.svg)
AI 솔루션 문의하기
eKYC 시스템은 여러 단계가 유기적으로 연결되어 작동합니다. 고객이 화면에서 보는 간단한 절차 뒤에는 복잡한 기술적 처리 과정이 진행됩니다. 신분증 촬영부터 최종 승인까지의 전체 프로세스를 도식화하면 각 단계의 역할과 연결 구조를 명확히 파악할 수 있습니다. 금융기관은 이러한 프로세스 맵을 활용하여 시스템을 설계하고 병목 지점을 개선하, 보안 취약점을 점검합니다. 처리 흐름을 시각화하면 고객 경험 최적화와 기술 운영 효율성을 동시에 달성할 수 있습니다.
고객이 금융 앱이나 웹사이트에서 계좌 개설 또는 서비스 신청 버튼을 클릭하면 eKYC 프로세스가 시작됩니다. 첫 단계는 서비스 이용 약관과 개인정보 수집 및 이용 동의를 받는 것입니다. 시스템은 고객에게 필수 동의 항목과 선택 동의 항목을 구분하여 제시하고 각 항목의 내용을 전자 문서로 제공합니다. 고객이 동의 체크박스를 선택하면 전자서명법에 따른 법적 효력이 발생합니다. 이 단계에서 수집되는 동의 정보는 데이터베이스에 저장되며 향후 감사나 분쟁 발생 시 증빙 자료로 활용됩니다.
▲ 이미지 캡처: 고객이 스마트폰 카메라로 신분증 앞면과 뒷면을 촬영합니다.
▲ 품질 검증: 이미지가 흐리거나 잘린 경우 재촬영을 요청합니다.
▲ 암호화 전송: 촬영된 이미지를 암호화하여 서버로 전송합니다.
신분증 촬영 단계에서는 고객 기기에서 실시간으로 이미지 품질을 검사합니다. 초점이 맞지 않거나 조명이 부족한 경우 즉시 피드백을 제공하여 재촬영하도록 안내합니다. 촬영된 이미지는 TLS 암호화 프로토콜을 통해 금융기관의 서버로 전송됩니다. 전송 과정에서 중간자 공격이나 데이터 탈취를 방지하기 위해 인증서 기반 보안 통신이 적용됩니다. 서버에 도착한 이미지는 임시 저장소에 보관되며, 다음 처리 단계로 전달됩니다.
서버에 도착한 신분증 이미지는 AI 기반 진위 확인 모듈로 전달됩니다. 이 모듈은 신분증의 보안 요소를 분석하여 위조나 변조 여부를 판별합니다. 주민등록증의 홀로그램, 특수 인쇄 패턴, 글자 폰트, 발급 기관 도장 같은 요소를 검사합니다. 동시에 OCR 엔진이 작동하여 신분증에 기재된 이름, 주민등록번호, 주소, 발급일자 같은 텍스트 정보를 추출합니다. 추출된 정보는 구조화된 데이터 형식으로 변환되어 데이터베이스에 저장됩니다. 진위 확인 결과와 OCR 결과는 신뢰도 점수와 함께 기록되며, 기준값 이하인 경우 추가 검증이나 수동 확인으로 전달됩니다.
추출된 개인정보는 행정안전부의 주민등록 전산정보 시스템으로 전송되어 실명 확인 절차를 거칩니다. 금융기관은 전용 네트워크를 통해 공공 기관 시스템과 연결되어 있으며 실시간으로 정보 조회가 가능합니다. 이름과 주민등록번호가 실제로 존재하는 조합인지, 주소 정보가 일치하는지를 확인합니다. 조회 결과는 일치 또는 불일치로 반환되며 불일치 시에는 고객에게 정보를 다시 확인하도록 요청합니다. 금융실명거래법에 따라 이러한 실명 확인 결과는 반드시 기록으로 남겨야 하며, 일정 기간 보관해야 합니다.
고객은 실시간으로 자신의 얼굴을 촬영하거나 영상을 녹화합니다. 이 과정에서 라이브니스 검증 기술이 적용되어 사진이나 영상을 재촬영하는 방식의 위조를 차단합니다. 눈 깜박임, 고개 움직임, 무작위 숫자 읽기 같은 행동을 요구하여 실시간 촬영임을 확인합니다. 촬영된 얼굴 이미지는 신분증 사진과 비교됩니다. 얼굴 인식 AI는 두 이미지에서 특징점을 추출하고 유사도를 계산합니다. 유사도 점수가 설정된 임계값을 넘으면 동일 인물로 판정하고, 미달하면 재촬영을 요청하거나 인증 실패로 처리합니다. 일치율 판정 결과는 시스템에 기록됩니다.
전자금융거래법 시행령은 비대면 본인확인 시 복수의 인증 수단을 사용하도록 권고합니다. 신분증과 얼굴 인증 외에 휴대폰 본인 확인이나 계좌 인증 같은 추가 절차가 진행됩니다. 휴대폰 본인 확인의 경우 고객이 입력한 전화번호로 인증번호를 발송하고 이동통신사 시스템과 연계하여 명의자 정보를 확인합니다. 계좌 인증은 고객이 보유한 기존 계좌로 소액을 입금하고 입금자명을 확인하는 방식입니다. 이러한 추가 인증 결과도 종합하여 최종 본인 여부를 판단합니다. 각 인증 수단의 성공 여부는 별도로 기록되며, 전체 프로세스의 보안 강도를 높이는 역할을 합니다.
여러 단계에서 수집된 검증 결과는 통합 판정 엔진으로 전달됩니다. 신분증 진위 점수, 실명 확인 결과, 얼굴 일치율, 추가 인증 성공 여부 등을 종합하여 최종 승인 또는 거부를 결정합니다. 이 과정에서 위험도 평가 알고리즘이 작동합니다. 과거 부정 거래 패턴과 유사한 특징이 있는지, 블랙리스트에 등록된 정보와 일치하는지를 검사합니다. 의심스러운 거래는 자동으로 담당자에게 전달되어 수동 검토를 받습니다. 자금세탁방지법에 따라 고위험 고객으로 분류되면 강화된 고객 확인 절차를 거칩니다. 판정 결과와 위험도 점수는 감사 추적을 위해 상세히 기록됩니다.
최종 승인이 나면 시스템은 자동으로 계좌를 생성하거나 서비스를 활성화합니다. 계좌번호가 발급되고 고객 정보가 핵심 뱅킹 시스템에 등록됩니다. 초기 이체 한도와 거래 제한 사항이 설정되며, 고객에게 완료 알림이 전송됩니다. 이메일이나 문자 메시지로 계좌 정보와 다음 단계 안내가 제공됩니다. eKYC 과정에서 수집된 신분증 이미지와 얼굴 사진은 암호화되어 보안 저장소에 보관되며 개인정보 보호법에 따라 보관 기간이 지나면 자동으로 파기됩니다. 고객의 동의 정보, 인증 로그, 판정 결과 같은 메타데이터는 별도로 관리되어 향후 감사나 분쟁 해결에 활용됩니다.
모든 케이스가 자동으로 처리되는 것은 아닙니다. 신분증 이미지가 불명확하거나 얼굴 일치율이 애매한 경우, 공공 데이터베이스 조회 결과가 명확하지 않은 경우 등은 수동 검토 경로로 전달됩니다. 담당자는 원본 이미지를 직접 확인하고, 필요시 고객에게 추가 서류를 요청하거나 영상 통화를 통해 본인 여부를 확인합니다. 이러한 예외 처리 절차도 명확한 기준과 권한 체계에 따라 운영되며 처리 과정이 모두 기록됩니다. 수동 검토를 거친 케이스는 머신러닝 모델의 학습 데이터로 활용되어 향후 자동 판정 정확도를 높이는 데 기여합니다.
eKYC 처리 프로세스는 실시간으로 모니터링됩니다. 각 단계의 처리 시간, 성공률, 오류 발생 빈도 같은 지표를 대시보드로 추적합니다. 특정 단계에서 병목이 발생하거나 오류율이 증가하면 알림이 발생하여 즉시 대응할 수 있습니다. 정기적으로 프로세스 전체를 검토하여 개선점을 찾습니다. 고객 이탈이 많이 발생하는 단계를 파악하고 UI를 개선하거나 처리 속도가 느린 구간을 최적화합니다. 새로운 위조 기법이 발견되면 진위 확인 알고리즘을 업데이트하고 법규가 변경되면 프로세스를 조정합니다. 이러한 지속적인 개선 활동이 eKYC 시스템의 신뢰성과 효율성을 유지합니다. 도식화된 프로세스 맵은 현재 상태를 보여주며, 미래의 개선 방향을 설계하는 도구로도 활용됩니다.
.svg)
.svg)
