.svg)
AI 솔루션 문의하기
디지털 금융이 일상화되면서 비대면 고객확인(eKYC) 시스템이 확산 중입니다. 하지만 복잡한 규제 체계 때문에 실무진들이 어려움을 겪고 있는 것도 사실입니다. 금융기관 담당자라면 필수로 숙지해야 할 내용을 다뤄보도록 하겠습니다.
eKYC(electronic Know Your Customer)는 비대면 환경에서 고객 신원을 전자적으로 확인하는 기술입니다. 단순한 기술이 아니라 자금세탁방지(AML)와 테러자금조달 방지(CFT)의 핵심 도구로 작동합니다.
신분증 도용 사고 증가, 새로운 유형의 금융 사기 출현, 비대면 거래 급증에 따른 보안 위험 증대, 국제 자금세탁방지 기준 강화 등이 eKYC 규제가 필요한 주요 배경입니다.
1993년부터 시행된 금융실명법은 eKYC의 기초가 되는 법률입니다. ‘실명 확인 없이는 금융거래 불가’라는 원칙을 세웠습니다.
계좌 신규 개설 시(예금계좌, 증권계좌, 보험계약 등 모든 금융 서비스), 원화 1천만원 또는 외화 1만 달러 이상 일회성 거래 시, 무통장입금, 외화송금, 환전, 선불카드 매매 등에서 고객확인이 필요합니다.
2008년부터 시행된 EDD는 위험도가 높은 고객이나 거래에 대해 더 엄격한 확인을 요구합니다. 금융기관이 직접 위험도를 평가하고 그에 맞는 확인 절차를 수행해야 합니다.
2024년 9월 개정의 핵심 변화
선불업 등록 기준 변화
이전까지는 은행권 중심이었던 KYC 의무가 핀테크와 결제 업계로 확대되었습니다. 이제 간편결제, 선불충전 서비스를 제공하는 모든 업체가 eKYC 시스템을 갖춰야 합니다.
금융위원회는 최소 2가지 이상 조합 사용을 권고합니다.
OCR 기술로 신분증 정보 추출
진위 확인을 통한 위조 여부 검증
가장 기본이 되는 인증 방식
1원 인증으로 계좌 소유자 확인
기존 금융거래 이력 활용
신뢰성이 높은 인증 방법
OTP, 보안카드 등 물리적 보안 도구
2차 인증 수단으로 활용
추가 보안 계층 제공
실시간 얼굴 인증
혁신금융 서비스에서 주로 사용
가장 직관적인 본인 확인 방법
생체 인증, 블록체인 등 신기술
금융위원회 승인 필요
지속적으로 확대되는 영역
각 방식은 고유한 장단점이 있습니다. 신분증은 위조 가능성이 있고 계좌 인증은 타인 계좌 사용 위험이 있습니다. 여러 방식을 조합함으로써 보안 취약점을 상호 보완할 수 있습니다.
금융보안원이 제정한 기술 표준으로, eKYC 솔루션이 갖춰야 할 최소한의 보안 요건을 정의합니다. 금융기관이 사용하는 모든 eKYC 시스템은 이 규격을 준수해야 합니다.
정확도 측면에서는 얼굴 인식 정확도 95% 이상, 속도 측면에서는 1초 이내 인증 완료, 보안 측면에서는 생체 정보 암호화 저장, 안정성 측면에서는 24시간 연속 운영이 가능해야 합니다.
2024년 8월 '금융분야 망분리 개선 로드맵' 발표로 클라우드 이용 범위가 대폭 확대되었습니다. 이제 eKYC 솔루션도 클라우드 기반으로 구축할 수 있어 도입 비용과 시간을 크게 줄일 수 있습니다.
시스템 장애 시 : 즉시 백업 시스템 가동, 수동 확인 절차로 임시 전환, 기술 지원팀과 긴급 연락, 복구 시간 최소화를 위한 우선순위 설정이 필요합니다.
대응 절차
eKYC는 복잡해 보이지만 체계적으로 접근하면 충분히 관리 가능한 영역입니다. 중요한 건 규제를 정확히 이해하고 기술과 운영 양면에서 준비를 철저히 하는 것입니다. 알체라의 eKYC 솔루션은 고객과의 신뢰를 기반으로 안전하고 편리한 시스템을 제공하고 있습니다.
.svg)
.svg)
