.svg)
AI 솔루션 문의하기
「개인정보 보호법」 제64조의2(과징금의 부과)에 따르면, 안전조치의무 위반 등으로 개인정보가 유출될 경우 위반 기업에 부과되는 과징금 기준이 '전체 매출액의 최대 3%'로 대폭 강화되었습니다.
이러한 보안 사고는 과징금 부담에 그치지 않고, 기업의 브랜드 가치 하락과 사용자 신뢰 저하로 이어지며 전사적 재무 리스크로 확장될 수 있습니다. 특히 KYC는 신분증, 생체 정보 등 「개인정보 보호법」과 「전자금융거래법」상 가장 높은 수준의 기술적·관리적 보호 조치가 요구되는 민감 데이터를 다루는 만큼, 단 한 번의 관리 부실이 기업 전반에 영향을 미칠 수 있습니다.
기존에는 금융권을 중심으로 규제 대응을 위해 KYC 도입이 필수였다면, 최근에는 플랫폼 서비스 전반에서 ‘신뢰 가능한 사용자 확보’를 위한 수단으로 적용 범위가 빠르게 확대되고 있습니다. 특히 커머스, 모빌리티 서비스 등에서는 부정 가입과 계정 도용을 방지하고, 안전한 거래 환경을 구축하기 위한 핵심 인프라로 eKYC가 활용되고 있습니다.
그렇다면, 이러한 환경에서 비대면 서비스를 준비하는 기업은 어떤 기준으로 eKYC 보안을 검토해야 할까요?
eKYC 솔루션에서 인식률과 속도는 필수 요건입니다. 그러나 실제 도입 단계에서는 기능 테스트를 넘어, 보안 심의와 컴플라이언스 검토 과정에서 프로젝트가 지연되는 경우가 빈번히 발생합니다.
- 금융권/핀테크: 망분리 등 까다로운 규제 요건을 충족하지 못해, 아키텍처를 재설계해야 하는 리스크
- 일반 IT 기업: 수탁사 보안 점검 대응과 소명 자료 준비에 과도한 시간과 리소스 소요
따라서 eKYC 솔루션 도입 기준은 인식률과 속도를 전제로 하되, 내부 보안 심의는 물론, 기업별로 요구되는 법적·금융 규제를 안정적으로 통과할 수 있는지까지 함께 고려해야 합니다.
솔루션 도입 전, 공급업체의 인프라 및 보안 체계가 다음의 기준을 충족하는지 반드시 확인해야 합니다.
알체라는 자사의 AI 기술력과 자회사 유스비(useB)의 인증 체계 및 운영 노하우를 바탕으로 안정적인 보안 아키텍처를 설계했습니다.
고객 데이터를 위탁받는 수탁사의 보안 체계를 검증하는 '제3자 리스크 관리'는 필수 법적 의무입니다. 공인 인증이 없는 솔루션을 도입할 경우, 기업의 컴플라이언스 조직은 100여 개 항목에 달하는 보안 점검, 기술 소명, 현장 실사까지 직접 수행해야 합니다. 이 과정에서 최소 3~4주에서 수개월의 심사 리드타임이 발생하며, 보안 인력의 리소스 낭비와 서비스 런칭 지연에 따른 기회비용 손실로 이어질 수 있습니다.
알체라의 자회사 유스비는 eKYC SaaS 솔루션 기업 중 국내 최초로 ISMS(정보보호관리체계) 인증을 획득한 이후, 4년 연속 갱신을 통해 망분리, 데이터 암호화 등 전사적 보안 통제 역량을 국가 공인 기준으로 입증했습니다. 이를 통해 복잡한 보안 심사 절차를 간소화하고, 도입 리드타임을 크게 단축할 수 있습니다.
알체라는 일반 상용 클라우드가 아닌, 민감정보 처리 기준이 엄격하게 적용된 ‘네이버 클라우드 플랫폼(NCP) 금융 클라우드’ 기반으로 운영됩니다. 망분리, 접근 통제, 데이터 격리가 인프라 레벨에서부터 구조적으로 적용된 특수 환경입니다.
금융권 고객은 'CSP 안전성 평가'에 대응 가능하고, 작성 부담을 완화할 수 있습니다. 일반 플랫폼 기업은 별도 구축 비용 없이 금융권 수준의 보안 인프라를 활용할 수 있습니다.
모든 기업이 고객의 개인정보를 직접 수집하고 보관할 수 있는 것은 아닙니다. 인력 중개업이나 모빌리티와 같은 일부 업종은 고객 신원확인이 필요하지만 「개인정보 보호법」상의 '고유식별정보 및 민감정보 처리 제한'과 '최소 수집의 원칙'에 따라 고유식별정보를 수집할 법적 근거가 없습니다. 보관 자체가 법적 리스크로 이어질 수 있기 때문에, 이 과정이 기업에 허들이 될 수 있습니다.
알체라는 이를 해결하기 위해 고객사 환경에 맞춘 전송 구조를 지원합니다. 단말기에서 수집된 원본 데이터는 고객사 서버를 거치지 않고, 고객사에는 인증 결과만 전달됩니다. 사용자 인증은 정상적으로 수행하면서도, 고객사 서버에는 민감 정보가 남지 않아 정보 유출과 보관 책임을 최적화할 수 있습니다.
알체라는 TLS 1.3 기반의 전송 구간 암호화를 적용하고, 인증 결괏값은 AES-256 알고리즘으로 이중 암호화하여 보호합니다. 또한 데이터 수신 즉시 HMAC 알고리즘으로 알고리즘을 통해 위변조 여부를 검증해 무결성을 확보합니다.
무엇보다 수집된 정보는 24시간 내 자동으로 완전 삭제되며, 사고 가능성과 과징금 리스크를 사전에 차단합니다.
%20%E1%84%85%E1%85%A1%E1%84%8B%E1%85%B5%E1%84%87%E1%85%B3%E1%84%82%E1%85%B5%E1%84%89%E1%85%B3%27.png)
알체라는 국내에서 유일하게 RGB 카메라 기반 iBeta 인증을 획득한 라이브니스 기술을 보유하고 있습니다. 별도의 사용자 동작을 요구하지 않고, 실시간으로 얼굴의 실제 여부를 판별합니다.
무자각(Passive) 라이브니스는 인증 과정에서 발생하는 ‘사용자 피로도’를 줄여 이탈을 최소화하면서도, 사진·영상·딥페이크 등 고도화된 안면 도용 공격을 효과적으로 차단합니다.
📝 위조 얼굴, 1초 만에 잡아내는 딥페이크 탐지 기술
전자금융거래법 개정에 따른 선불업 규제 강화로, 컬리페이는 이용자 보호와 자금세탁방지(AML) 의무를 충족할 KYC 체계가 필요했습니다. 특히 서비스 유형마다 요구되는 인증 기준이 달라 맞춤형 대응이 필요했으며, 다양한 인증 요건을 충족하면서도 사용자 이탈을 막는 인증 경험 구축이 핵심 과제였습니다. 이에 알체라 자회사 유스비와 함께 이를 해결했습니다.
- eKYC(신분증 OCR·진위확인, 1원 계좌인증) 솔루션을 통합 적용
- 단 1회의 SaaS 연동으로 다양한 인증 시나리오를 구현하고, 맞춤형 커스텀 옵션을 적용해 구축 시간과 비용을 최소화
- 강화된 법적 보안 요건을 완벽하게 충족하면서도 무거운 규제 환경 속에서도 뛰어난 사용자 경험을 확보하는 데 성공
당근알바는 앱 내 '당근알바' 서비스에 사장님과 구직자 모두의 신원을 검증하는 인증 체계를 도입했습니다. 이는 단순한 규제 대응을 넘어서 사기 위험을 줄이고 안전한 생태계 조성을 위한 전략적 선택이었습니다.
하지만 일반 플랫폼이 고도의 민감 정보인 신분증 사본이나 안면 데이터를 자사 서버에 직접 수집하고 보관하는 것은 보안 및 법적 책임이 따릅니다. 당근은 이 딜레마를 알체라 자회사 유스비의 기술력으로 해결했습니다.
- KYC(신분증 OCR, 사본 판별, 얼굴인증) 솔루션을 SaaS 방식으로 통합 적용
- 민감한 원본 데이터는 당근 서버를 거치지 않고, 인증 결괏값만 전달받는 ‘고객 맞춤형 전송 구조’를 적용
- 서버 내 민감정보 보관 리스크를 해소하는 동시에, 인증이 완료된 사용자에게는 '인증 뱃지'를 부여하여, 사용자 간 신뢰를 직관적으로 확인할 수 있는 환경을 구축
이제 eKYC는 단순한 인증 절차를 넘어, 기업의 신뢰와 지속 가능성을 좌우하는 핵심 인프라입니다. 알체라는 보안, 사용자 경험, 그리고 글로벌 규제 준수를 균형 있게 충족하는 eKYC 기준을 제공합니다.
변화하는 규제 환경과 고도화되는 위협에 대비해, 안정적인 비대면 인증 체계를 알체라와 함께 준비해 보시기 바랍니다.
.svg)
.svg)
