비대면 실명확인 가이드라인 강화 ‘얼굴인식 기술’로 금융보안 향상 추진

‍

디지털 금융 서비스가 일상화된 오늘날, 비대면 실명확인의 중요성이 그 어느 때보다 커지고 있습니다. 2024년 9월 전자금융거래법 개정안 시행으로 eKYC(electronic Know Your Customer) 적용이 의무화되면서 금융권의 변화가 빨라지고 있습니다.

‍

보이스피싱 대응, 얼굴인식 기술이 해답

‍

기존 비대면 실명확인은 고객이 제출한 신분증 사본의 문자 정보만을 대조하는 방식이었습니다. 하지만 신분증 도용으로 인한 금융 피해가 빈번히 발생함에 따라서 금융위원회는 2024년 3월 가이드라인을 개편하며 얼굴인식 시스템 도입을 권고했습니다.

‍

얼굴인식 기술은 신분증 사진과 실시간으로 촬영한 고객의 얼굴을 비교하여 본인 여부를 확인하는 방식입니다. 이 과정에서 얼굴 이미지는 AI를 통해 수십 개의 컨볼루션 레이어를 거쳐 N차원의 벡터 값으로 변환되며 이는 개인마다 고유한 값을 가져 정확한 신원 확인을 가능하게 합니다.

‍

▲ 비대면 실명확인 주요 방식

• 신분증 사본 확인(OCR + 진위확인)
• 기존 계좌 활용(1원 계좌인증)
• 보안 매체 활용(OTP, 보안 카드)
• 영상 통화(안면인증)
• 이를 충족하는 기타 방식

‍

이러한 방식들은 비밀번호, 이메일, 휴대폰 인증보다 높은 보안성을 제공하며 두 가지 이상의 인증 방식을 결합하여 보안성을 더욱 강화할 수 있습니다.

금융결제원 공동시스템, 업계 표준 제시

‍

금융결제원은 금융사의 부담을 줄이고 효율적으로 기술을 활용할 수 있도록 '신분증 안면인식 공동시스템'을 구축했습니다. 이 시스템은 신분증 얼굴 이미지와 소유주의 실시간 얼굴을 비교하는 안면인증과 얼굴의 위변조를 판별하는 라이브니스(Liveness) 솔루션으로 구성됩니다.

‍

현재 시중은행을 포함한 다수의 금융사가 이 시스템을 도입하여 운영하고 있으며 저축은행중앙회, 증권사, 카드사 등으로 확산되고 있습니다. 국내 금융사들이 알체라를 포함한 전문 업체들과 파트너십을 맺어 솔루션을 도입하는 사례가 늘어나고 있습니다.

‍

라이브니스 기술, 위조 차단의 핵심

‍

라이브니스(Liveness) 기술은 실제 사람의 얼굴과 사진, 영상 등을 구분하는 기술로, 보이스피싱과 같은 신분증 도용 범죄를 예방하는 핵심 솔루션입니다. 이 기술은 인쇄물뿐만 아니라 PC, 모바일 등 다양한 디스플레이를 활용한 위조 시도까지 탐지할 수 있습니다.

‍

RGB 카메라만으로도 얼굴의 위변조를 판별할 수 있어 별도의 특수 장비 없이 일반 스마트폰에서 구현이 가능합니다. 국내 기업 중에서는 알체라가 미국 iBeta의 얼굴 위변조 탐지 성능(PAD) 테스트를 통과하는 등 기술력을 입증받고 있습니다.

‍

글로벌 경쟁력 확보를 위한 기술 고도화

‍

해외 주요 금융기관들이 이미 eKYC를 표준 인증 방식으로 채택하고 있는 상황에서 국내 금융기관들도 글로벌 경쟁력 확보를 위해 국제 기준에 부합하는 시스템 구축에 집중하고 있습니다.

‍

NIST FRVT(미국 국립표준기술연구소 얼굴인식 벤더 테스트)와 같은 글로벌 표준 인증을 받은 기술을 도입하여 정확도와 신뢰성을 높이는 것이 중요합니다. 또한 조명, 각도, 노화 등 다양한 환경 조건에서도 일관된 성능을 유지할 수 있는 기술이 요구됩니다.

‍

개인정보 보호와 보안성 강화

‍

비대면 인증 과정에서 수집되는 생체 정보와 개인정보는 엄격한 보안 프로토콜에 따라 처리됩니다. 얼굴 데이터는 인증 완료 후 즉시 삭제되거나 비식별화 처리되며 모든 데이터 전송 과정에서 암호화 기술이 적용됩니다.

‍

바이오정보 분산관리 시스템을 통해 사용자의 생체 정보를 금융사와 금융결제원에 분산 보관함으로써 정보 유출 위험을 최소화하는 것도 중요한 보안 요소입니다.

‍

▲ 비대면 실명확인의 보안 요소

• 생체정보 즉시 삭제 또는 비식별화 처리
• 데이터 전송 과정 암호화 적용
• 바이오정보 분산관리 시스템 활용
• 실시간 위험도 평가 시스템 운영
• 다국어 인터페이스 및 글로벌 신분증 인식 지원

‍

업계 확산과 미래 전망

‍

2024년 들어 카카오뱅크, 토스뱅크, 신한은행, 광주은행, 전북은행 등 20여 개 금융사가 비대면 실명확인 솔루션 도입 계약을 체결하며 확산세가 이어지고 있습니다. 특히 신한라이프의 계약관리 플랫폼 '신한SOL라이프'와 같이 보험업계로까지 적용 범위가 확대되고 있습니다.

‍

금융위원회가 2024년 8월 발표한 '금융분야 망분리 개선 로드맵'에 따르면, 금융회사의 생성형 AI 활용 허용과 클라우드 이용 범위 확대가 추진되고 있어 eKYC 기술이 더욱 고도화될 전망입니다.

‍

기술 통합과 사용자 경험 개선

‍

비대면 실명확인의 효율성을 높이기 위해서는 얼굴인식, 신분증 OCR, 사본 판별 등 다양한 인증 방법을 통합한 솔루션이 필요합니다. 사용자는 단 한 번의 얼굴 인증 등록만으로도 신분증과 얼굴 인증을 동시에 처리할 수 있어 번거로운 절차가 간소화됩니다.

‍

운영 측면에서도 다양한 인증 방식을 한 번에 관리할 수 있어 비용과 시간을 효과적으로 절감할 수 있습니다. 금융사가 고객에게 더 나은 서비스를 제공하면서도 규제 요구사항을 충족할 수 있게 해주고 있습니다.

산업 생태계 발전과 전망

‍

비대면 실명확인 기술의 발전은 금융업계에만 국한되지 않습니다. 통신사 개통, 보험 가입, 공공서비스 등 다양한 분야에서 활용되며 디지털 사회의 기반 인프라로 자리잡아가고 있습니다.

‍

앞으로는 블록체인 기반 분산신원증명(DID) 기술과의 융합을 통해 더욱 안전하고 편리한 인증 생태계가 구축될 것으로 예상됩니다. 사용자가 자신의 신원 정보를 직접 관리하면서도 필요한 서비스에서는 안전하게 인증받을 수 있는 환경이 조성될 전망입니다.

‍

비대면 실명확인 기술의 지속적인 발전과 확산을 통해 더욱 안전하고 편리한 디지털 금융 환경이 구현될 것으로 기대됩니다. 고객 편의성과 보안성을 동시에 만족시키는 기술 발전이 우리나라 디지털 금융의 경쟁력을 한층 높일 것입니다.

‍

‍