.svg)
AI 솔루션 문의하기
전자지급결제대행사는 온라인 가맹점과 구매자 사이의 결제를 중개하는 구조 특성상 다수의 가맹점을 동시에 관리합니다. 일부는 위장 가맹점이나 불법도박 사이트, 대포상점으로 악용될 위험이 있으며, 가상계좌를 통해 가상자산을 편법으로 현금화하거나 위장업체에서 반복적인 결제를 발생시켜 현금을 세탁하는 방식이 대표적인 자금세탁 수법으로 지적됩니다. 이 구조에서 고객확인 시스템이 없으면 전자지급결제대행사는 자금세탁의 통로가 될 수 있습니다. 개정 전자금융거래법에 따라 선불업자와 전자지급결제대행사는 자금세탁방지 및 고객확인 솔루션을 의무적으로 도입해야 하며, 이를 준수하지 않을 경우 금융당국의 제재 조치를 받을 수 있습니다. 고객확인 시스템 구축은 규제 이행을 위한 최소 요건인 동시에, 위장 가맹점으로 인한 사업 리스크를 차단하는 내부 관리 체계이기도 합니다.
고객확인 시스템을 구축하기 전에 전자지급결제대행사의 사업 구조와 거래 특성을 먼저 분석해야 합니다. 가맹점 유형, 취급 업종, 거래 규모, 비대면 거래 비중, 국제 거래 여부 등이 시스템 설계 방향을 결정하는 요소입니다. 고객확인, 위험거래 모니터링, 위험평가, 내부통제 등 자금세탁방지 시스템의 세부 영역별로 요건을 정의하고, 이 모든 영역을 통합적으로 연결하는 구조로 설계해야 합니다. 가맹점 유형별로 요구되는 확인 항목이 다르기 때문에 개인 사업자, 법인 사업자, 비영리법인 각각의 고객확인 절차와 필요 서류를 사전에 정의하는 작업이 선행되어야 합니다. 시스템 구축 범위가 명확하지 않으면 이후 개발과 연동 과정에서 누락 항목이 발생하거나 중복 개발로 인한 비효율이 생깁니다.
전자지급결제대행사의 가맹점 등록은 대부분 비대면으로 이루어지기 때문에 비대면 신원 확인 기술이 시스템의 중심 구성 요소가 됩니다. 비대면 실명확인 가이드라인에 따라 신분증 사본 제출, 기존 계좌 활용, 보안 매체 활용, 영상통화 활용, 기타 이에 상응하는 방식 중 최소 두 가지 이상의 인증 수단을 조합하여 사용하도록 권고하고 있습니다. 비대면 신원 확인 기술 구성 요소는 다음과 같습니다.
광학문자인식 기술로 신분증 정보를 자동으로 추출하고 위조 여부를 판별하며, 인공지능 기반 광학문자인식 기술을 활용하면 기존에 육안으로 확인하기 어려웠던 미세한 문서 변조까지 식별할 수 있습니다.
생체 인식 기술로 본인 여부를 확인하고 딥페이크 등 위조 시도를 차단하며, 신분증 사진과 실제 얼굴의 일치 여부를 검증하는 방식으로 구현됩니다.
소액 송금을 통해 계좌 정보를 확인하여 금융거래의 실명성을 보장하는 방식입니다. 신분증 확인과 계좌 확인을 조합하면 두 가지 인증 수단 요건을 충족할 수 있습니다.
개인 비사업자 가맹점의 경우 휴대폰 본인인증을 통해 신원 확인을 처리하는 방식이 활용됩니다.
고객확인 시스템은 가맹점 유형에 따라 확인 항목이 달라지도록 설계되어야 합니다. 개인 비사업자는 휴대폰 본인인증이 필요하며, 개인사업자와 법인사업자는 요구하는 서류와 정보가 다르게 구성됩니다. 법인사업자의 경우 대리인이 작성하는 경우 대리인 정보와 대표자 정보를 함께 입력하도록 하는 구조가 필요합니다. 시스템에서 가맹점 유형을 먼저 선택하면 해당 유형에 맞는 입력 항목과 서류 제출 절차가 자동으로 표시되도록 화면 흐름을 설계해야 합니다. 이 구조가 갖추어지지 않으면 작업자가 유형별로 항목을 수동으로 확인해야 하거나, 누락 항목이 발생하는 문제가 생깁니다. 법인 가맹점의 경우 실제소유자 확인 절차가 연결되어야 하며, 지분율에 따른 단계별 확인 흐름이 시스템 안에 내재화되어 있어야 합니다.
고객확인 시스템은 가맹점 등록 단계에서 끝나는 것이 아니라 이후 거래 모니터링 시스템과 연동되어야 합니다. 거래 모니터링 시스템은 방대한 거래 데이터를 실시간으로 분석하여 비정상적인 거래 패턴을 감지하고 경고를 발생시키며, 인공지능 기반 거래 모니터링 시스템은 머신러닝 알고리즘을 활용하여 정상 거래 패턴을 학습하고 이와 현저히 다른 비정상적인 행동을 빠르게 식별합니다. 전자지급결제대행사에 특화된 이상 거래 유형으로는 특정 가상계좌로의 반복적인 소액 입금, 서비스 성격과 맞지 않는 고빈도 결제, 특정 구간에서 집중되는 환불 요청 등이 있습니다. 서비스 성격과 맞지 않는 높은 빈도의 결제, 특정 IP 대역에서 반복되는 소액 결제 등 위장업체로 의심되는 패턴을 탐지하고 해당 거래를 주의 깊게 모니터링하는 체계가 필요합니다. 탐지된 이상 거래는 담당자 검토 단계를 거쳐 의심거래 보고 여부를 판단하는 흐름으로 연결되어야 합니다.
고객확인은 가맹점 등록 시점에 한 번 수행하는 일회성 절차가 아닙니다. 지속적 고객확인은 내부 평가 자료 및 다양한 외부 트리거를 바탕으로 고객 프로필 및 위험 평가 데이터를 계속해서 동적으로 유지하고 업데이트하는 체계로, 일회성 확인이 아닌 지속적인 모니터링이 필요합니다. 시스템에서 지속적 고객확인을 구현하려면 재확인 트리거 조건을 설정해야 합니다. 가맹점의 거래 규모가 일정 수준을 초과하거나, 업종 변경이 발생하거나, 대표자 변경이 확인되거나, 이상 거래 탐지가 반복되는 경우 자동으로 재확인 절차가 시작되도록 설계합니다. 일정 기간 내 합산 거래 금액이 일정 수준을 초과하는 경우 고객확인 대상으로 자동 선정하여 확인 신청서를 이메일과 알림으로 발송하고, 확인이 완료되지 않으면 정산 처리를 보류하는 방식으로 운영하는 구조가 실무에서 활용됩니다.
고객확인 시스템을 자체 개발할지 외부 솔루션을 연동할지는 사업 규모와 내부 역량에 따라 결정됩니다. 실질적으로 대부분의 경우 관련 시스템을 자체적으로 개발하는 데에는 다양한 분야에서의 전문성이 필요하며, 이를 전담할 인력을 배치하는 데에도 어려움이 있습니다. 외부 솔루션을 선택하는 경우 다음 항목을 사전에 검토해야 합니다.
고객확인 시스템이 작동하는 것만으로는 부족합니다. 확인 수행 이력과 결과가 체계적으로 기록되고 보존되어야 감독 기관의 점검에 대응할 수 있습니다. 자금세탁방지 인증 모듈은 모든 자금세탁방지 관련 활동을 자동으로 기록하고 보관할 수 있도록 도와 데이터 관리의 효율성과 정확성을 높이는 방식으로 구현됩니다. 내부통제 체계 구성 요소로는 고객확인 절차 매뉴얼, 담당자 교육 이력, 이상 거래 처리 기록, 의심거래 보고 이력, 시스템 오류 및 장애 이력이 포함되어야 합니다. 담당자 변경이나 조직 개편이 있더라도 기록이 연속성을 유지하도록 보존 체계를 설계해야 하며, 기록 보존 기간은 관련 법령에서 정한 기준을 충족해야 합니다.
고객확인 시스템은 구축 이후에도 환경 변화에 맞게 지속적으로 고도화되어야 합니다. 신종 자금세탁 수법이 등장하거나 새로운 업종의 가맹점이 추가되거나 규제 기준이 변경되는 경우 시스템의 탐지 기준과 확인 항목을 갱신하는 작업이 필요합니다. 인공지능 기반 솔루션은 예측 분석, 행동 패턴 분석, 실시간 위험 평가 등의 기능이 강화되는 방향으로 발전하고 있으며, 기존 높은 오탐지율을 낮추어 업무 효율성을 높이는 것이 핵심 과제로 남아 있습니다. 시스템 고도화 계획은 구축 단계부터 로드맵으로 설계해두는 것이 좋습니다. 초기 구축 단계에서 모든 기능을 완성하려 하면 도입 기간이 길어지고 비용이 커지므로, 핵심 기능 중심의 1차 구축 이후 단계적으로 기능을 확장하는 방식이 현실적입니다.
.svg)
.svg)
