.svg)
AI 솔루션 문의하기
전 세계를 대상으로 서비스하는 플랫폼 기업들(이커머스, 소셜 미디어, 콘텐츠 서비스 등)은 외국인 사용자의 신원을 확인하는 것을 넘어, 수백만 명의 외국인 사용자를 효율적으로 관리해야 합니다. 은행이나 증권사는 신원 검증을 매우 엄격하게 하지만, 플랫폼 기업은 접근성과 보안의 균형을 맞춰야 합니다.
핵심 딜레마는 다음과 같습니다. 만약 신원 검증을 너무 엄격하게 하면, 글로벌 사용자들이 가입하기 어렵습니다. 특히 특정 국가의 사용자들은 공식적인 신분증이 없거나, 신분증을 온라인으로 제출하는 것을 지양할 수 있습니다. 그러면 플랫폼은 거대한 시장을 잃게 됩니다. 반대로 검증을 너무 느슨하게 하면, 가짜 계정, 사기, 스팸, 아동 착취 같은 문제가 증가합니다. 따라서 플랫폼 기업은 신원 검증의 수준을 서비스의 특성에 따라 탄력적으로 조정해야 합니다.
또한 데이터의 규모가 매우 큽니다. 카카오톡은 5,000만 이상의 한국 사용자를 가지고 있고, 이 중 상당수가 외국인입니다. 페이스북은 10억 명이 넘는 일일 활성 사용자를 가지고 있습니다. 이런 규모에서 매번 엄격한 신원 검증을 수행하기는 비용적으로 불가능합니다. 따라서 플랫폼은 자동화된 신원 검증 시스템과 위험 기반 검증(risk-based verification)을 결합해야 합니다.
모든 플랫폼 서비스가 같은 수준의 신원 검증을 필요로 하지는 않습니다. 서비스의 위험도에 따라 검증 수준을 다르게 설정해야 합니다.
저위험 서비스는 단순히 콘텐츠를 보거나 읽는 행위입니다. 예를 들어 유튜브에서 동영상을 보거나, 뉴스 앱에서 기사를 읽는 것입니다. 이 경우 사용자의 신원 검증이 거의 필요하지 않습니다. 사용자는 이메일 주소나 전화번호만으로 계정을 만들 수 있고, 신원은 검증하지 않습니다. 다만 나중에 의심 활동이 감지되면 신원 검증을 요청할 수 있습니다.
중위험 서비스는 사용자가 서로 상호작용하는 서비스입니다. 예를 들어 페이스북이나 인스타그램 같은 소셜 미디어에서 다른 사람과 메시지를 주고받거나, 사진을 공유하는 것입니다. 이 경우 기본적인 신원 정보(이름, 생년월일)는 수집하지만, 공식 신분증으로 검증하지 않을 수 있습니다. 대신 이메일 확인이나 전화번호 확인 정도로 본인임을 검증합니다. 또한 의심 활동(광고성 거짓 계정, 괴롭힘 등)이 감지되면 강화된 검증을 요청할 수 있습니다.
고위험 서비스는 금전이 오고가거나, 개인 안전이 관련된 서비스입니다. 예를 들어 우버 같은 라이드셰어링, 에어비앤비 같은 숙박 공유, 또는 결제 기능이 있는 서비스입니다. 이 경우 정부 발급 신분증(여권, 운전면허증)으로 신원을 검증해야 합니다. 또한 신분증 사진과 실시간 촬영 이미지를 비교하여 실제 본인인지 확인해야 합니다.
플랫폼이 외국인 사용자의 신원 정보를 수집할 때는 점진적 접근(progressive profiling) 방식을 사용합니다. 처음부터 모든 정보를 요구하지 않고, 필요에 따라 단계적으로 정보를 수집합니다.
첫 번째 단계는 기본 가입 정보입니다. 외국인 사용자가 플랫폼에 가입할 때, 플랫폼은 보통 이메일 주소, 비밀번호, 사용 국가 정도만 요청합니다. 이 정보는 계정을 만드는 데 필요한 최소한의 정보입니다. 신원 확인이 필요하지 않습니다.
두 번째 단계는 프로필 정보입니다. 사용자가 플랫폼을 더 활발히 사용하기 시작하면, 플랫폼은 이름, 생년월일, 프로필 사진 같은 정보를 요청합니다. 이 정보는 다른 사용자와의 상호작용을 위해 필요합니다. 하지만 여전히 공식 신분증으로 검증하지 않습니다.
세 번째 단계는 신원 검증입니다. 사용자가 금전 거래를 하거나, 높은 위험도의 서비스를 사용하려고 할 때 신원 검증을 요청합니다.
마지막 단계는 심화 검증입니다. 의심 활동이 감지되거나, 규제 당국의 요청이 있으면 추가 정보(거주지 증명, 직업 정보, 자금 출처)를 요청합니다.
이런 점진적 접근의 장점은 아래와 같습니다.
플랫폼이 모든 사용자를 같은 수준으로 검증할 수 없으므로, 위험도가 높은 사용자를 우선적으로 검증합니다. 플랫폼은 다음과 같은 신호를 통해 위험도를 평가합니다.
새로 가입한 외국인 계정이 갑자기 대량의 메시지를 보내거나, 수십 명의 친구 요청을 한다면, 이는 스팸 계정일 가능성이 높습니다. 플랫폼은 이 계정에 대해 신원 검증을 요청할 수 있습니다.
새 계정이 갑자기 큰 금액의 거래를 하려고 한다면, 위험도가 높습니다. 반대로 작은 금액을 천천히 거래하는 사용자는 신뢰도가 높습니다.
평소에 특정 지역에서만 활동하던 사용자가 갑자기 다른 국가에서 활동한다면, 이는 계정 도용의 신호일 수 있습니다.
나이가 매우 어린 것으로 보이는 사용자가 성인 전용 서비스에 접근하려고 한다면, 신원이 거짓일 가능성이 높습니다.
다른 사용자가 "이 계정이 사기이다"라고 신고한다면, 플랫폼은 해당 계정에 대해 검증을 수행합니다.
플랫폼은 이런 신호들을 종합하여 위험도 점수를 계산합니다. 점수가 높을수록(예: 80점 이상) 강화된 검증을 수행합니다.
플랫폼이 수백만 명의 외국인 사용자를 수동으로 검증할 수는 없습니다. 따라서 대부분의 검증은 자동화됩니다.
가장 효율적인 방법은 소셜 미디어 연동입니다. 외국인이 플랫폼에 가입할 때, "구글 계정으로 가입" 또는 "인스타그램 계정으로 가입" 옵션을 제공합니다. 사용자가 이 옵션을 선택하면, 플랫폼은 구글이나 페이스북이 이미 검증한 사용자임을 신뢰하고, 별도의 검증을 하지 않습니다. 구글이나 페이스북이 신원 검증을 잘못했을 가능성은 낮으므로, 이는 합리적인 신뢰입니다.
두 번째 방법은 전화번호 검증입니다. 외국인이 휴대전화 전화번호를 제출하면, 플랫폼은 그 번호로 인증 코드를 발송합니다. 사용자가 코드를 입력하면, 실제로 그 번호의 소유자임을 확인할 수 있습니다. 이 방법은 특히 개발도상국에서 효과적입니다. 왜냐하면 대부분의 사람들이 정부 신분증은 없어도 휴대전화는 가지고 있기 때문입니다.
세 번째 방법은 이메일 확인입니다. 외국인이 이메일 주소를 제출하면, 플랫폼은 그 주소로 확인 링크를 발송합니다. 사용자가 링크를 클릭하면, 실제로 그 이메일 주소를 통제하고 있음을 확인할 수 있습니다.
네 번째 방법은 생체 인증입니다. 강화된 검증이 필요할 때, 플랫폼은 외국인 사용자에게 "셀카를 촬영해 달라"고 요청합니다. 플랫폼의 AI는 촬영된 사진이 실제 사람인지, 아니면 사진이나 마스크인지 판단하고, 사용자의 얼굴이 등록된 사진과 일치하는지 비교합니다.
이런 자동화 방법들의 조합을 통해, 플랫폼은 대규모 사용자를 효율적으로 검증할 수 있습니다.
플랫폼이 외국인 사용자의 신원 정보를 수집할 때, 개인정보 보호가 매우 중요합니다.
먼저 수집 정보의 최소화가 필요합니다. 플랫폼은 서비스 제공에 필요한 정보만 수집하고, 불필요한 정보는 요청하지 않습니다. 또한 사용자의 동의가 필수입니다. 신분증 정보를 요청하기 전에, 플랫폼은 사용자에게 "왜 이 정보가 필요한가"를 명확히 설명해야 합니다.
정보의 암호화도 필수입니다. 신분증 이미지와 개인 정보는 암호화되어 저장되고, 접근 권한도 엄격히 제한됩니다. 마찬가지로 정보의 삭제도 보장되어야 합니다. 신원 검증이 완료된 후, 플랫폼은 신분증 원본은 삭제하고, 필요한 정보(확인 여부)만 유지할 수 있습니다. 또한 사용자의 요청에 따른 삭제도 가능해야 합니다. 사용자가 "나의 신분증 정보를 삭제해 달라"고 요청하면, 플랫폼은 즉시 그 정보를 삭제해야 합니다 (법적 보관 의무가 없는 경우). 각 국가의 개인정보 법규 준수도 중요합니다. GDPR (유럽), CCPA (미국 캘리포니아), PDPA (싱가포르) 등 각 국가의 법규를 준수해야 합니다.
.svg)
.svg)
