.svg)
AI 솔루션 문의하기
eKYC는 온라인에서 신분증과 얼굴 인식을 통해 본인을 확인하는 방식입니다. 은행 계좌 개설, 보험 가입, 통신 서비스 신청 같은 절차에서 활용됩니다. 이 과정에서 수집되는 정보에는 신분증 이미지, 얼굴 사진, 인증 결과 데이터가 포함됩니다. 금융기관과 통신사는 이런 정보를 일정 기간 보관해야 하는 법적 의무가 있습니다. 동시에 개인정보 보호법은 불필요한 정보를 과도하게 오래 보관하지 말도록 요구합니다. eKYC 인증 정보 저장 기간은 이 두 가지 요구사항 사이에서 적절한 지점을 찾아야 하는 문제입니다.
전자금융거래법 제22조는 금융기관이 전자금융거래 기록을 보존하도록 규정합니다. 거래 내용, 거래 상대방, 접속 기록 등을 포함하며, 보존 기간은 최소 5년입니다. eKYC를 통한 계좌 개설이나 금융 상품 가입은 전자금융거래에 해당하므로 관련 인증 정보도 이 기간 동안 보관해야 합니다. 금융감독원의 전자금융감독규정도 비슷한 내용을 담고 있습니다. 법적 분쟁이나 금융 사고가 발생했을 때 인증 과정의 적법성을 입증하기 위한 조치입니다.
개인정보 보호법 제21조는 개인정보를 수집 목적이 달성되면 지체 없이 파기하도록 합니다. 다른 법령에서 보존 기간을 정하고 있다면 그에 따르되, 그렇지 않은 경우에는 필요 이상으로 보관할 수 없습니다. eKYC 과정에서 수집한 신분증 이미지나 얼굴 사진은 민감한 개인정보입니다. 본인확인이 완료되면 더 이상 보관할 이유가 없어 보이지만, 전자금융거래법 같은 다른 법규가 보존을 요구하면 예외가 인정됩니다. 기업은 두 법률을 모두 충족하는 방식으로 정책을 수립해야 합니다.
▲ 신용정보법은 금융회사가 신용정보를 거래 종료 후에도 일정 기간 보관하도록 합니다.
▲ 여신 거래는 거래 종료 후 5년, 그 외 거래는 3년이 기본입니다.
▲ eKYC 인증 정보가 신용정보에 해당하는지는 해석이 필요한 부분입니다.
일반적으로 본인확인 결과 자체는 신용정보로 보기 어렵지만, 거래 관계를 증명하는 자료로서 보관 의무가 발생할 수 있습니다. 금융위원회와 금융감독원의 유권해석이나 가이드라인을 참고해 판단합니다. 대부분의 금융기관은 안전하게 5년을 적용하는 편입니다.
전기통신사업법 시행령은 가입자 정보를 일정 기간 보관하도록 규정합니다. 이동통신 서비스 가입 시 수집한 신분증 사본과 본인확인 기록은 계약 종료 후에도 보관해야 합니다. 과학기술정보통신부의 지침에 따르면, 명의 도용이나 요금 분쟁에 대비해 필요한 기간만큼 보관할 수 있습니다. 통신사들은 보통 계약 종료 후 1년에서 3년 정도 보관하는 것으로 알려져 있습니다. 다만 법적 분쟁이 진행 중이면 그 기간은 연장될 수 있습니다.
얼굴 이미지는 생체인식정보로 분류됩니다. 개인정보 보호법은 생체인식정보를 민감정보로 규정하고, 별도 동의를 받아 처리하도록 합니다. 이런 정보는 유출되면 변경할 수 없기 때문에 특히 조심스럽게 다뤄야 합니다. 일부 기업은 얼굴 이미지 원본을 저장하지 않고, 특징점을 추출한 벡터 데이터나 해시값만 보관합니다. 이렇게 하면 원본 이미지는 복원할 수 없으면서도 본인확인 결과는 검증할 수 있습니다. 알체라의 얼굴 인식 기술도 이런 방식을 지원하며, 기업의 정책에 따라 원본 보관 여부를 선택할 수 있습니다.
△ 본인확인 결과 자체는 긴 기간 보관하되, 얼굴 이미지 원본은 짧게 보관하는 방식이 있습니다.
△ 법적 의무를 충족하면서도 개인정보 노출 위험을 줄일 수 있습니다.
△ 인증 성공 여부, 시각, 사용한 신분증 종류 같은 메타데이터는 5년간 보관합니다.
신분증 이미지는 진위 확인이 끝나면 일정 기간 후 삭제하고, 얼굴 사진도 비교 작업이 완료되면 짧은 기간만 보관하는 방식입니다. 다만 분쟁 가능성이 있는 거래나 고위험 고객의 경우에는 증거 자료로서 원본을 더 오래 보관할 필요가 있을 수 있습니다. 기업은 리스크 수준에 따라 차등화된 보관 정책을 수립할 수 있습니다.
eKYC 인증 정보를 보관할 때는 암호화가 필수적입니다. 저장 시 암호화와 전송 시 암호화를 모두 적용해 데이터 유출에 대비합니다. 데이터베이스 자체를 암호화하거나, 파일 단위로 암호화하는 방법이 있습니다. 암호화 키는 별도로 안전하게 관리하며, 정기적으로 교체합니다. 접근 권한도 엄격히 제한해 업무상 필요한 사람만 조회할 수 있게 만듭니다. 접근 기록을 남겨 누가 언제 어떤 정보를 열람했는지 추적할 수 있어야 합니다. 이는 내부자에 의한 정보 유출을 막는 방법이기도 합니다.
보관 기간이 지난 정보는 자동으로 삭제되는 시스템을 구축하는 것이 좋습니다. 사람이 직접 확인해서 삭제하는 방식은 실수나 누락이 생길 수 있습니다. 데이터베이스에 만료일을 설정해두고, 정기적으로 스크립트를 실행해 기간이 지난 레코드를 삭제합니다. 삭제 전에 백업을 만들어 법적 요구나 분쟁 대응에 대비할 수도 있지만, 이 경우 백업 데이터의 보관 기간과 접근 통제도 명확히 정해야 합니다. 삭제 작업도 로그로 남겨 감사 추적이 가능하게 만듭니다.
개인정보 보호법은 정보 주체에게 자신의 정보를 열람하고 정정하거나 삭제를 요구할 권리를 부여합니다. 고객이 자신의 eKYC 인증 정보를 확인하고 싶다고 요청하면 제공해야 합니다. 다만 법령에서 보관을 의무화한 정보는 삭제 요구를 거부할 수 있습니다. 이 경우 고객에게 그 사유를 설명해야 합니다. 서비스를 해지하거나 탈퇴할 때 보관 기간과 사유를 안내하고, 기간이 지나면 자동으로 삭제된다는 점을 알려주는 것이 좋습니다. 투명한 정보 제공은 고객의 신뢰를 높입니다.
글로벌 서비스를 제공하는 기업은 각국의 법규를 모두 고려해야 합니다. 유럽연합의 GDPR은 개인정보를 역외로 이전할 때 엄격한 요건을 요구합니다. 적정성 결정을 받은 국가가 아니면 표준계약조항이나 구속력 있는 기업 규칙 같은 보호조치를 갖춰야 합니다. eKYC 인증 정보를 클라우드에 저장한다면 데이터 센터의 위치도 중요합니다. 일부 국가는 자국민의 정보를 자국 내에 저장하도록 요구하기도 합니다. 이런 규제 환경을 파악하고, 각 지역에 맞는 저장 기간과 보관 방식을 적용해야 합니다.
eKYC 인증 정보 저장 기간을 설정할 때는 법무팀, 개인정보보호 담당자, IT 보안팀이 함께 검토하는 것이 좋습니다. 적용 법령을 명확히 파악하고, 각 법령의 보관 요구사항을 정리합니다. 정보의 종류별로 저장 기간을 다르게 설정할 수 있는지 검토합니다. 고객에게 개인정보 처리방침으로 보관 기간과 목적을 명확히 고지합니다. 정기적으로 보관 중인 데이터를 점검해 불필요한 정보가 남아있지 않은지 확인합니다. 기술 발전이나 법령 개정에 따라 정책을 주기적으로 업데이트합니다. 알체라는 eKYC 솔루션을 제공하면서 기업이 이런 정책을 수립하고 시스템을 구축하는 데 필요한 기술적 지원을 제공할 수 있습니다.
.svg)
.svg)
