금융 규제 대응을 위한 마이데이터 연동 eKYC 시스템

‍

금융권에서 마이데이터 2.0 시행이 다가오면서 금융권 전반적으로 서비스 정비에 속도를 내고 있습니다. 마이데이터와 eKYC 시스템의 연동은 고객 편의성 증대와 보안성 강화를 동시에 실현할 수 있는 핵심 기술로 주목받고 있습니다. 2024년 1월부터 본격 운영에 들어간 금융결제원의 신분증 안면인식 공동시스템은 금융권 eKYC 도입을 가속화하는 전환점이 됐습니다.

‍

마이데이터 2.0의 주요 변화와 의미

‍

금융위원회는 마이데이터 2.0이 금융소비자의 데이터 주권을 실질적으로 실현하고 실질적인 자산관리와 정책형 금융서비스까지 포괄하는 플랫폼으로 진화할 것이라고 밝혔습니다. 마이데이터 동의절차가 2단계 전송요구에서 1단계로 간소화돼 사용자의 자산연결 장벽이 낮아지고 서비스 가입 복잡도가 감소한다는 것이 주요 특징입니다.

‍

기존 연동 대상이 아니었던 ISA 계좌, 연금DB 등이 마이데이터 2.0에 포함되며 생애주기 기반 투자설계나 포트폴리오 자동배분 서비스도 가능해졌습니다. 예를 들어 뱅크샐러드의 경우 마이데이터 2.0을 통해 정보 제공 범위가 확대되면 손 쉽게 자산을 조회할 수 있어 서비스 고도화가 가능하고 인증 과정도 축소되기 때문에 앱을 더 편리하게 사용할 수 있어집니다.

‍

eKYC 시스템의 핵심 구성 요소

eKYC(electronic Know Your Customer)는 주로 종이 기반인 기존 KYC 프로세스를 디지털화하고 간소화하는 것이 목표이므로 디지털 KYC라고도 합니다. 고객과 직접 대면하지 않고도 안전하게 신원을 확인할 수 있는 방법으로 핀테크와 금융 산업의 중요한 과제로 떠올랐습니다.

‍

신분증 OCR 및 진위확인

인공지능AI 영상인식 기술기업 알체라는 비대면 신원확인(e-KYC) 수요에 힘입어 올해만 금융권에서 20여개 신규 고객사를 확보했습니다. 알체라의 eKYC 솔루션은 신분증에서 정확하게 글자를 인식하고 필요한 정보를 신속하게 찾아내는 뛰어난 성능을 자랑합니다. 약 1초 내에 텍스트를 읽어내는 추출 속도로 고객 편의성을 크게 향상시킵니다.

‍

얼굴 인식 기반 본인확인

AI 얼굴인식을 활용한 신원확인 서비스는 신분증과 셀프 카메라 사진 촬영을 대조하기 때문에 신분증 위조와 도용 방지에 효과적입니다. 인식을 위한 별도 장비가 필요하지 않아 구축이 편리하고 사진 촬영이라는 직관적인 방법을 활용해 이용자 경험을 개선합니다.

‍

다단계 인증 체계

일반적으로 비대면 계좌 개설 시 신분증 인증(OCR과 진위확인)을 기본으로 1원 인증, 안면인증 등 다중 인증 방식을 조합하여 보안성을 높입니다. 금융위원회는 본인인증 절차를 강화하는 방안으로 비대면 실명확인 시 얼굴 인식을 통한 인증 절차에 대해 추가 도입을 권고했습니다.

‍

마이데이터와 eKYC 연동의 기술적 접근

‍

1단계: API 표준 규격 준수

• OAuth 2.0 인증: 마이데이터사업자 API를 직접 구축한 정보제공자 및 중계기관은 지원API 호출용 자격증명을 이용하여 종합포털에 OAuth 2.0 인증 후 접근토큰을 획득
• TLS 인증서: 기관간 상호인증 데이터 암호화 송·수신을 위해 기관들은 mutual TLS를 적용하여야 하는데 이를 위해 각 기관이 공인된 CA기관으로부터 발급받은 TLS 인증서(EV등급) 정보를 종합포털에 등록
• 표준 API 규격: 토스 마이데이터 통합인증은 금융보안원에서 제공하는 표준 가이드 규격을 기본으로 따르며 연동에 필요한 테스트 환경 클라이언트 자격증명 정보 및 방화벽 작업 등은 토스 정책에 따라 제공

‍

2단계: 통합인증 시스템 구축

• 마이데이터 통합인증: 마이데이터 참여기관의 One-stop 연동 및 중계 기능을 제공하는 정보제공 금융회사와 인증기관을 위한 핵심 인프라
• eKYC 솔루션 연동: 기업 서비스에 유연하게 연동될 수 있도록 사용자 인터페이스까지 함께 도입할 수 있어 즉시 서비스를 적용할 수 있는 신속한 절차 제공
• 실시간 데이터 처리: 종합포탈은 한 곳이지만 통합인증기관은 현시점에서 10여 곳에 이르며 정보제공자는 수백 곳에 지속해서 증가하고 있어 이 모든 기관을 필요에 따라 연계하며 정보를 주고받는 복잡한 구조

‍

3단계: 보안 강화 체계

• 암호화 통신: 안전한 API 호출을 위해 마이데이터사업자 API를 직접 구축한 정보제공자 중계기관 및 통합인증기관은 종합포털 IP 접근제어(방화벽 등록 등) 및 TLS 인증서 정보를 기관 내 시스템 등에 반영
• Anti-Spoofing 기능: 실시간(라이브) 사진의 위조 여부를 판단하여 RGB, IR, 3D-Depth 카메라에서 신원도용 사기를 방지
• 생체정보 분산관리: 스캔한 생체(얼굴)정보는 암호화한 뒤 분산 저장하여 보안성을 확보

‍

금융권 마이데이터 연동 사례

‍

1. 알체라의 eKYC 통합 솔루션

알체라가 공급하는 AI 얼굴인식 솔루션은 두 가지로 구성됩니다. 첫째는 신분증 본인인증으로 사용자가 제출한 신분증 사진과 본인 얼굴을 대조해 일치 여부를 확인하는 방식입니다. 둘째는 얼굴 본인인증으로 기존에 등록된 얼굴 정보와 실시간 촬영 얼굴을 비교해 본인 여부를 판단하는 방식입니다.

‍

이때 스캔한 생체(얼굴)정보는 암호화한 뒤 분산 저장하여 보안성을 확보합니다. 우리나라 외교부는 비대면 여권 인식과 발부를 위해 이 서비스를 도입한 바 있습니다. 황영규 알체라 대표는 "알체라 AI 얼굴인식 솔루션은 현재 서버 내 구축 형태(온프레미스)로 제공하고 있지만 앞으로 서비스형 소프트웨어(SaaS) 기반 구독형 모델로 확장할 것"이라고 말했습니다.

‍

2. 통합인증 플랫폼 도입 사례

기존에 사용 중인 시스템이 있었지만 인식률이 정확하지 않아 고민하셨었는데요. 유스비의 신분증 인증과 안면 인식 인증 서비스를 함께 도입하면서 인식률은 물론 인증 속도까지 개선했습니다. 유스비 eKYC 솔루션은 기업 서비스에 유연하게 연동될 수 있도록 유저 인터페이스까지 함께 도입할 수 있어 즉시 서비스 적용이 가능합니다.

‍

3. 마이데이터 API 구축 프로젝트

마이데이터는 증권 보험 카드 은행 등 분산된 고객의 개인 신용정보를 하나의 플랫폼에서 통합적으로 관리할 수 있게 하는 서비스입니다. KSNET은 싱크트리를 KSNET의 API 솔루션으로 선정하며 마이데이터 API 의무화가 시작되는 2022년 1월부터 데이터 API 구축에 난항을 겪는 기업들의 혁신을 도울 예정입니다.

‍

알체라가 공급하는 AI 얼굴인식 솔루션은 현재 서버 내 구축 형태(온프레미스)로 제공하고 있지만 앞으로 서비스형 소프트웨어(SaaS) 기반 구독형 모델로 확장할 계획입니다. 이를 통해 금융권 디지털 전환을 본격 지원할 예정입니다.

‍

마이데이터와 eKYC 시스템의 연동은 금융 서비스의 디지털 전환을 이끄는 핵심 기술로 자리잡고 있습니다. 고객 데이터 주권 실현과 보안성 강화를 동시에 추구하면서 금융 서비스의 접근성과 편의성을 대폭 개선할 수 있는 기반을 마련하고 있습니다. 성공적인 연동을 위해서는 기술적 표준 준수와 함께 보안 규제 대응 운영 효율성을 종합적으로 고려한 전략적 접근이 필요합니다.

‍

‍