.svg)
AI 솔루션 문의하기
KYC는 'Know Your Customer'의 약자로, 금융 서비스 제공자가 이용자의 신원을 확인하고 거래의 정당성을 검증하는 절차를 뜻합니다. 본래 은행권에서 자금세탁 방지를 위해 도입된 개념이지만, 현재는 간편결제, 선불 충전 서비스, 전자지급결제대행(PG) 등 다양한 결제 서비스 영역으로 의무가 확장되었습니다. 특정금융정보법 제5조의2는 전자금융업자에게 고객확인의무를 부과하고 있으며, 이는 결제 서비스를 이용한 자금세탁 행위를 방지하기 위한 법적 장치입니다. 외국인 이용자도 이 의무의 적용 대상에 포함됩니다. 결제 서비스 사업자 입장에서 외국인 KYC는 선택 사항이 아니라 법적 의무 이행의 영역입니다.
결제 서비스의 KYC 절차는 대부분 내국인 중심의 인증 인프라를 전제로 설계되어 있습니다. 국내 거주 외국인들은 배달이나 택시 등 일상적인 온라인 서비스를 이용할 때 결제 장벽에 부딪히는데, 본인 확인 절차가 한국 휴대전화 번호 기반으로만 설계되어 있어 이를 갖추지 못한 외국인은 결제 단계에서 차단됩니다. 국내 통신사 가입 이력이 없으면 휴대폰 인증을 이용할 수 없고, 외국인등록번호가 없는 단기 체류자는 주민등록번호 기반 실명 확인 체계에도 진입하지 못합니다. 결과적으로 KYC 의무는 사업자에게 부과되어 있지만, 이를 이행하기 위한 외국인 전용 인증 경로는 충분히 갖춰져 있지 않은 상황입니다.
외국인 KYC를 이행하지 못하는 결제 서비스 사업자는 법적 위험에 노출됩니다. 고객확인의무 위반 시 3천만 원 이하의 과태료가 부과될 수 있으며, 강화된 고객확인의무 위반의 경우에는 1억 원 이하의 과태료 처분을 받을 수 있습니다. 그러나 법적 의무를 이행하려 해도 외국인 신원을 확인할 수 있는 검증된 수단이 충분히 제공되지 않아 사업자 스스로 시스템을 구축해야 하는 부담이 발생합니다. 이 과정에서 외국인 이용자를 아예 서비스 대상에서 제외하는 방식을 택하는 경우도 있습니다. 이는 법적 위험을 회피하는 소극적 대응이지만, 이용자 범위를 스스로 좁히는 결과로 이어집니다.
결제 서비스에서 외국인 KYC에 활용할 수 있는 신분증 유형은 체류 상태에 따라 다릅니다.
외국인 KYC 공백을 메우려는 시도가 국내 스타트업 영역에서도 나타나고 있습니다. 토모로우는 사용자가 제출한 정보의 진위를 추정하는 방식 대신, 해외 신뢰 기관의 원천 데이터베이스에 직접 대조하는 방식으로 외국인 KYC 문제에 접근했습니다. 커머스, PG사, 금융사가 복잡한 해외 데이터를 직접 다루지 않고도 국내 결제 흐름에 외국인 인증 기능을 연동할 수 있도록 하는 구조입니다. 이처럼 외국인의 자국 데이터를 국내 인증 체계와 연결하는 방향은 기존의 내국인 중심 인프라를 바꾸지 않고도 외국인 KYC를 가능하게 한다는 점에서 실용적인 접근입니다.
외국인 결제 서비스 KYC를 설계할 때 모든 이용자에게 동일한 수준의 인증을 요구하는 것은 사용자 이탈을 높이고 서비스 접근성을 낮출 수 있습니다. 리스크 기반의 단계적 인증 방식은 모든 사용자에게 일률적으로 무거운 인증을 요구하는 것이 아니라, 파트너사의 정책과 거래 맥락에 맞춰 인증 강도를 조절하는 방식입니다. 소액 결제와 고액 송금, 일회성 거래와 반복 거래 사이의 위험 수준은 다릅니다. 거래 규모와 유형에 따라 요구되는 신원 확인의 수준을 달리 적용하면 이용자 부담을 줄이면서도 법적 의무를 충족하는 균형점을 찾을 수 있습니다.
KYC 의무는 국내에만 국한된 요건이 아닙니다. 한국어, 태국어, 베트남어, 일본어 등 30개 이상의 언어로 현지화된 KYC 솔루션이 글로벌 시장에서 활용되고 있으며, 다국어 안내와 생체 인식을 통한 사용자 흐름 최적화가 KYC 설계의 중요한 요소로 자리 잡고 있습니다. 국내 결제 서비스의 KYC 체계가 한국어와 내국인 인증 수단 중심으로 구성되어 있는 것과는 차이가 있습니다. 외국인 이용자에게 다국어로 KYC 절차를 안내하고 이들이 보유한 신분증으로 인증을 완료할 수 있는 환경은 글로벌 결제 서비스의 기본 요건으로 다뤄지고 있습니다.
KYC 과정에서 수집되는 신분증 이미지, 생년월일, 얼굴 정보 등은 민감한 개인정보입니다. eKYC 시스템은 인증 절차를 수행하면서도 서비스 제공자가 불필요한 개인정보를 보관하지 않도록 설계되어야 하며, GDPR 및 국내 개인정보보호법을 포함한 규정을 준수해야 합니다. 외국인 이용자는 자신의 개인정보가 어떻게 처리되는지 확인하기 어려운 경우가 많습니다. 수집 목적에 맞는 최소한의 정보만 처리하고, 인증 완료 후 불필요한 정보는 즉시 파기하는 원칙을 KYC 시스템 설계에 반영하는 것은 법적 의무이자 이용자 신뢰를 유지하는 방법입니다.
외국인 KYC 문제는 금융 서비스에만 국한되지 않습니다. 서울시는 외국인 관광객이 별도의 교통카드 구매나 충전 없이 해외 신용카드 한 장으로 버스와 지하철을 이용할 수 있도록 2025년부터 2030년까지 EMV 규격의 오픈루프 결제 시스템으로 단계적 전환을 추진하고 있습니다. 이는 교통 결제 영역에서 외국인 이용자의 결제 접근성을 개선하려는 시도입니다. 이처럼 교통, 유통, 핀테크, 공공 서비스 전반에서 외국인 결제 편의성을 높이려는 움직임이 이어지고 있으며, 각 영역에서 신원 확인과 결제 인증의 연결 방식을 어떻게 설계할 것인지가 공통 과제로 부상하고 있습니다.
.svg)
.svg)
