비대면 본인확인 기술 규제 대응 핵심 포인트

‍

비대면 본인확인 기술이 금융권을 중심으로 빠르게 확산되고 있지만 강화되는 규제 요구사항에 대응하지 못하면 시장에서 경쟁력을 잃을 수밖에 없습니다. 성공적인 규제 대응을 위해서는 기술적 완성도와 법적 준수 체계를 동시에 갖춰야 합니다. 2023년 8월 금융결제원이 신분증 안면인식 공동시스템 구축 사업을 시작하면서 금융권의 비대면 본인확인에 대한 규제가 한층 강화됐습니다. 이제 편리함만으로는 시장에서 살아남기 어려운 것입니다.

‍

금융결제원의 신분증 안면인식시스템이 본격 운영되면서 금융기관들은 새로운 규제 기준에 맞는 시스템 구축에 나서고 있습니다. 단순히 신분증 진위 여부만 확인하던 기존 방식에서 벗어나 타인의 신분증 도용 여부까지 실시간으로 검증해야 합니다.

‍

금융위원회가 제시한 새로운 기준

‍

금융위원회의 고객확인제도 KYC는 비대면 본인확인 기술 도입에서 중요한 역할을 합니다. 신분증 도용으로 인한 금융 피해가 빈번히 발생하자 금융위원회는 본인인증 절차를 강화하는 방안으로 비대면 실명확인 시 얼굴 인식을 통한 인증 절차를 추가 도입할 것을 권고했습니다.

‍

1) 강화된 신원 확인 절차 

기존 문자 정보 대조 방식에서 벗어나 안면인식을 통한 실시간 본인 확인이 요구되고 있습니다. 안면인증은 신분증 사진과 실시간으로 촬영한 고객의 얼굴을 비교하여 본인 인증을 진행하는 기술로 정확한 인식을 요구받고 있습니다.

‍

2) 개인정보 보호 강화 

생체정보 암호화 및 처리기록 보관 등 안전조치 강화 실시간 원격 생체식별시스템 제한 등의 기준이 새롭게 제시되면서 기술적 보안 조치가 엄격해졌습니다.

‍

3) 기술적 보안 강화 

신분증 정보와 생체 정보를 보호하기 위한 기술적 조치의 수준이 대폭 상향됐습니다. 특히 AI를 통한 얼굴 위변조 판별 기능인 '라이브니스(Liveness, 실제 살아있는 사람인지 확인하는 기술)' 기술이 핵심 요구사항이 되었습니다.

‍

‍

산업별 규제 대응 전략의 차이

* 금융 산업: 규제 적응의 중심지

금융권은 비대면 본인확인 기술 규제의 중심에 서 있습니다. 금융감독원이 저축은행 업계와 함께 내부통제 강화를 추진하면서 eKYC 솔루션 도입이 중요해졌습니다. 금융권에서는 eKYC 솔루션(전자적 고객신원확인 시스템) 도입이 활발해지고 있습니다.

‍

알체라는 올해만 금융권에서 20여개 신규 고객사를 확보하는 등 비대면 신원확인 수요가 급증하고 있으며, 2024년 하반기 기준 얼굴인식 AI 솔루션 사업 매출이 전년 동기 대비 360% 증가한 것으로 나타났습니다. 이 시스템은 금융위원회의 가이드라인을 완전히 준수하여 설계됐습니다.

‍

* 통신 산업: 개인정보 보호 중심

통신업계는 개인정보 보호와 관련된 규제에 민감하게 반응하고 있습니다. 통신사들은 PASS 앱을 통한 생체인증 시스템을 구축하면서도 개인정보 처리 방침을 엄격하게 적용하고 있습니다.

‍

* 공공 서비스: 포용성 + 보안

공공기관은 시민 접근성과 보안성의 균형을 맞추고자 집중하고 있습니다. 생체 인식 기술을 도입하면서도 디지털 취약계층을 위한 대안적 인증 방법을 함께 제공하는 방향으로 나아가고 있습니다.

‍

‍

글로벌 규제 동향과 국내 대응 전략

* 국제적 규제 표준의 수렴

전 세계 KYC에 대한 규제 요구 사항이 점점 엄격해짐에 따라 eKYC를 채택하며 기업은 온라인 서비스를 제공하면서도 국제 표준과 지역 법률을 준수할 수 있으며 규제 변화에 빠르게 적응할 수 있습니다.

유럽의 GDPR(일반 개인정보 보호 규정) 미국의 은행비밀법 그리고 한국의 개인정보보호법이 서로 다른 접근 방식을 보이지만 핵심 원칙은 수렴하고 있습니다. 데이터 주체의 권리 강화 처리 과정의 투명성 그리고 기술적 보안 조치의 강화가 공통분모입니다.

‍

* 성공적인 글로벌 사례

핀란드와 싱가포르는 비대면 본인확인 기술의 규제 대응에서 성공적인 모델을 보여주고 있습니다. 핀란드는 모든 시민에게 디지털 ID를 발급하면서도 엄격한 개인정보 보호 규제를 동시에 만족시키고 있으며 싱가포르의 SingPass는 생체 인식 기술과 다중 인증을 결합한 안전한 시스템입니다.

‍

‍

‍

‍

최신 비대면 본인확인 기술의 핵심은 eKYC(전자적 고객신원확인) 솔루션입니다.

신분증 인증, 얼굴 인증, 계좌 인증 등 다양한 인증 서비스를 계약 후 하루 만에 연동할 수 있는 통합 솔루션이 대세가 되고 있습니다.

‍

법률 전문가가 제시하는 규제 준수 가이드?

‍

개인정보보호법 완전 준수

개인정보 보호법에 신설된 '완전히 자동화된 결정'의 기준 및 절차 정보주체의 권리 행사 등에 관한 하위 법령 및 가이드라인이 새롭게 마련되면서 AI 기반 본인확인 시스템에 대한 규제가 구체화됐습니다.

‍

1) 데이터 처리 투명성 확보

• 개인정보 수집 목적과 범위를 명확히 공개하고 사용자 동의 과정의 투명성을 강화해야 합니다. 또한 데이터 처리 과정에 대한 상세 설명이 제공되어야 합니다.

2) 기술적 보안 조치

• 데이터 암호화 시스템 구축하고 접근 통제 및 권한 관리 체계 확립되어야 하며, 정기적인 보안 점검 및 취약점 관리가 중요합니다.

3) 감사 추적 시스템

• 모든 인증 과정의 로그 기록 보관하고 정기적인 내부 감사 체계 운영하며, 규제 기관 요구 시 즉시 대응 가능한 체계가 필요합니다.

신용정보법과의 연계 준수

'개인정보 보호법'과 '신용정보의 이용 및 보호에 관한 법률'에 따라 이원화된 가명처리 및 결합요건 절차 등 정비에 따라 금융 관련 개인정보 처리에 엄격한 기준이 적용되고 있습니다.

‍

‍

성공적인 규제 대응을 위한 체크리스트

‍

즉시 실행해야 할 조치들

1. 현재 시스템의 규제 준수 수준 진단
   
   
   • 개인정보보호법 준수 여부 점검
   • 기술적 보안 조치 충족도 평가
   • 데이터 처리 과정의 투명성 검토
2. 통합 eKYC 솔루션 도입 검토
   
   • 신분증 인식 정확도 99% 이상 확보
   • 얼굴 인증 및 라이브니스 검증 기능 포함
   • 실시간 데이터베이스 연동 시스템 구축
3. 내부 거버넌스 체계 구축
   
   • 개인정보 보호 담당자 지정
   • 정기적인 보안 감사 체계 확립
   • 직원 교육 프로그램 운영

‍

‍

‍

규제 대응은 단기적 조치로 끝나지 않습니다. 지속적인 기술 업그레이드와 법적 준수 체계의 고도화가 필요합니다. 특히 AI 기술의 발전에 따른 새로운 규제 이슈들에 선제적으로 대응할 수 있는 역량을 갖춰야 합니다. 기술적 완성도와 법적 준수를 동시에 달성하는 기업만이 미래 시장에서 경쟁력을 유지할 수 있을 것입니다. 지금이 바로 변화에 적응할 중요한 시점입니다.

‍

더욱 안전한 비대면 본인확인 솔루션을 알체라에서 알아보세요.

‍

‍

‍