 절차가 적용됩니다. 시간이 다소 걸리더라도 정확성을 우선시합니다. 반면 로그인 인증은 보안과 편의성 사이에서 균형을 찾아야 합니다. 너무 복잡하면 고객이 불편을 느끼고 서비스 이용을 꺼릴 수 있습니다. 생체 인식 기술이 발전하면서 지문이나 얼굴로 빠르게 인증하는 방식이 선호되며, 보안이 필요한 거래에서는 추가 인증을 요구하는 방식으로 조절됩니다.
eKYC 과정에서 수집된 신분증 이미지, 얼굴 사진, 주민등록번호 같은 민감 정보는 법적 보관 기간 동안 안전하게 저장됩니다. 개인정보 보호법은 수집 목적이 달성된 후 지체 없이 파기하도록 규정하지만 금융 거래 기록은 일정 기간 보존 의무가 있습니다. 금융회사는 암호화 기술을 적용하여 정보를 보호하고 접근 권한을 제한합니다. 로그인 인증 정보는 비밀번호의 경우 해시 처리되어 저장되며 생체 정보는 원본을 저장하지 않고 템플릿 형태로 변환하여 보관합니다. 두 경우 모두 개인정보 유출을 방지하기 위한 기술적 조치가 필요합니다.
eKYC는 일반적으로 한 번 완료되면 재수행하지 않지만 특정 상황에서는 재인증이 요구됩니다. 장기간 거래가 없었던 휴면 계좌를 재활성화하거나, 고액 거래나 해외 송금처럼 위험도가 높은 거래를 처음 수행할 때 추가 확인 절차를 거칩니다. 신분증 유효기간이 만료되었거나 개명, 주소 변경 같은 정보 변경이 있을 때도 갱신이 필요합니다. 로그인 인증은 세션이 종료되거나 일정 시간이 지나면 자동으로 로그아웃되며 다시 접속할 때 재인증을 요구합니다. 비밀번호 변경 주기를 설정하거나 의심스러운 접속 시도가 감지되면 추가 인증을 거치도록 합니다.
비대면 금융 서비스는 eKYC와 로그인 인증을 조합하여 다단계 보안 체계를 구축합니다. 처음 가입할 때 eKYC로 실제 본인임을 확인하고 이후 서비스를 이용할 때는 로그인 인증으로 계정 소유자임을 검증합니다. 중요한 거래를 수행할 때는 로그인 상태에서도 추가 인증을 요구합니다. 예를 들어 계좌 이체 시 일회용 비밀번호를 입력하거나 생체 정보를 재확인하는 방식입니다. 금융감독원의 전자금융거래 안전성 확보 지침은 거래 금액이나 위험도에 따라 인증 강도를 조절하도록 권고하고 있습니다.
고객 입장에서 eKYC는 가입 과정의 일부로 인식됩니다. 시간이 다소 걸리더라도 필요한 절차로 받아들이며, 정확한 안내와 명확한 단계 표시가 중요합니다. 신분증을 준비하고 촬영 환경을 맞춰야 하므로 어느 정도 집중이 필요합니다. 반면 로그인 인증은 매일 반복되는 행동이므로 최대한 간편해야 합니다. 생체 인식으로 빠르게 접속하거나 자동 로그인 기능을 활용하여 편의성을 높입니다. 다만 보안이 중요한 금융 서비스 특성상 완전히 생략할 수는 없으며 사용자가 불편함을 느끼지 않는 선에서 적절한 수준을 유지합니다.
인공지능과 생체 인식 기술이 발전하면서 eKYC와 로그인 인증 모두 정확도와 편의성이 개선되고 있습니다. eKYC에서는 딥러닝 기반 얼굴 인식으로 조명이나 각도에 영향을 덜 받으며, 신분증 위조 탐지 능력도 향상되고 있습니다. 로그인 인증에서는 행동 패턴 분석 기술이 도입되어 타이핑 속도, 마우스 움직임, 기기 사용 습관 같은 요소를 학습하여 본인 여부를 판단합니다. 블록체인 기반 분산 신원 확인 기술도 연구되고 있으며, 한 번 검증된 신원 정보를 여러 서비스에서 재사용할 수 있는 방안이 모색되고 있습니다. 기술이 발전하더라도 두 절차의 본질적인 목적과 역할은 유지되면서 더 안전하고 편리한 방향으로 진화할 것입니다.
.svg)
.svg)
