.svg)
AI 솔루션 문의하기
디지털 금융 서비스가 확산되면서 비대면 고객확인(eKYC) 인증 시스템의 중요성이 커지고 있습니다. 하지만 딥페이크, 스푸핑 공격 등 갈수록 정교해지는 위변조 기술 앞에서 금융기관들은 더욱 강력한 보안 솔루션을 필요로 하고 있습니다. eKYC 인증 서비스의 위변조 방지 기술이 어떻게 발전해왔는지, 그리고 어떤 메커니즘으로 우리의 디지털 신원을 보호하고 있는지 살펴보겠습니다.
전자 고객확인(eKYC)은 금융위원회의 비대면 실명확인 가이드라인에 따라 신분증 문자 인식과 진위확인, 계좌 인증, 얼굴 인증 등 다양한 방식을 조합하여 고객의 신원을 확인하는 시스템입니다. 금융 서비스를 제공하기 전에 고객의 신원을 정확하게 확인함으로써 불법 자금 세탁 및 테러 자금 조달을 방지하는 것을 목적으로 하는 금융위원회의 규제입니다.
하지만 eKYC 시스템은 다양한 위변조 공격에 노출되어 있습니다. 가장 대표적인 위협은 가짜 얼굴 영상 기술을 활용한 얼굴 위조, 신분증 이미지 조작, 시스템을 속이려는 공격을 통한 우회 등입니다. 디지털 신원 연구기관에 따르면 미국 내 가짜 얼굴 탐지 건수가 지속적으로 증가하고 있으며, 탐지 비용도 계속하여 증가할 것으로 예측됩니다.
eKYC 인증에서 가장 중요한 요소 중 하나는 얼굴 인식 기술입니다. 최근 인공지능 기술의 발달로 일반 스마트폰 카메라만으로 얼굴 위변조를 높은 정확도로 판별하는 기술이 개발되어 주목받고 있습니다. 이러한 기술은 미국 국립표준기술연구소가 인증한 테스트 기관에서 실시한 테스트를 통해 전 세계적으로 얼굴 위변조 판별 성능을 객관적으로 검증할 수 있는 국제 인증 방식을 통해 그 성능이 입증되었습니다.
얼굴 위변조 탐지는 여러 기술적 접근 방식을 활용합니다. 최신 인공지능 수동 생체 감지 기술은 국제 인증을 통과하여, 카메라 앞에 있는 사람의 피부 질감, 얼굴 깊이, 미세한 혈관 흐름 등의 생체 특성을 분석하여 가짜 얼굴 공격을 효과적으로 방지하는 방식이 대표적입니다. 이러한 생체 감지 기술은 사진이나 영상을 이용한 속임수 공격을 실시간으로 차단할 수 있습니다.
eKYC 시스템에서 신분증 진위확인은 이미지 파일에서 텍스트를 인식하고 추출하는 광학문자인식 기술을 기반으로 합니다. 현대의 문자 인식 기술은 단순히 문자를 인식하는 것을 넘어서 신분증의 위조 여부까지 판별할 수 있는 수준으로 발전했습니다. 최신 eKYC 솔루션은 신분증에서 정확하게 글자를 인식하고 필요한 정보만 찾아내는 정확도가 뛰어납니다. 최신 문자 인식 기술은 짧은 시간 내에 신분증의 텍스트 정보를 추출하면서 동시에 발급기관의 보안 요소들을 검증하여 위조 신분증을 탐지할 수 있습니다.
eKYC 시스템의 보안성을 높이기 위해서는 단일 인증 방식이 아닌 다중 인증 방식의 조합이 필요합니다. 금융 서비스에서는 두 가지 이상의 인증 방식을 함께 도입해 고객확인제도를 더욱 철저히 준수할 것을 권장하고 있습니다.
일반적인 eKYC 인증 프로세스는 다음과 같은 방식들을 조합합니다. 이러한 방법은 위조 신분증과 같은 사기 행위를 방지하고 더 높은 보안성을 달성할 수 있습니다.
속임수 공격은 eKYC 시스템에서 가장 주의해야 할 위협 중 하나입니다. 속임수 방지를 위해 고객은 아이디와 암호를 사용해 은행 앱에 로그인하고 신분증을 스캔한 다음 자신의 얼굴 사진을 촬영합니다. 신원 확인을 위해 고객의 신분증이 얼굴의 생체 정보와 결합되면 원격 확인이 완료됩니다.
현대의 eKYC 시스템은 다양한 속임수 공격을 탐지하고 차단할 수 있는 기능을 갖추고 있습니다. 최신 신원 확인 시스템은 신원 위조를 생성해 내는 여러 가지 경우를 인공지능을 통해 위조 여부를 판단하고 높은 정확도로 신원 도용 시도를 사전에 차단하고 있습니다. 이러한 시스템은 우회 접속까지 탐지하여 보안을 강화합니다.
인공지능 기술의 발전은 eKYC 위변조 탐지 기술에도 큰 변화를 가져오고 있습니다. 가짜 얼굴 탐지 기술은 인공지능을 활용하여 사람 얼굴의 혈류 변화를 추적하고 영상을 세밀하게 분석함으로써 가짜 얼굴 적용 여부를 정밀하게 파악한다는 연구 결과가 발표되고 있습니다.
해외 대학 연구팀이 가짜 얼굴 비디오에서 조작된 얼굴 표정을 감지해내는 심층 신경망 모델을 개발했다는 소식처럼 학계와 산업계에서는 더욱 정교한 위변조 탐지 기술 개발에 지속적으로 투자하고 있습니다.
국내 금융권에서는 이미 다양한 eKYC 위변조 방지 기술이 도입되어 운영되고 있습니다. 알체라의 솔루션은 현재 국내 여러 금융사에 제공되어 신분 도용 방지 역할을 하고 있으며 실제 위변조 시도를 효과적으로 차단하고 있습니다.
국내 비대면 본인 인증 서비스 전문업체는 한국인터넷진흥원으로부터 높은 정확성을 검증받았으며, 국제 기준 수준의 기술력을 제공하고 있다는 사례에서 볼 수 있듯이 국내 기술력도 국제 수준에 도달해 있습니다.
eKYC 인증 서비스의 위변조 방지 기술은 계속해서 발전하고 있지만, 동시에 위변조 기술도 더욱 정교해지고 있어 끊임없는 기술 개발이 필요한 상황입니다. 인공지능을 사회적으로 좋은 목적으로 활용하고 악용을 방지할 수 있도록 기술의 선한 활용을 위한 지속적인 노력이 필요합니다.
금융 기관들이 자동화된 고객확인 솔루션을 점점 더 많이 도입하여 운영 효율성을 높이고 고객 가입 과정을 개선하는 동시에 진화하는 규제 요구 사항을 강력하게 준수하고 있다는 추세를 고려할 때, 위변조 방지 기술의 정확성과 신뢰성은 더욱 중요해질 것으로 예상됩니다.
eKYC 인증 서비스의 위변조 방지 기술은 디지털 금융 환경에서 고객과 금융기관 모두를 보호하는 중요한 보안 장치입니다. 얼굴 인식, 신분증 진위확인, 속임수 탐지 등 여러 단계의 보안 체계를 통해 다양한 위협에 대응하고 있으며 인공지능 기술의 발전과 함께 더욱 정교하고 안전한 시스템으로 진화하고 있습니다.
.svg)
.svg)
