.svg)
AI 솔루션 문의하기
디지털 전환이 가속화되면서 기업들의 정보보호에 대한 관심이 그 어느 때보다 높아지고 있습니다. ISMS-P 인증서 발급 건수가 꾸준히 증가하고 있어 기업들의 보안 의식 향상을 보여주고 있습니다.
ISMS(Information Security Management System) 인증은 한국인터넷진흥원(KISA)에서 주관하는 국내 대표 정보보호 인증 제도입니다. 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도입니다.
금융 및 핀테크 기업에서는 ISMS 인증과 함께 eKYC(electronic Know Your Customer) 솔루션 도입이 동시에 요구되고 있습니다. 두 제도 모두 고객 정보 보호와 금융 보안 강화를 목적으로 하기 때문입니다.
ISMS 인증은 자율신청과 의무대상으로 구분됩니다. ISMS 인증 의무 대상자는 전기통신사업법에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 기준에 하나라도 해당되는 경우입니다.
주요 의무 대상
최근 들어 다양한 업종에서 ISMS/ISMS-P 인증을 취득하고 있으며, 정보통신업과 전자상거래 업체가 주를 이루고 있습니다.
중소기업의 ISMS 인증 취득 부담을 완화하기 위한 간편인증제가 시행되었습니다. 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원이 공동으로 도입한 제도로, 인증기준과 인증비용을 대폭 간소화했습니다.
간편인증제 주요 내용
eKYC는 고객확인제도(Know Your Customer)를 디지털 환경에서 구현하는 솔루션입니다. 금융 서비스를 제공하기 전에 고객의 신원을 정확하게 확인함으로써 불법 자금 세탁 및 테러 자금 조달을 방지하는 것을 목적으로 합니다. ISMS 인증 과정에서 eKYC 솔루션은 다음과 같은 측면에서 중요한 역할을 합니다.
1. 접근통제 강화
ISMS 인증 기준 중 ‘사용자 식별·인증’ 항목에서 eKYC는 강력한 본인 확인 수단을 제공합니다. 신분증 인증, 얼굴 인증, 계좌인증 등 다양한 인증 방식을 조합하여 보안성을 극대화할 수 있습니다.
2. 개인정보 보호 강화
eKYC 솔루션의 분산형 정보 저장 방식은 ISMS-P 인증의 개인정보보호 요구사항을 충족시킵니다. 얼굴 특징점 정보를 분산 저장하여 해킹 등으로 인한 개인정보 유출을 방지할 수 있습니다.
3. 시스템 보안 강화
AI 기반 위조 감별 기능을 통해 부정 접근을 원천 차단하여 전체 시스템의 보안 수준을 높입니다.
알체라는 영상인식 AI 전문기업으로 얼굴 인식, 영상 분석, 이미지 분석 등 Vision AI 솔루션을 제공하며 다양한 산업에서 효율적인 비즈니스 성장을 지원합니다.
통합 인증 솔루션
알체라의 eKYC 솔루션은 계좌 인증, 신분증 인증, 얼굴 인증을 포함한 통합 고객 확인 기술을 보유하고 있습니다. 금융위원회가 권고하는 비대면 실명확인 가이드라인 중 두 가지 이상을 충족합니다.
높은 기술 정확도
이미지 파일에서 텍스트를 인식하고 추출하는 광학문자인식(OCR) 기술의 정확도가 매우 높습니다. 신분증에서 정확하게 글자를 인식하고 필요한 정보를 신속하게 찾아내는 뛰어난 성능을 자랑합니다.
신속한 도입 과정
알체라의 eKYC 솔루션은 기업 서비스에 유연하게 연동될 수 있도록 사용자 인터페이스까지 함께 도입할 수 있어 즉시 서비스를 적용할 수 있는 신속한 절차를 제공합니다.
가상자산 서비스들은 정보자산을 취급하는 대표적인 업종으로, 가상자산 사업자 신고를 위해서는 ISMS 인증 취득이 필수입니다.
ISMS 예비인증 제도
신규 가상자산 사업자(VASP)를 위한 정보보호 관리체계(ISMS) 예비 인증이 도입되었습니다. 이로써 기존 특금법과 정보통신망법의 충돌로 인해 정상적인 방법으로는 ISMS 인증 취득이 불가능했던 기업들도 활로를 찾을 수 있게 되었습니다.
클라우드 기반 솔루션의 장점
클라우드를 이용하는 사업자들도 적절한 보안성만 갖춘다면 예비심사에서 승인을 받는 것에 큰 문제는 없습니다. 클라우드 방식임에도 탁월한 보안성과 탄력적인 과금이 가능하기 때문에 대부분의 신규 서비스들에게는 설치형(On-Premise) 보다는 SaaS(Software as a Service) 방식이 인기를 끌고 있습니다.
ISMS 인증 준비와 함께 eKYC 솔루션을 도입할 때는 다음 사항들을 체크해야 합니다.
1. 기술 전문성 확인
안면 인식의 정확도와 인식 속도가 일정 수준 이상인지 면밀히 검토해야 합니다. 사용자의 다양한 환경, 조명, 인종 등 다양한 변수에도 정확하게 인식할 수 있는 기술이 필수적입니다.
2. 인증 방식 조합 가능성
다양한 인증 방식을 유연하게 조합할 수 있는지, 고객이 쉽게 사용할 수 있는 사용자 인터페이스(UI)까지 고려해야 합니다.
3. 도입 및 운영 편의성
도입 시간이 얼마나 걸리는지, 서비스와의 연동이 원활한지, 도입 후 유지보수와 사후 관리는 잘 이루어지는지 꼼꼼히 점검해야 합니다.
ISMS 인증 취득은 준비부터 인증서 발급까지 통상 상당한 시간이 소요됩니다. 이 과정에서 eKYC 솔루션을 전략적으로 도입하면 효율적인 인증 준비가 가능합니다.
단계별 접근 방법
AI 기술이 확산되면서 정보보호 관리체계의 중요성이 더욱 부각되고 있는 상황입니다. AI 서비스를 제공하는 기업들은 기존 정보보호 관리체계에 더해 AI에 특화된 보안 고려사항을 반영해야 합니다. 알체라의 eKYC 솔루션은 이러한 AI 시대의 보안 요구사항을 충족시키는 대표적인 사례입니다. 딥러닝 기반의 얼굴 인식 기술과 라이브니스 검증 기술을 통해 높은 수준의 보안을 제공하면서도 사용자 편의성을 확보했습니다.
SaaS 방식의 장점 : 대부분의 신규 서비스들에게는 설치형(On-Premise) 보다는 SaaS 방식의 eKYC 솔루션이 적합합니다. 초기 투자 비용을 줄이고 빠른 서비스 론칭이 가능하기 때문입니다.
확장성 고려 : 비즈니스 성장에 따른 사용자 증가를 고려하여 사용건수별로 과금되는 형태의 Cloud API 방식을 활용하면 유연한 활용이 가능합니다.
금융결제원 안면인식 공동시스템 구축 : 알체라는 금융결제원이 주관한 '신분증 안면인식 공동시스템 구축 사업'의 품질성능평가시험(BMT)에서 '얼굴인식 매칭'과 '얼굴 라이브니스' 두 부문 모두 최우수 성과를 기록한 국내 유일의 기업입니다. 이 시스템은 각 금융사가 개별적으로 시스템을 구축하는 부담을 줄이면서도 높은 보안 수준을 유지할 수 있게 되었습니다.
시장 확산 현황 : 국내 기업들의 ISMS/ISMS-P 인증 취득이 꾸준히 증가하고 있습니다. 정보통신업, 전자상거래, 제조업, 금융·보험업 등 다양한 분야에서 인증을 받고 있어 보안 의식이 전 산업으로 확산되고 있음을 보여줍니다.
ISMS 인증과 eKYC 솔루션은 단순한 규제 대응을 넘어 기업의 경쟁 우위를 만드는 도구로 활용할 수 있습니다.
고객 신뢰도 향상 : 체계적인 보안 관리와 편리한 인증 경험을 통해 고객의 신뢰를 얻을 수 있습니다. 이는 장기적으로 고객 유지와 신규 고객 확보에 긍정적인 영향을 미칩니다.
비즈니스 확장 기회 : ISMS 인증과 eKYC 체계를 갖춘 기업은 금융 및 공공 분야의 비즈니스 기회에 진출할 수 있는 자격을 갖추게 됩니다.
디지털 금융 시대에 ISMS 인증과 eKYC는 기업 운영의 기본 요소입니다. 알체라의 eKYC 솔루션과 함께 체계적인 정보보호 관리체계를 구축하여 안전하고 편리한 디지털 서비스를 제공해보세요.
.svg)
.svg)
