.svg)
AI 솔루션 문의하기
SLA(Service Level Agreement)는 서비스 제공자와 고객 간의 서비스 품질 합의서입니다. 외국인 인증 서비스에서 SLA는 시스템 가용성, 응답 속도, 정확도, 보안 수준 등의 성능 지표를 명시하고 이를 보장하는 약속입니다. 명확한 SLA는 고객에게 서비스 신뢰성을 보장하고 내부적으로는 운영 목표를 설정하여 시스템 개선의 기준점을 제공합니다. 금융기관이나 통신사가 외국인 고객에게 비대면 인증을 제공할 때 SLA를 통해 서비스 품질을 약속하고 책임 범위를 명확히 할 수 있습니다. SLA 위반 시 보상 조항도 포함하여 서비스 제공자의 책임을 강화합니다.
서비스 가용성은 시스템이 정상적으로 작동하는 시간의 비율입니다. 외국인 인증 서비스는 연중무휴 제공되어야 하므로 높은 가용성이 필수적입니다. 일반적으로 99.9%(쓰리나인)에서 99.99%(포나인) 수준의 가용성을 목표로 설정하며 99.9%는 연간 약 8.7시간의 다운타임을 허용하고 99.99%는 약 52분만 허용합니다.
계획된 유지보수 시간은 가용성 계산에서 제외할 수 있으며 사전에 고지하고 최소 사용 시간대에 진행합니다. 가용성 측정은 모니터링 시스템을 통해 자동으로 수행하며 서비스가 응답하지 않거나 오류를 반환하는 시간을 다운타임으로 기록합니다.
사용자가 요청을 보낸 후 응답을 받기까지의 시간을 정의합니다. 여권 OCR 처리 시간은 이미지 업로드 완료 후 정보 추출까지 평균 3초 이내, 최대 10초 이내로 설정합니다. 얼굴 비교 처리 시간은 두 이미지를 비교하여 유사도를 계산하는 데 평균 2초 이내, 최대 5초 이내를 목표로 합니다.
라이브니스 검증 시간은 동영상을 분석하여 결과를 반환하는 데 평균 5초 이내, 최대 15초 이내로 설정합니다. 전체 인증 프로세스는 여러 단계를 포함하여 시작부터 완료까지 평균 30초 이내, 최대 2분 이내를 목표로 합니다. 응답 시간은 95 퍼센타일 기준으로 측정하여 일부 이상치를 제외하고 대부분의 요청이 기준 내에서 처리되도록 합니다.
▲ 인증 서비스의 정확도는 신뢰성을 결정하는 요소입니다.
▲ OCR 정확도는 여권에서 추출한 정보의 정확성을 측정하며 필드별로 95% 이상의 정확도를 목표로 설정합니다.
▲ 얼굴 인식 정확도는 본인을 본인으로 인식하는 비율(True Accept Rate)과 타인을 거부하는 비율(True Reject Rate)을 균형있게 설정하며 일반적으로 TAR 99% 이상, FAR(False Accept Rate) 0.1% 이하를 목표로 합니다.
▲ 문서 진위 검증 정확도는 위조 문서를 탐지하는 비율을 측정하며 95% 이상의 탐지율과 5% 이하의 오탐율을 목표로 설정합니다.
동시에 처리할 수 있는 요청 수를 정의합니다. 동시 사용자 수는 피크 시간대에 동시에 인증을 진행할 수 있는 사용자 수를 설정하며 예상 최대 부하의 1.5배를 처리할 수 있도록 여유를 둡니다. 초당 처리 건수는 시스템이 1초 동안 처리할 수 있는 인증 요청 수를 정의하며 평균 부하와 피크 부하를 구분하여 설정합니다.
자동 확장 기능은 부하가 증가하면 자동으로 서버 인스턴스를 추가하고 감소하면 축소하여 비용을 최적화하며 확장에 소요되는 시간도 SLA에 명시합니다. 큐잉 시스템은 순간적으로 처리량을 초과하는 요청을 대기열에 넣고 순차 처리하며 최대 대기 시간을 설정합니다.
서비스가 준수해야 할 보안 요건을 명시합니다. 데이터 암호화는 전송 중에는 TLS 1.3 이상, 저장 시에는 AES-256 암호화를 적용하고 암호화 키 관리 체계를 갖춥니다. 접근 제어는 역할 기반 접근 제어를 구현하고 모든 접근을 로그로 기록하며 주기적으로 권한을 검토합니다.
개인정보 보호는 GDPR, 개인정보보호법 등 관련 법규를 준수하고 개인정보 유출 사고 발생 시 통지 절차를 명시합니다. 보안 감사는 외부 전문 기관의 정기 감사를 받고 ISO 27001 등의 인증을 유지하며 취약점 스캔을 월 1회 이상 실시합니다. 침해 사고 대응은 탐지부터 복구까지의 시간을 정의하고 고객 통지 시한을 설정합니다.
문제 발생 시 지원 수준을 정의합니다. 장애 심각도 분류는 서비스 전체 중단(심각), 일부 기능 장애(높음), 성능 저하(중간), 경미한 문제(낮음)로 구분하고 각 심각도별 대응 시간을 설정합니다. 심각 장애는 15분 이내 대응 시작, 4시간 이내 복구를 목표로 하며 높음 장애는 1시간 이내 대응, 24시간 이내 복구를 목표로 합니다.
고객 지원은 이메일, 전화, 채팅 등 다양한 채널을 제공하고 각 채널별 응답 시간을 명시하며 다국어 지원 가능 시간대를 안내합니다. 에스컬레이션 절차는 일정 시간 내 해결되지 않으면 상위 관리자나 전문가에게 전달되는 체계를 구축하고 최종 책임자를 지정합니다.
SLA 이행 여부를 지속적으로 모니터링합니다. 실시간 모니터링은 시스템 상태, 응답 시간, 에러율을 실시간으로 추적하고 임계값 초과 시 자동으로 알림을 발송합니다. 대시보드는 주요 지표를 시각화하여 관리자와 고객이 현재 서비스 상태를 한눈에 파악할 수 있도록 제공합니다.
정기 보고서는 월별 또는 분기별로 SLA 이행 실적을 문서화하여 고객에게 제공하며 가용성, 응답 시간, 장애 발생 이력, 개선 조치 등을 포함합니다. 추세 분석은 시간에 따른 성능 변화를 분석하여 용량 계획과 시스템 개선에 활용하며 계절적 패턴이나 성장 추세를 파악합니다.
SLA를 달성하지 못했을 때의 보상을 명시합니다. 서비스 크레딧은 가용성이 목표에 미달한 경우 월 이용료의 일정 비율을 환급하며 예를 들어 99.9% 목표에서 99.5%를 달성하면 10% 환급, 99% 미만이면 25% 환급하는 식으로 단계를 설정합니다. 보상 청구 절차는 고객이 SLA 위반을 인지하고 일정 기간 내에 청구하도록 하며 증빙 자료 제출과 검토 과정을 거칩니다.
면책 조항은 천재지변, 고객측 원인, 제3자 서비스 장애 등 서비스 제공자의 통제 범위 밖의 사유로 인한 장애는 보상 대상에서 제외함을 명시합니다. 보상 상한선은 연간 총 보상 금액의 상한을 설정하여 예측 가능한 범위 내에서 책임을 집니다.
▲ 계획된 유지보수와 시스템 업데이트에 대한 정책을 수립합니다.
▲ 유지보수 시간은 매주 또는 매월 정기적으로 설정하며 사용량이 적은 시간대를 선택하고 최소 7일 전에 고객에게 공지합니다.
▲ 긴급 패치는 보안 취약점이나 중대한 버그 발견 시 신속히 적용하며 사전 공지 없이 진행할 수 있음을 명시하되 사후 통지를 합니다.
▲ 무중단 배포는 롤링 업데이트나 블루-그린 배포 방식으로 서비스 중단 없이 시스템을 업데이트하며 이를 통해 가용성을 유지합니다.
예상치 못한 장애에 대비한 복구 계획을 수립합니다. 목표 복구 시간(RTO)은 장애 발생 후 서비스를 복구하는 데 걸리는 목표 시간이며 중요도에 따라 1-4시간으로 설정합니다. 목표 복구 시점(RPO)은 데이터 손실을 허용할 수 있는 시간이며 중요 데이터는 15분 이내, 일반 데이터는 1시간 이내로 설정하여 해당 시점 이후의 데이터만 복구합니다.
백업 주기는 일일 전체 백업과 시간별 증분 백업을 수행하며 백업 데이터는 원본과 다른 지역에 저장하여 지역 재해에 대비합니다. 재해 복구 훈련은 연 2회 이상 실시하여 절차를 검증하고 복구 소요 시간을 측정하며 개선점을 도출합니다.
고객의 요구에 따라 SLA를 조정할 수 있습니다. 계층형 SLA는 기본, 프리미엄, 엔터프라이즈 등 여러 등급을 제공하고 각 등급별로 다른 성능 보장과 가격을 설정합니다. 맞춤형 SLA는 대규모 고객이나 특수한 요구사항이 있는 경우 개별 협상을 통해 맞춤형 SLA를 수립하며 계약서에 상세히 명시합니다.
검토 주기는 연 1회 또는 분기 1회 SLA를 재검토하고 서비스 성능 개선이나 고객 요구 변화를 반영하여 조정합니다. 업계 표준 참조는 경쟁사나 유사 서비스의 SLA를 벤치마킹하여 경쟁력 있는 수준을 유지합니다.
SLA를 달성하기 위한 내부 조직과 프로세스를 구축합니다. SLA 관리자는 SLA 이행을 총괄하는 담당자를 지정하고 지표 모니터링, 위반 사항 대응, 개선 계획 수립의 책임을 부여합니다. 운영팀은 24시간 365일 시스템을 모니터링하고 장애 발생 시 즉시 대응하며 교대 근무 체계를 구축합니다.
개발팀은 성능 개선, 버그 수정, 새로운 기능 개발을 담당하고 운영팀과 긴밀히 협력하여 신속한 배포를 지원합니다. 고객 지원팀은 고객 문의에 응대하고 SLA 관련 질문에 답변하며 보상 청구를 처리합니다. 정기 회의는 주간 또는 월간 회의를 통해 SLA 달성 현황을 검토하고 문제점과 개선 방안을 논의합니다.
SLA는 고정된 것이 아니라 지속적으로 개선해야 합니다. 사후 분석은 장애나 SLA 위반 발생 후 근본 원인을 분석하고 재발 방지 대책을 수립하며 문서화하여 공유합니다. 성능 최적화는 응답 시간이나 처리량을 개선하기 위한 프로젝트를 정기적으로 진행하고 병목 구간을 파악하여 해소합니다.
기술 업그레이드는 새로운 하드웨어, 소프트웨어, 알고리즘을 도입하여 서비스 품질을 향상시키며 투자 대비 효과를 분석합니다. 고객 피드백은 고객 만족도 조사를 통해 SLA 외에도 개선이 필요한 부분을 파악하고 우선순위를 정하여 반영합니다.
.svg)
.svg)
