.svg)
AI 솔루션 문의하기
일본의 금융기관이 해외 거주자나 외국인 고객에게 금융 서비스를 제공할 때, 신원확인의 문제가 발생합니다. 마이넘버카드나 일반 신분증은 일본 거주자만 보유하고 있기 때문입니다. 해외에 거주하거나 여행 중인 고객의 경우, 유일하게 신뢰할 수 있는 신원 증명 서류는 여권입니다.
특히 일본으로 귀국하는 해외 거주 일본인, 일본에 체류 중인 외국인, 국제 비즈니스를 하는 고객들이 증가하면서, 여권 기반의 신원확인 시스템의 필요성이 대두되었습니다. 기존에는 여권의 사진 페이지를 직접 확인하거나, 사본을 수집하는 방식이었습니다. 하지만 이 방식은 여권 위변조를 탐지하기 어렵고, 고객의 개인정보 보호 우려도 있습니다. 2027년 범죄수익이전방지법 개정에서도 해외 거주자의 신원확인 기준을 강화했습니다. 따라서 금융기관은 여권의 내부 IC칩을 직접 판독하여 정부 발급 데이터를 검증하는 시스템을 도입해야 할 것입니다.
각 국가가 발급하는 여권에는 IC칩이 내장되어 있습니다. 이 칩에는 여권 소유자의 기본 정보, 생체 정보, 그리고 발급 국가의 디지털 서명이 저장되어 있습니다. 일본 여권의 경우 여권 번호, 성명, 생년월일, 국적, 여권 유효기간, 생체 데이터(얼굴 이미지, 지문)가 포함됩니다.
이 데이터는 모두 암호화되어 저장됩니다. 여권을 발급한 국가(일본의 경우 외무성)의 개인 암호화 키로 서명되어 있으므로, 정부 공개 키 없이는 검증할 수 없습니다. 따라서 여권의 IC칩 데이터를 읽었다는 것은, 그 여권이 정부에서 발급한 정품임을 증명합니다. 칩 내의 정보를 위변조하려면, 발급 국가의 암호화 키에 접근해야 하는데, 이는 매우 어렵습니다.
또한 국제 항공운송협회(IATA)와 국제민간항공기구(ICAO)가 정한 국제 표준을 따르고 있습니다. 따라서 여권 IC칩의 판독 방식은 국제적으로 일관성이 있습니다. 미국 여권, 유럽 여권, 아시아 여권 모두 동일한 기술 표준을 사용합니다.
금융기관이 여권의 IC칩을 판독하는 과정은 마이넘버카드와 유사하지만, 몇 가지 추가 단계가 있습니다. 먼저 NFC 기술로 여권의 IC칩과 통신을 시작합니다. 여권도 13.56MHz의 NFC 주파수를 사용하므로, 일반적인 NFC 리더기로 읽을 수 있습니다.
다음으로 칩의 인증서를 검증합니다. 여권이 정부에서 발급한 정품인지를 확인합니다. 이 단계에서는 여권을 발급한 국가(예: 일본)의 공개 인증서를 사용합니다. 세 번째는 기계 판독 존(MRZ)의 검증입니다. 여권의 뒷페이지에는 기계가 읽을 수 있는 형태로 인쇄된 정보가 있습니다. 이 정보와 IC칩 내의 데이터가 일치하는지 확인합니다.
네 번째는 생체 데이터의 추출입니다. 칩에서 여권 소유자의 얼굴 이미지와 지문을 추출합니다. 다섯 번째는 데이터 무결성 검증입니다. IC칩 내의 데이터가 위변조되지 않았는지 확인합니다. 여섯 번째는 국제 데이터베이스와의 대조입니다. 신고된 도용 여권이나 취소된 여권을 확인합니다.
금융기관이 해외 고객을 신원확인할 때, 여권 IC칩 판독만으로는 충분하지 않습니다. 칩 데이터가 정본임을 확인했더라도, 여권 소유자가 정말 본인인지 확인해야 합니다. 따라서 여권 IC칩 판독은 생동성 감지 기술과 함께 사용됩니다.
금융기관의 창구에서는 다음과 같이 진행됩니다. 먼저 고객이 여권을 제출합니다. NFC 리더기로 여권의 IC칩을 판독하여 기본 정보를 확인합니다. 동시에 고객의 안면을 촬영합니다. 생동성 감지 기술이 실시간 비디오에서 실제 인간임을 확인합니다.
추출된 여권 사진(생체 데이터)과 현재 촬영한 고객의 안면이 일치하는지 안면 인식 시스템이 비교합니다. 신체적 특징의 변화(나이, 눈썹 모양, 흉터 등)를 고려하여 유연하게 매칭합니다. 또한 여권의 유효기간을 확인합니다. 만료된 여권은 법적 신원 증명으로 사용될 수 없습니다.
2027년 범죄수익이전방지법 개정은 여권 기반 신원확인도 규제합니다. 금융기관이 여권 IC칩을 판독할 때는 다음과 같은 기록을 보관해야 합니다:
이 모든 기록은 변조되지 않은 상태로 유지되어야 합니다.
일본에 중장기 체류하는 외국인은 외국인 등록증을 발급받습니다. 흥미로운 점은 외국인 등록증도 여권과 유사한 IC칩 기술을 사용한다는 것입니다. 따라서 금융기관은 여권과 외국인 등록증을 동일한 시스템으로 검증할 수 있습니다.
실제로 많은 외국인 고객은 여권과 외국인 등록증 중 하나를 선택하여 신원확인을 합니다. 장기 거주자는 외국인 등록증을, 단기 방문자나 여행자는 여권을 사용합니다. 금융기관의 관점에서는 두 문서 모두 같은 수준의 검증 기준을 적용하고, 두 시스템의 데이터를 통합할 수 있습니다.
또한 일본 정부도 외국인 등록증의 IC칩 기술을 지속적으로 업그레이드하고 있습니다. 따라서 금융기관의 여권 판독 시스템은 향후 외국인 등록증의 새로운 기술도 자동으로 지원할 수 있도록 설계되어야 합니다.
여권 기반 신원확인이 강화되면서, 국제 자금이동의 투명성도 크게 향상됩니다. 테러자금조달, 자금세탁 같은 불법 행위를 차단하는 데 여권 IC칩 판독이 중요한 역할을 합니다. 국제 송금을 할 때, 송금인과 수취인의 신원을 확실히 확인할 수 있기 때문입니다.
국제금융감시기구(FATF)는 여권 기반 신원확인의 국제 표준화를 권장하고 있습니다. 각 국가의 금융기관이 국제적으로 인정되는 방식으로 신원확인을 수행하면, 국제 자금이동의 투명성과 안전성이 크게 향상됩니다.
일본 금융청도 여권 IC칩 판독을 권장하고 있습니다. 해외 거주 일본인이나 국제 비즈니스를 하는 고객을 대상으로 한 금융 서비스를 제공할 때, 여권 기반 신원확인을 적극 활용하도록 지도하고 있습니다.
여권 기술도 계속 진화할 것으로 예상됩니다. 향후에는 생체 인식 기술이 더욱 정교해질 것입니다. 현재는 얼굴 인식과 지문 인식이 주요 생체 정보이지만, 향후에는 홍채 인식, 정맥 인식, 음성 인식 등이 추가될 것으로 예상됩니다.
또한 블록체인 기술의 도입도 논의되고 있습니다. 여권 IC칩의 정보를 블록체인에 기록하면, 여권의 진위 여부를 더욱 투명하게 검증할 수 있을 것입니다. 또한 디지털 여권의 도입도 고려 중입니다. 스마트폰 앱에서 여권 정보를 저장하고, 이를 통해 신원확인을 하는 방식입니다.
국제 상호 인증도 강화될 것입니다. 한 국가의 금융기관이 다른 국가의 여권을 판독할 때, 국제 표준에 따라 검증하고, 그 결과를 국제적으로 인정받을 수 있는 체계가 구축될 것입니다.
.svg)
.svg)
