.svg)
AI 솔루션 문의하기
eKYC 인증 이중 확인 프로세스는 한 가지 방법만으로는 충분하지 않을 수 있다는 인식에서 출발합니다. 신분증 확인만으로는 도용된 신분증을 걸러내기 어렵고, 얼굴 인식만으로는 사진이나 영상을 이용한 속임수를 완전히 막기 힘듭니다. 두 가지 이상의 독립적인 확인 방법을 조합하면 보안 수준이 높아집니다. 금융감독원의 전자금융감독규정도 전자금융거래에서 이중 인증을 권장하고 있습니다. 이는 지식 기반 인증과 소유 기반 인증, 생체 기반 인증 중 둘 이상을 결합하는 방식입니다.
eKYC 인증 이중 확인 프로세스의 첫 번째 단계는 신분증 진위 확인입니다. 고객이 촬영한 신분증 이미지를 분석해 진품인지 판단합니다. 주민등록증, 운전면허증, 여권 같은 정부 발급 신분증에는 위변조 방지 요소가 들어있습니다. 홀로그램, 특수 인쇄 패턴, 마이크로 문자 등이 포함됩니다. 이미지 분석 알고리즘은 이런 요소들이 정상적으로 표현되어 있는지 확인합니다. 신분증의 배치와 폰트가 정확한지, 주민등록번호의 유효성 검사를 통과하는지도 검토합니다. 이 단계를 통과해야 다음 확인으로 넘어갈 수 있습니다.
신분증이 진품으로 확인되면, 실제로 거래를 신청한 사람이 신분증의 주인인지 확인합니다. 고객에게 본인 얼굴을 촬영하게 하고 신분증 사진과 비교합니다. 얼굴 인식 알고리즘은 두 이미지에서 얼굴 특징점을 추출해 유사도를 계산합니다. 눈, 코, 입의 위치와 형태, 얼굴 윤곽, 피부 질감 같은 요소들을 종합적으로 분석합니다. 일정 임계값 이상의 유사도가 나와야 본인으로 인정됩니다. 알체라의 얼굴 인식 기술은 높은 정확도로 이 과정을 수행하며, 조명 조건이나 촬영 각도가 다른 경우에도 안정적으로 작동합니다.
▲ 라이브니스 검사는 사진이나 영상으로 얼굴 인식을 속이는 시도를 막습니다.
▲ 고객에게 눈을 깜빡이거나 고개를 움직이게 해서 실제 사람인지 확인합니다.
▲ 화면에 표시되는 지시를 따라 동작을 수행하도록 요구하는 방식도 있습니다.
수동적 라이브니스 검사는 별도 동작 없이 이미지 자체를 분석해 평면인지 입체인지 판단합니다. 빛 반사, 그림자, 피부 질감 같은 요소를 살펴봅니다. 능동적 라이브니스 검사는 고객의 협조를 요구하지만 더 높은 보안 수준을 제공합니다. 이 단계는 eKYC 인증 이중 확인 프로세스에서 중요한 보안 계층입니다.
일부 금융기관은 eKYC에 휴대폰 본인 인증을 추가로 결합합니다. 고객의 휴대폰 번호로 인증번호를 발송하고 입력하게 하는 방식입니다. 이는 소유 기반 인증에 해당하며 신분증과 얼굴 인식이라는 생체 기반 인증과 조합되어 보안을 강화합니다. 특히 금융 거래처럼 높은 보안이 필요한 경우 유용합니다. 휴대폰 본인 인증은 통신사에서 제공하는 서비스를 통해 이루어지며, 주민등록번호와 휴대폰 번호가 실제 사용자와 일치하는지 확인합니다.
eKYC 인증 이중 확인 프로세스는 기본적인 신원 확인을 넘어 추가 정보를 검증할 수도 있습니다. 고객이 입력한 주소가 신분증의 주소와 일치하는지 확인합니다. 직업이나 거래 목적 같은 정보를 물어보고, 답변의 일관성을 검토합니다. 고위험 거래의 경우 공과금 고지서나 주민등록등본 같은 보조 서류를 요구하기도 합니다. 이런 추가 확인은 자금세탁방지법이 요구하는 고객확인제도의 일환이기도 합니다. 특정금융정보법은 고위험 고객에 대해 강화된 확인 절차를 적용하도록 하고 있습니다.
△ 신분증에서 추출한 정보를 정부 데이터베이스나 신용정보 기관과 대조할 수 있습니다.
△ 주민등록번호가 실제로 존재하는지, 발급일자와 유효기간이 맞는지 확인합니다.
△ 이런 대조 작업은 API를 통해 실시간으로 이루어질 수 있습니다.
행정안전부의 주민등록 진위 확인 서비스나 도로교통공단의 운전면허 진위 확인 서비스가 활용됩니다. 다만 이런 서비스를 이용하려면 사전에 승인을 받아야 하고 이용 목적이 적법해야 합니다. 개인정보 보호법상 필요 최소한의 정보만 조회해야 하며 고객에게 동의를 받아야 합니다. 이 단계는 eKYC 인증 이중 확인 프로세스의 신뢰성을 높이는 방법입니다.
모든 거래에 같은 수준의 확인을 적용할 필요는 없습니다. 리스크 기반 인증은 거래의 위험도에 따라 확인 강도를 조절합니다. 소액 조회나 정보 확인은 간단한 인증만 요구하고, 송금이나 한도 변경 같은 중요한 거래는 추가 확인을 거치게 합니다. 고객의 평소 행동 패턴과 다른 접속이 감지되면 강화된 인증을 요구할 수도 있습니다. 새벽 시간대 접속, 해외 IP 주소, 여러 번의 로그인 실패 같은 징후가 위험 신호입니다. 이런 적응형 접근은 보안과 편의성의 균형을 맞추는 방법입니다.
eKYC 인증 이중 확인 프로세스의 각 단계는 시간 기록과 함께 저장됩니다. 신분증 촬영 시각, 얼굴 인식 수행 시각, 인증 결과 도출 시각이 모두 기록됩니다. 이는 나중에 분쟁이 생겼을 때 인증 과정의 적법성을 입증하는 자료가 됩니다. 타임스탬프는 변조할 수 없는 형태로 저장하고 신뢰할 수 있는 시간 서비스를 이용합니다. 전자금융거래법은 거래 기록을 일정 기간 보존하도록 요구하며 eKYC 인증 기록도 여기에 포함됩니다. 보통 5년간 보관하는 것이 일반적입니다.
머신러닝 기술은 eKYC 인증 이중 확인 프로세스의 효율성을 높입니다. 정상적인 인증 패턴을 학습하고 이상 징후를 자동으로 탐지합니다. 같은 신분증으로 짧은 시간에 여러 계좌를 개설하려는 시도, 한 사람의 얼굴이 여러 신분증과 매칭되는 경우, 신분증 이미지의 메타데이터가 의심스러운 경우 같은 상황을 포착합니다. 이런 시스템은 사람이 놓칠 수 있는 미세한 패턴을 찾아내며, 지속적으로 학습해 탐지 능력을 개선합니다. 알체라는 얼굴 인식 기술과 함께 이상 탐지 기능도 제공하고 있습니다.
eKYC 인증 이중 확인 프로세스는 보안을 강화하지만, 너무 복잡하면 고객이 불편을 느낄 수 있습니다. 각 단계를 빠르게 처리하고 명확한 안내를 제공하는 것이 중요합니다. 신분증을 어떻게 촬영해야 하는지, 얼굴을 어느 각도로 보여줘야 하는지 직관적으로 알려줍니다. 인증 실패 시 구체적인 이유를 설명하고 재시도 방법을 안내합니다. 전체 과정이 몇 분 안에 완료될 수 있도록 최적화합니다. 이런 사용자 경험 설계는 서비스의 성공에 중요한 요소입니다.
eKYC 인증 이중 확인 프로세스는 금융감독원의 가이드라인과 개인정보 보호법을 준수해야 합니다. 정기적으로 시스템의 보안성과 정확도를 점검하고 취약점을 개선합니다. 새로운 유형의 공격이나 속임수가 등장하면 이에 대응하는 기능을 추가합니다. 딥페이크 기술이 발전하면서 이를 탐지하는 방법도 함께 발전하고 있습니다. 금융기관은 eKYC 솔루션 제공자와 협력해 최신 위협에 대응하고 규제 변화에 맞춰 프로세스를 업데이트합니다. 알체라는 지속적인 연구 개발을 통해 고객에게 최신 기술과 보안 기능을 제공하고 있습니다.
.svg)
.svg)
