비대면 본인확인 도입 절차 A to Z, 기획부터 운영까지

‍

디지털 금융 서비스가 확산되면서 비대면 본인확인 시스템 도입은 금융기관과 핀테크 기업에게 필수 과제가 되었습니다. 2024년 3월 개편된 비대면 실명확인 가이드라인은 얼굴인식 기술 도입을 권고하며 보안 강화를 요구하고 있어 체계적인 도입 절차가 더욱 중요해졌습니다.

‍

비대면 본인확인 도입 필요성과 규제 환경‍

‍

언제 어떻게 시작된 걸까?

2015년 12월 금융위원회가 '계좌 개설 시 실명확인 방식 합리화 방안'을 발표하면서 비대면 실명확인 방식이 도입되었습니다. 이후 지속적인 가이드라인 개편을 통해 보안성과 편의성을 동시에 추구하는 방향으로 발전하고 있습니다. 2024년 3월에 개편된 비대면 실명확인 가이드라인에는 소비자 정보의 유출을 방지하기 위해 실명 확인 기간을 단축하고, 실명확인 시 신분증 도용 범죄를 차단할 수 있는 얼굴인식 시스템 도입을 권고했습니다.

‍

현재 규제 요구사항은

금융회사는 비대면 금융거래 또는 접근매체 발급시 ｢비대면 실명확인 관련 구체적 적용방안｣의 5가지 방법 중 2가지 이상을 중첩하여 사용하여야 합니다. 5가지 확인 방법은 다음과 같습니다.

1. 실명확인증표 사본 제출
2. 영상통화
3. 접근매체 전달과정에서 확인
4. 기존계좌 활용
5. 기타 위 방법에 준하는 방식

1. 준비 단계: 요구사항 분석과 전략 수립

‍

비즈니스 요구사항 정의와 규제 검토

‍

비대면 본인확인 시스템 도입을 위해서는 먼저 서비스 특성과 고객층을 분석해야 합니다. 금융서비스의 유형에 따라 필요한 보안 수준과 인증 방식이 달라지기 때문입니다. 일반 은행업무에서는 신분증 인증과 1원 인증을 조합하고, 투자 서비스에서는 강화된 고객확인(EDD)을 적용하며 간편결제는 신분증 인증과 얼굴인증을 조합하는 방식을 주로 활용합니다. 가상자산거래소와 같은 고위험 서비스에서는 다단계 인증 시스템 구축이 필수적입니다.

‍

금융위원회의 권고사항을 꼭 확인하여 준수하는 것이 중요합니다. '금융분야 보이스피싱 대응방안'에 따르면, 금융권 기업 및 은행의 경우 신분증 진위확인 시스템 및 얼굴인식 시스템 도입이 권고되며 이에 따른 비대면 실명확인 가이드라인이 개편될 예정입니다. 규제 준수를 위해서는 금융실명법 제3조제1항 준수, 전자금융거래법 제6조제2항 요구사항, 개인정보보호법 관련 규정, 금융보안원 보안 규격 충족 등을 종합적으로 검토해야 합니다.

‍

기술 아키텍처 설계 단계에서는 확장성과 안정성을 고려한 시스템 구성이 필요합니다. 대량 트래픽 처리와 실시간 응답이 가능한 구조를 설계하여 서비스 안정성을 확보해야 합니다.

2. 솔루션 선정 단계: 업체 평가와 기술 검증

‍

기술적 검증과 업체 평가 기준

비대면 본인확인 솔루션 선정 시 기술적 성능 검증이 가장 중요합니다. OCR 인식률 99% 이상 확보와 다양한 환경 조건에서의 안정성이 필수적이며, 얼굴인식 정확도와 처리 속도도 면밀히 검토해야 합니다. 글로벌 얼굴인식 테스트 NIST FRVT, 미국 iBeta의 얼굴 위·변조 탐지 성능(PAD) 테스트 인증 여부를 확인해 보는 것도 좋은 방법입니다.

‍

얼굴인식, 신분증 OCR(Optical Character Recognition) 인증, 사본 판별 등의 본인인증 방법을 결합하면 보다 높은 보안성을 확보할 수 있기 때문에 통합 솔루션 제공 여부도 중요한 평가 기준입니다. 자체 기술 개발 능력 보유 여부와 금융권 구축 경험, 기술 지원 및 유지보수 체계, 재무 건전성과 지속 가능성 등을 종합적으로 평가해야 합니다.

‍

관련 업계에 구축 사례를 확인하고 필요에 따라 BMT, 데모 시연을 통해 도입 전 기술 및 성능 검증은 필수입니다. 실제 환경에서의 인식 정확도, 응답 속도와 처리량 측정, 사용자 경험(UX) 평가, 시스템 안정성 및 장애 대응 능력을 종합적으로 테스트해야 합니다.

‍

3. 시스템 구축 단계: 개발과 통합

‍

API 연동과 시스템 통합 방안

비대면 본인확인 솔루션은 기존 서비스와의 원활한 연동이 중요합니다. API 설계 시 확장성과 유지보수성을 고려하여 기존 시스템과의 호환성을 확보하고, 데이터 암호화 및 전송 보안을 강화해야 합니다. 실시간 처리 성능 최적화와 장애 발생 시 백업 체계 구축도 필수적입니다.

‍

고객 편의성을 높이기 위한 UI/UX 설계에서는 직관적이고 간편한 인증 절차를 통해 고객 만족도를 향상시킬 수 있습니다. 인증 단계를 최소화하고 명확한 가이드를 제공하며, 오류 발생 시 안내 메시지와 다양한 기기 환경에 대응할 수 있는 설계가 중요합니다.

‍

4. 테스트 및 검증 단계: 품질 보증과 보안 점검

‍

기능 테스트와 성능 검증

시스템 오픈 전 충분한 테스트를 통해 안정성을 확보해야 합니다. 실제 서비스 환경과 유사한 조건에서 테스트를 진행하는 것이 중요합니다.

‍

테스트 범위

• 신분증 인식 정확도 검증
• 얼굴인식 매칭 성능 테스트
• 대량 트래픽 부하 테스트
• 보안 취약점 점검

‍

보안 감사와 규제 적합성 확인

금융 서비스 특성상 엄격한 보안 기준을 충족해야 합니다. 외부 보안 전문기관을 통한 감사를 받는 것이 권장됩니다.

‍

보안 점검 항목

• 개인정보 암호화 처리
• 접근 권한 관리 체계
• 로그 관리 및 추적 기능
• 침입 탐지 시스템 연동

‍

5. 운영 단계: 모니터링과 지속적 개선

‍

실시간 모니터링 체계 구축

서비스 안정성을 위한 24시간 모니터링 시스템 구축이 필요합니다. 장애 발생 시 신속한 대응이 가능한 체계를 마련해야 합니다.

‍

모니터링 대상

• 시스템 성능 지표
• 인증 성공률과 오류율
• 사용자 이용 패턴 분석
• 보안 이벤트 감지

‍

지속적 업데이트와 개선

기술 발전과 규제 변화에 대응하기 위한 지속적인 시스템 개선이 필요합니다. 정기적인 성능 분석과 고객 피드백을 반영한 업데이트를 진행해야 합니다.

‍

개선 활동

• 인식 알고리즘 성능 향상
• 새로운 보안 기술 적용
• 사용자 경험 개선
• 규제 변화 대응

‍

비대면 본인확인 시스템의 성공적인 운영을 위해서는 담당 조직의 역량 강화가 필요합니다. 기술적 이해도와 운영 노하우를 축적하기 위해 담당자 전문 교육을 실시하고, 운영 매뉴얼 및 가이드를 구축해야 합니다. 또한 정기적인 기술 세미나에 참석하여 최신 기술 동향을 파악하고, 업계 동향 분석과 벤치마킹을 통해 지속적인 개선점을 찾아나가는 것이 중요합니다.

‍

새로운 인증 방식 도입 시 고객들의 이해와 협조를 얻기 위한 효과적인 커뮤니케이션도 필수적입니다. 사전 공지와 안내 자료를 제공하여 고객들이 변경사항을 미리 인지할 수 있도록 하고, 인증 과정 가이드 영상을 제작하여 직관적인 이해를 돕는 것이 효과적입니다. 또한 고객 지원 채널을 강화하고 FAQ와 문의 응답 체계를 구축하여 도입 과정에서 발생할 수 있는 고객의 궁금증과 불편사항을 신속하게 해결할 수 있는 체계를 마련해야 합니다.

‍