.svg)
AI 솔루션 문의하기
외국인 고객의 인증 데이터는 신분증 사진, 얼굴 생체 정보, 개인 정보 등으로 구성되며 매우 민감하고 높은 가치를 가진 자산입니다. 이 데이터가 유출되면 고객은 신원 도용의 심각한 위험에 빠지게 됩니다. 또한 기업은 규제 당국으로부터 엄청난 과태료를 받을 수 있고 신뢰도 손상으로 인해 사업에 직접적인 영향을 받습니다.
따라서 기업이 외국인 고객의 인증 데이터를 수집했다면 그 데이터를 어떻게 관리할 것인가가 매우 중요한 문제가 됩니다. 언제까지 보관할 것인지, 누가 접근할 수 있는지, 어떻게 보호할 것인지, 언제 삭제할 것인지 같은 모든 단계에서 신중한 결정이 필요합니다.
더욱 복잡한 점은 각 국가의 법규가 서로 다르다는 것입니다. 유럽의 개인정보보호규정(GDPR)은 매우 엄격한 개인정보 보호를 요구하고 미국의 법규는 상대적으로 관대합니다. 한국의 개인정보보호법도 자체의 기준이 있습니다. 기업이 여러 국가의 고객을 상대한다면 각 국가의 법규를 모두 준수해야 합니다.
기업이 외국인 고객으로부터 수집하는 인증 데이터는 종류와 민감도에 따라 서로 다르게 관리되어야 합니다.
가장 민감한 것은 생체 정보입니다. 얼굴 사진, 지문, 홍채 같은 생체 정보는 고객이 평생 변경할 수 없는 정보이므로 최고 수준의 보호가 필요합니다. 기업은 이 정보를 별도의 보안 저장소에 암호화하여 저장하고 접근 권한을 최소한으로 제한해야 합니다. 예를 들어 생체 인증 담당자만 접근 가능하도록 설정합니다.
그 다음은 신분증 정보입니다. 여권 번호나 신분증 번호 같은 정보는 도용될 경우 신원 도용으로 이어질 수 있습니다. 이 정보도 암호화되어 저장되고 접근 권한이 제한됩니다. 다만 생체 정보보다는 더 많은 직원이 접근할 수 있으며 고객 지원팀이 고객 신원을 확인할 필요가 있을 때 접근합니다.
그 다음은 개인 정보입니다. 이름, 생년월일, 주소, 연락처 같은 정보는 신분증 정보보다는 덜 민감하지만 여전히 개인정보 보호법의 보호 대상입니다. 이 정보는 암호화되어 저장될 수도 평문으로 저장될 수도 있지만 접근 권한은 여전히 제한됩니다.
마지막은 메타데이터입니다. 언제 검증했는지, 누가 검증했는지, 검증 결과는 무엇인지 같은 기록입니다. 이 정보는 규제 당국의 감시에 대비하기 위해 매우 상세히 기록되어야 하지만 개인 정보 보호 수준은 상대적으로 낮을 수 있습니다.
기업은 이 네 가지 종류의 데이터를 서로 다른 저장소에 저장하여 생체 정보는 최고 보안 저장소, 신분증 정보는 높은 보안 저장소, 개인 정보는 중간 보안 저장소, 메타데이터는 낮은 보안 저장소에 보관함으로써 보안 수준을 조정할 수 있습니다.
기업이 외국인 고객의 인증 데이터를 수집했다면 언제까지 그 데이터를 보관할 것인가를 명확히 정해야 합니다.
수집 단계에서는 명확한 목적이 필수입니다. 기업은 "계좌 개설을 위한 본인 확인", "거래 이력 추적", "사기 방지" 같은 구체적인 목적을 설명해야 합니다. 이 목적 없이 데이터를 수집하면 법적 문제가 발생합니다.
보관 단계에서는 보관 기간을 정책으로 결정합니다. 한국의 특금법은 거래 완료 후 5년 보관을 요구하고, 유럽의 GDPR은 더 이상 필요 없으면 삭제할 것을 요구하며, 미국의 개인정보보호법은 상대적으로 관대한 기준을 적용합니다. 기업이 여러 국가의 고객을 상대한다면 가장 엄격한 기준을 따라야 합니다. 예를 들어 한국과 유럽의 고객이 모두 있다면 한국의 5년 보관 의무와 유럽의 최소 보관 원칙을 모두 고려해야 합니다.
사용 단계에서는 데이터에 대한 접근을 제한합니다. 고객이 거래를 할 때 신원 재확인이 필요하거나 사기 조사를 위해 필요하거나 고객이 요청할 때만 접근할 수 있도록 합니다. 정기적인 백업을 위한 접근이나 시스템 유지보수를 위한 접근도 필요하지만 모든 접근을 기록해야 합니다.
삭제 단계에서는 완전한 삭제를 보장합니다. 보관 기간이 만료되거나 고객의 요청이 있으면 데이터를 단순히 "삭제" 표시하는 것이 아니라 복구 불가능한 수준으로 파괴해야 합니다. 암호화된 상태로 보관했다면 암호화 키를 삭제하고, 물리적 매체에 저장했다면 매체를 물리적으로 파괴하며, 클라우드에 저장했다면 클라우드 제공자가 완전 삭제 확인하도록 해야 합니다. 또한 언제, 누가, 어떤 방식으로 삭제했는지를 모두 문서화합니다.
외국인 고객의 인증 데이터에 접근할 수 있는 사람은 매우 제한적이어야 합니다. 기본 원칙은 최소 권한입니다. 각 직원은 자신의 업무에 필요한 데이터에만 접근할 수 있어야 하므로 고객 지원팀은 고객의 이름, 연락처, 검증 상태만 확인 가능하고, 사기 조사팀은 신분증 번호와 검증 기록을 확인 가능하며, 규제 담당자만 특정 고객 조사를 위해 모든 데이터를 확인할 수 있습니다.
또한 시간 기반 접근 제한도 가능합니다. 업무 시간(9시~18시) 중에만 접근할 수 있도록 제한할 수 있습니다. 위치 기반 접근 제한도 있어서 데이터는 회사 내부 네트워크에서만 접근할 수 있도록 제한하고 외부에서 접근하려면 VPN 같은 보안 채널을 통해야 합니다.
다중 인증도 필수입니다. 매우 민감한 데이터(생체 정보, 신분증 사진)에 접근할 때는 비밀번호만으로는 부족하고 생체 인증, 일회용 인증 코드, 또는 하드웨어 보안 키 같은 추가 인증이 필요합니다.
접근 권한의 정기적 검토도 중요합니다. 기업은 분기별 또는 반기별로 누가 어떤 데이터에 접근할 권한을 가지고 있는지 검토하고, 직원이 부서를 옮기면 이전 부서의 데이터 접근 권한을 제거합니다. 퇴직 직원의 접근 권한도 즉시 제거되어야 하지만 마지막 시점에 어떤 데이터에 접근했는지는 기록되어야 합니다.
외국인 고객의 인증 데이터에 누가 언제 접근했는지를 완벽히 기록하는 것이 매우 중요합니다. 이를 감시 추적이라고 합니다. 감시 추적은 누가 접근했는지, 언제 접근했는지, 어떤 데이터에 접근했는지, 어디서 접근했는지, 무엇을 했는지, 왜 접근했는지를 모두 기록합니다.
이 기록은 변조 불가능해야 합니다. 만약 누군가 기록을 조작할 수 있다면 감사 추적의 의미가 없어집니다. 따라서 기업은 감사 기록을 별도의 보안 저장소에 저장하고, 암호화 서명을 통해 기록의 무결성을 보장하며, 정기적인 외부 감사를 통해 기록의 조작 여부를 확인합니다.
또한 실시간 모니터링도 중요합니다. 기업은 특정 직원이 갑자기 평소보다 훨씬 많은 고객 데이터에 접근하거나, 업무 시간이 아닌 시간에 접근하거나, 평소와 다른 위치에서 접근하거나, 한 번에 수천 개의 기록을 다운로드하는 비정상적인 접근을 즉시 감지할 수 있어야 합니다. 이런 신호를 감지하면 즉시 조사하고 필요시 접근을 차단합니다.
기업이 여러 국가의 고객을 상대한다면 각 국가의 규제를 준수해야 합니다. 유럽의 GDPR은 가장 엄격하며 최소 보관 원칙, 고객의 삭제 요청 시 즉시 삭제, 고객이 자신의 데이터를 다른 회사로 이동할 권리, 민감한 데이터를 다루기 전 개인정보 영향 평가를 요구합니다. 미국의 규제는 상대적으로 관대하지만 캘리포니아의 개인정보보호법(CCPA)은 GDPR 수준의 보호를 요구합니다. 한국의 개인정보보호법은 중간 수준으로 고객 동의, 목적 제한, 보관 기간 명시, 보안 조치를 요구합니다.
외국인 고객의 인증 데이터는 암호화되어 저장되어야 합니다. 전송 암호화는 데이터가 고객의 기기에서 회사의 서버로 전송될 때 TLS 1.3 같은 최신 기술을 사용하고, 저장 암호화는 데이터가 회사의 저장소에 있을 때 AES-256 같은 강력한 알고리즘을 사용합니다.
암호화에 사용되는 키 자체도 보호되어야 합니다. 기업은 암호화 키를 별도의 보안 모듈에 저장하고, 주기적으로 키를 교체(1년에 1회 이상)하며, 키 접근을 최소한으로 제한합니다.
동형 암호화라는 기술도 있습니다. 이 기술은 암호화된 상태에서도 데이터를 처리할 수 있으므로 매우 민감한 데이터의 처리에 유용합니다.
데이터 마스킹도 사용됩니다. 예를 들어 신분증 번호를 "123456789"가 아니라 "***456789"로 표시하여 민감한 부분을 감춤으로써 완전한 번호를 노출하지 않으면서도 고객을 식별할 수 있습니다.
.svg)
.svg)
