.svg)
AI 솔루션 문의하기
비대면 금융 서비스의 확산과 함께 eKYC(비대면 고객확인) 시스템에서 처리되는 개인정보의 중요성이 크게 증가하고 있습니다. eKYC 프로세스를 통해 수집된 사진과 개인정보는 매우 민감한 정보이기 때문에 금융기관이나 관련 기업들은 이를 안전하게 보관하기 위해 다양한 보안 조치를 취하고 있습니다.
유럽연합이 일반 데이터 보호 규정(GDPR)을 도입하며 프라이버시 권리를 강조함에 따라 KYC 절차는 데이터 보호 및 프라이버시 표준과 일해야 하며, 기업은 고객 데이터를 신중하게 다루어야 합니다. 이러한 환경에서 암호화 기술은 개인정보 보호의 핵심 요소로 자리잡고 있습니다.
eKYC 시스템에서는 다음과 같은 고도의 민감정보가 처리됩니다. 첫째, 신분증이나 여권 등의 신원증명서류가 있습니다. 둘째, 얼굴 인식을 위한 생체정보가 포함됩니다. 셋째, 성명, 주소, 연락처와 같은 기본 개인정보가 수집됩니다. 넷째, 1원 인증을 위한 금융 계좌 정보가 포함됩니다.
KYC로 수집된 데이터가 담긴 서버들은 GDPR이나 CCPA 같은 보안정책을 통해 굉장히 타이트하게 데이터가 관리되고 있습니다. 하지만 기업들의 보안정책 미흡으로 KYC 인증 서버와 데이터가 무방비로 인터넷에 노출되는 경우에는 웬만한 개인정보 유출과는 비교할 수 없을 정도로 아주 심각한 개인정보 유출을 불러올 수 있습니다.
실제로 KYC 서버가 유출되면 한 개인의 신분증까지 포함한 모든 정보가 통째로 제 3자의 손으로 넘어갈 수 있기 때문에 일반 서버의 방화벽 실수 문제보다 훨씬 더 심각한 상황이라고 볼 수 있습니다.
개인정보의 기술적·관리적 보호조치 기준에 따르면, 정보통신서비스 제공자는 비밀번호, 고유식별번호, 바이오정보, 신용카드번호와 계좌번호를 안전한 알고리즘으로 암호화하여 저장해야 합니다. 대칭키 암호화 방식은 대칭키 암호 알고리즘(SEED, ARIA, AES 등)을 사용하여 전송하고자 하는 평문, 즉 아직 암호화되지 않은 정보 혹은 데이터를 암호화하고 복호화하는데 동일한 키를 사용하는 방식입니다.
AES는 고급 암호화 표준이라는 의미로, 미국 표준 기술 연구소에 의해서 연방 정보 처리 표준으로 지정된 암호화 방식이자 NSA에 의해 1급 비밀에 사용할 수 있도록 승인된 오픈소스 암호화 알고리즘입니다. AES는 128비트, 192비트 및 256비트 암호화를 허용하는 현재 업계 표준입니다.
eKYC에서 가장 민감한 정보 중 하나인 생체정보는 특별한 암호화 처리가 필요합니다. 얼굴 인식 기술에서는 템플릿으로 변환됩니다. 템플릿은 각 얼굴마다 고유한 벡터를 인코딩하는 암호화된 작은 파일입니다.
금융 기관의 서버에서 호스팅되는 데이터베이스의 암호화된 템플릿을 사용해 확인하기 때문에 암호화된 작은 파일만 전송하면 됩니다. 따라서 훨씬 안전하게 작업할 수 있고 밀리초 이내에 작업을 완료할 수 있습니다.
eKYC 프로세스의 초기 단계에서부터 강력한 암호화가 적용되어야 합니다. 모바일 앱이나 웹 인터페이스에서 고객이 신분증을 촬영하거나 생체정보를 제공할 때, 즉시 AES-256 암호화가 적용되어 데이터를 보호합니다.
모든 데이터 전송 과정에서 암호화 기술이 적용됩니다. TLS/SSL(전송 계층 보안/보안 소켓 계층), IPSec(인터넷 프로토콜 보안) 등의 프로토콜을 통해 네트워크 상에서의 데이터 가로채기를 방지합니다.
API(애플리케이션 프로그래밍 인터페이스)는 안전한 데이터 교환과 상호 운용성을 촉진하여 마찰을 줄이고 고객 경험을 향상시킵니다. 모든 API 통신에서 암호화 프로토콜과 인증 체계가 적용되어야 하며, 외부 공격으로부터 시스템을 보호해야 합니다.
미사용 데이터의 예로는 SharePoint 라이브러리에 업로드한 파일, 사서함의 폴더에 저장한 전자 메일 메시지 및 첨부 파일, OneDrive에 업로드한 파일이 있습니다. eKYC 시스템에서도 동일한 수준의 보안이 요구됩니다.
개인정보 암호화는 물론, 제한된 인원들만 접근 가능하도록 접근 제어를 시행하고, 주기적인 보안 점검과 함께 실시간 모니터링도 수행해야 합니다.
GDPR에서는 생체정보를 특별한 범주의 개인정보로 분류하여 더 엄격한 보호 기준을 적용하고 있습니다. 자연인을 고유하게 식별할 목적의 생체정보 처리는 원칙적으로 금지되며 명시적 동의나 법적 근거가 있을 때만 처리가 가능합니다. eKYC 시스템에서는 이러한 규정을 준수하기 위해 생체정보의 수집, 처리, 저장의 모든 단계에서 강화된 암호화와 접근 제어를 적용해야 합니다.
강화된 개인정보 보호를 위해 디지털 KYC는 고객 식별을 자동화하므로 개인정보를 검토하는 사람이 줄어듭니다. 또한 데이터 수집을 최소화하고 명확한 목적에만 사용하도록 제한하는 것이 중요합니다. 얼굴 데이터는 인증 완료 후 즉시 삭제되거나 비식별화 처리되며 모든 데이터 전송 과정에서 암호화 기술이 적용됩니다.
종합적인 신원 증명을 위해 여러 단계의 인증을 갖추는 것은 기반을 보호하는 가장 좋은 방법입니다. 문서 검증 외에도 생체 인식 확인, 실시간 얼굴 인식, 장치 평판 분석을 제공하는 솔루션을 찾아보는 것을 추천합니다.
암호화의 효과는 키 관리의 안전성에 달려 있습니다. eKYC 시스템에서는 키의 생성, 배포, 저장, 폐기의 전 과정에서 엄격한 보안 정책을 적용해야 합니다. 특히 생체정보와 같은 민감한 데이터의 경우 별도의 하드웨어 보안 모듈(HSM)을 사용하여 키를 관리하는 것이 권장됩니다.
강력한 데이터 보안 조치 구현을 위해 KYC 프로세스에서 고객 데이터를 보호하는 것이 중요합니다. 기업은 민감한 정보를 보호하기 위해 강력한 암호화, 안전한 저장 솔루션 및 엄격한 접근 제어를 구현해야 합니다.
eKYC에서의 개인정보 암호화는 고객 신뢰와 규제 준수의 핵심 요소입니다. 개인정보 유출 사고가 발생할 경우, 암호화 등의 안전조치 의무를 준수하지 않았다면 유출 정보를 통해 회원을 특정할 수 있게 됩니다. 이는 우리 회사 고객에 대한 2차 피해로 이어지므로, 자연스럽게 기업의 신뢰도도 하락하게 됩니다.
금융기관들은 AES-256과 같은 강력한 암호화 기술을 적용하고 데이터의 수집부터 저장까지 전 과정에서 보안을 강화해야 합니다. 또한 국제적인 개인정보 보호 규정을 준수하고, 지속적인 기술 업데이트를 통해 새로운 위협에 대응하는 것이 필요합니다.
미래에는 양자 내성 암호화와 동형 암호화 등의 차세대 기술이 eKYC 시스템의 보안을 더욱 강화할 것으로 전망됩니다. 이를 통해 고객의 개인정보를 완벽하게 보호하면서도 편리하고 신속한 금융 서비스를 제공할 수 있을 것입니다.
.svg)
.svg)
