.svg)
AI 솔루션 문의하기
eKYC 인증은 금융 기관 및 규제가 심한 산업 분야의 기타 기업에 중요한 자산이 되었습니다. 코로나 팬데믹 기간 동안 조직은 디지털 인증이 필요한 신원이 급증하는 것을 경험했으며, 그 이후로 사람들은 유비쿼터스 연결성과 디지털 우선 고객 경험의 편리함에 익숙해졌습니다.
실제로 성인 중 상당수가 온라인으로 신규 계좌를 개설하고 재정을 관리하는 것을 더 선호한다고 밝혔는데 이러한 추세는 전 세계적으로 나타나고 있습니다. 이제 팬데믹 위기는 가라앉았지만 소비자의 기대는 변하지 않았기 때문에 고객 온보딩은 원활하게 이루어져야 합니다.
유럽 일반 개인정보 보호법(GDPR)은 유럽연합에서 통과시킨 포괄적인 데이터 보호법으로, eKYC 서비스 제공 시 반드시 준수해야 할 규제입니다. 이 규정은 EU 거주자의 개인 데이터 수집, 처리, 저장, 전송에 대한 프레임워크를 확립하며, 모든 개인 데이터를 안전한 방식으로 처리할 것을 요구합니다.
GDPR의 적용 범위는 매우 광범위합니다. EU에서 장사하는 회사들은 EU 거주자의 사생활 정보를 보호하는 것이 의무가 되며, 기업의 지리적 위치와 관계없이 EU 내 사람들에게 상품과 서비스를 제공하거나 EU 내에서 이들의 행동을 모니터링하는 경우 모든 회사 또는 조직에 적용됩니다.
GDPR은 개인 데이터로 간주되는 범위를 넓혀 자연 식별 가능한 개인과 관련된 모든 정보를 포함하도록 했습니다. 여기에는 이름, 주소 등 명백히 개인 정보인 세부 정보뿐만 아니라 IP 주소 및 웹 브라우징 세션과 관련된 특정 쿠키 식별자 등 개인을 식별할 때 사용될 수 있는 기타 정보도 포함됩니다.
eKYC 서비스 제공업체는 데이터 처리자와 데이터 감독자에게 동등한 책임이 부여된다는 점에 주목해야 합니다. 타사 처리자가 불이행할 경우 해당 기업 및 조직의 컴플라이언스 상태에도 영향을 미치며, 공급망에서 발생하는 침해를 보고해야 하는 엄격한 요건도 있습니다.
싱가포르 통화청(MAS)은 디지털 결제 토큰(DPT) 서비스 제공업체를 대상으로 포괄적인 신원 확인 조치를 구현하도록 요구하고 있습니다. MAS 지침에는 생체 인식 기반 검증을 제공하여 물리적 검증의 필요성을 줄이고 효율성을 높이는 Singpass와 같은 국가 디지털 신원(NDI) 프로그램의 사용이 포함됩니다.
MAS는 DPT 서비스 제공업체를 환전 라이센스, 표준 결제 기관(SPI) 라이센스, 주요 결제 기관(MPI) 라이센스의 세 가지 라이센스 유형으로 분류하며, 각각 특정 eKYC 요구 사항을 가지고 있습니다.
Singpass 시스템은 매우 높은 사용자 채택률을 보여주고 있습니다. 생체 인식 기반 검증을 통해 물리적 검증의 필요성을 크게 줄였으며, 이는 eKYC 시스템의 성공적인 국가적 도입 사례로 평가받고 있습니다.
외국인 고객확인에 있어서는 일반적인 고객에 비해 국가위험을 비롯하여 체크할 사항들이 추가로 발생하게 됩니다. 국내에 거주하고 있는 외국인과 해외에 있는 외국인이 국내 서비스를 이용할 시에 대한 절차는 별개로 처리되어야 합니다. 법률상으로는 비거주 외국인 고객확인에 대해 필요한 서류들이 기재되어 있지만, 실무에서 이 부분에 대한 명확한 가이드라인이 세워진 것이 없어 많은 기업들이 혼란을 겪고 있습니다. 글로벌 서비스에 있어서는 이 문제가 해결되지 않으면 원활한 외국인 고객 유치가 불가능한 상황입니다.
현재 많은 eKYC 솔루션 제공업체들이 비대면 고객확인 솔루션의 관리자 페이지를 통해 개별 고객에 대한 수동검증을 할 수 있는 기능을 제공하고 있습니다. 이를 통해 주소지 증명서와 같은 추가 서류 제출을 통한 고객확인을 진행할 수 있는 니즈를 충족시키고 있습니다.
각국의 데이터 주권 관련 법안이 eKYC 서비스에 미치는 영향이 점점 커지고 있습니다. 미국의 클라우드법, 중국의 인터넷안전법, 유럽의 GDPR, 호주의 AAA, 러시아의 독자 인터넷망 구축 법안, 베트남의 사이버보안법 등이 대표적입니다.
이러한 법안들은 각국의 정치적, 경제적 상황에 따라 다양한 형태로 발전하고 있으며, eKYC 서비스 제공업체들은 진출하고자 하는 국가의 규제 환경을 면밀히 분석해야 합니다.
FATF와 같은 국제기구의 노력으로 어느 정도의 국제적 조화가 이루어지고 있지만, 각국의 고유한 규제 환경과 문화적 차이로 인해 완전한 표준화는 어려운 상황입니다. 따라서 글로벌 eKYC 서비스 제공업체들은 각국별 맞춤형 접근이 필요합니다.
해외 진출을 계획하는 eKYC 서비스 제공업체들은 다음과 같은 사항들을 미리 준비해야 합니다. 우선 진출 대상 국가의 데이터 보호 법안 분석이 필요하며, 현지 금융감독기관의 eKYC 관련 가이드라인을 숙지해야 합니다.
현지 파트너십 구축을 통한 규제 대응 체계 마련과 함께, 각국별 문화적 차이를 고려한 사용자 경험 설계도 중요합니다. 특히 생체 인식 기술에 대한 사회적 수용도나 개인정보 보호에 대한 민감도가 국가마다 다르기 때문입니다.
그리고 해외 규제 환경은 빠르게 변화하고 있어 지속적인 모니터링이 필요합니다. 각국의 금융감독기관 동향, 국제기구의 가이드라인 변화, 새로운 기술에 대한 규제 대응 등을 실시간으로 파악할 수 있는 시스템을 구축해야 합니다.
해외 eKYC 규제 및 인증 요건은 각국의 정치적, 경제적, 문화적 배경에 따라 다양하게 발전하고 있습니다. 글로벌 진출을 성공적으로 수행하기 위해서는 단순히 기술적 요구사항을 충족하는 것을 넘어 각국의 규제 환경을 깊이 이해하고 지속적으로 대응할 수 있는 체계적인 접근이 필요합니다.
.svg)
.svg)
