.svg)
AI 솔루션 문의하기
비대면 금융 서비스가 보편화되면서 eKYC(electronic Know Your Customer) 실명확인 시스템 연동이 금융기관의 필수 과제로 떠올랐습니다. 금융위원회의 비대면 실명확인 가이드라인 준수와 함께 고객 편의성을 극대화하는 시스템 연동 방법을 살펴보겠습니다.
eKYC 실명확인 시스템은 고객의 신원을 전자적으로 확인하는 모든 프로세스를 통합 관리하는 플랫폼입니다. 신분증 OCR, 안면 인식, 1원 인증, 진위확인 등 다양한 인증 방식을 조합하여 금융위원회가 제시한 비대면 실명확인 가이드라인을 충족합니다
기존 4단계 프로세스인 '값 추출 > 값 검증 > 요청 > 제3자 인증'을 '사용자 신분증 Key-Value 추출 > 제3자 인증' 2단계로 간소화하여 효율적인 서비스 플로우를 구현할 수 있습니다.
금융위원회는 다음 5가지 인증 방식 중 최소 2가지 이상을 조합하여 사용할 것을 권고하고 있습니다.
1. 신분증 사본 제출(신분증 OCR + 진위확인): 광학문자인식 기술로 신분증 정보를 추출하고 위변조 여부를 판별합니다. 높은 보안성을 확보할 수 있지만 신분증 유출 시 금융범죄 노출 위험이 있어 다른 인증 방식과의 조합이 필요합니다.
2. 기존 계좌 활용(1원 계좌인증): 사용자가 보유한 은행 및 증권사 계좌에 1원과 함께 인증 코드를 발송하여 본인인증을 수행합니다. 예금주 조회와 계좌 실소유주 조회까지 한 번에 진행할 수 있는 장점이 있습니다.
3. 보안 매체 활용(OTP, 보안 카드): 기존부터 사용된 방식으로 높은 신뢰성을 확보할 수 있습니다. 다만 사용자가 별도의 매체를 소지해야 하는 불편함이 있습니다.
4. 영상 통화(안면인증): 신분증 사진과 실시간 촬영 이미지를 비교하여 본인 여부를 확인합니다. 라이브니스 검증을 통해 미리 촬영된 사진이나 동영상을 이용한 부정 사용을 방지할 수 있습니다.
5. 위에 해당되는 기타 방식
각 인증 방식은 고유한 장점과 한계를 가지고 있어 2가지 이상의 방식을 조합해야 합니다. 일반적으로 비대면 계좌 개설 시 신분증 인증을 기본으로 하고 1원 인증, 안면인증 등을 추가하여 보안성을 강화합니다.
금융결제원은 금융회사의 비대면 실명확인 시 신분증 도용 여부를 확인할 수 있는 신분증 안면인식 공동시스템을 구축했습니다. 이 시스템은 고객이 제출한 신분증사진과 신분증 제출시점의 고객 얼굴촬영사진을 비교하여 동일인인지 여부를 확인합니다.
시중은행을 포함한 다수의 금융회사가 이미 도입했으며, 신분증 도용으로 인한 금융사고 발생을 사전 예방하는 효과를 거두고 있습니다. 금융회사는 이 시스템을 자율적으로 선택하여 도입할 수 있습니다.
네이버 클라우드 플랫폼의 CLOVA eKYC는 금융보안원 안정성 평가를 100% 충족하는 통합 eKYC 서비스입니다. 고성능 CLOVA OCR 인식 모델을 활용하여 신분증에서 필요한 값을 정확하게 추출하고, 사용자 개입 없이 높은 인식률을 제공합니다.
신분증 진위인증 이후 다중 확인을 위한 기존 계좌 활용(1원 인증) 및 타기관 확인결과 활용(휴대폰인증)을 API 형태로 제공하여 통합적인 인증 환경을 구축할 수 있습니다.
유스비는 신분증 인증, 얼굴 인증, 계좌 인증 등 다양한 인증 서비스를 계약 후 하루 만에 연동할 수 있는 통합 솔루션을 제공합니다. 코스콤 금융 클라우드에 API 서버를 구축하고 금융보안원의 오픈뱅킹 보안 가이드를 준수하여 안정성을 확보했습니다.
eKYC 실명확인 시스템은 RESTful API를 기반으로 연동됩니다. 표준화된 API 인터페이스를 통해 다양한 인증 서비스를 통합적으로 관리하며, JSON 형태의 데이터 교환으로 효율적인 통신을 보장합니다.
주요 API 연동 기능
1. 신분증 인증 기능
2. 얼굴 인증 기능
3. 1원 인증 기능
4. 통합 인증 기능
각 인증 방식을 독립적인 마이크로서비스로 구성하여 시스템의 안정성과 확장성을 확보합니다. 서비스 간 통신은 REST API 또는 메시지 큐를 통해 비동기적으로 처리하여 성능을 최적화합니다.
OCR 서비스: 신분증 이미지에서 텍스트 정보 추출 및 가공
얼굴 인식 서비스: 신분증 사진과 실시간 촬영 이미지 비교 분석
진위확인 서비스: 제3자 인증기관(정부24, 경찰청 등)을 통한 신분증 진위 검증
계좌 인증 서비스: 금융결제원 오픈뱅킹 API를 통한 1원 인증 처리
금융보안원의 보안 규격을 준수하기 위해 다층 보안 체계를 구축합니다. 전송 구간 암호화, 저장 데이터 암호화, API 인증 등을 적용하여 데이터 보안을 강화합니다.
시스템 연동을 위해서는 먼저 비즈니스 요구사항을 명확히 정의해야 합니다. 필요한 인증 방식, 예상 사용자 수, 응답 시간 요구사항 등을 분석하여 적절한 솔루션을 선택합니다.
금융보안원의 보안 규격 준수 여부를 확인하고, 개인정보보호법 및 관련 규정에 대한 컴플라이언스 검토를 실시합니다.
개발, 테스트, 운영 환경을 분리하여 구성하고 API 연동을 위한 개발 환경을 준비합니다. SDK나 라이브러리가 제공되는 경우 이를 활용하여 개발 속도를 높일 수 있습니다.
선택한 eKYC 솔루션의 API 문서를 참조하여 연동 코드를 개발합니다. 인증키 관리, 오류 처리, 타임아웃 설정 등을 적절히 구현하여 안정적인 연동을 보장합니다.
개발 완료 후 충분한 테스트를 실시합니다. 다양한 신분증 유형, 이미지 품질, 네트워크 상황에서의 동작을 검증하고 성능 테스트를 통해 응답 시간과 처리량을 확인합니다.
운영 환경에 배포한 후 실시간 모니터링 시스템을 구축합니다. API 호출 성공률, 응답 시간, 오류율 등을 지속적으로 모니터링하여 서비스 품질을 관리합니다.
클라우드 기반 eKYC 서비스는 사용량 기반 과금 모델을 적용하여 초기 투자 비용을 절감할 수 있습니다. 자동 확장 기능을 통해 트래픽 증가에 유연하게 대응하며, 정기적인 업데이트를 통해 최신 기술을 적용받을 수 있습니다.
자체 서버에 eKYC 시스템을 구축하는 온프레미스는 높은 보안성과 완전한 제어권을 확보할 수 있습니다. 대용량 처리가 필요한 대형 금융기관에서 선호하는 방식이며, 커스터마이징이 용이합니다.
온프레미스와 클라우드의 장점을 결합한 방식으로 보안이 중요한 인증 처리는 온프레미스에서, 확장성이 필요한 부분은 클라우드에서 처리합니다. 데이터 레지던시 요구사항을 만족하면서도 유연성을 확보할 수 있습니다.
인식 정확도: 신분증 OCR 정확도 98% 이상, 안면 인식 정확도 99.9% 이상을 목표로 합니다.
처리 속도: 1초 이내 인증 결과 제공을 위한 최적화된 알고리즘 적용이 필요합니다.
안정성: 99.9% 이상의 서비스 가용성을 보장하는 시스템 구축이 필요합니다.
금융보안원의 보안 규격을 준수해야 하며, 개인정보보호법에 따른 개인정보 처리 방침을 수립해야 합니다. 접근 제어, 암호화, 로그 관리 등의 보안 조치를 적용합니다.
24시간 무중단 서비스를 위한 이중화 구성과 장애 대응 체계를 구축해야 합니다. 정기적인 백업과 재해 복구 계획을 수립하여 데이터 손실을 방지합니다.
eKYC 실명확인 시스템 연동은 디지털 금융 서비스의 핵심 인프라로 자리잡았습니다. 체계적인 계획과 적절한 기술 선택을 통해 안전하고 효율적인 비대면 인증 환경을 구축할 수 있습니다. 금융위원회의 가이드라인을 준수하면서도 고객 편의성을 극대화하는 eKYC 시스템 연동으로 디지털 금융 서비스의 경쟁력을 확보할 수 있을 것입니다.
.svg)
.svg)
