최근 비대면 서비스가 빠르게 확대되면서, eKYC 솔루션을 검토하는 기업도 함께 늘어나고 있습니다.
이제 eKYC는 금융권을 넘어, 플랫폼·커머스·모빌리티 등 다양한 서비스에서 신뢰 가능한 사용자 확인을 위한 핵심 인프라로 자리 잡고 있습니다.
특히 KYC 과정에서는 신분증, 계좌 정보, 얼굴 이미지와 같은 민감 정보를 다루게 되는데요.
이 과정에서 보안 체계가 충분히 갖춰져 있지 않다면, 단순한 운영 이슈를 넘어 법적 리스크로 이어질 수 있습니다.
단순 과징금에 그치지 않고
브랜드 신뢰 하락, 사용자 이탈, 서비스 지연까지 이어질 수 있다는 점도 함께 고려해야 합니다. eKYC 보안, 어떤 기준으로 살펴봐야 할까요?
eKYC 솔루션을 검토할 때 많은 기업이 먼저 보는 것은 인식률과 속도입니다. 하지만 실제 도입 단계에서는 보안 심의와 컴플라이언스 검토가 더 큰 변수가 되는 경우가 많은데요.
보안 기준이 충분하지 않은 솔루션을 도입하면 다음과 같은 문제가 발생할 수 있습니다.
금융권·핀테크
→ 망분리 등 규제 요건 미충족으로 아키텍처 재설계 필요
일반 IT·플랫폼 기업
→ 수탁사 보안 점검 대응, 소명 자료 준비 등 리소스 과다 소모
결국 eKYC는 ‘실제 서비스 환경에서 문제없이 운영 가능한가?’가에 대한 검증이 필요합니다. 안전한 본인확인 체계를 위한 4가지 체크리스트
솔루션 도입 전, 아래 기준을 반드시 확인해보세요.
❶ 국가 공인 정보보호 인증을 보유하고 있는가?
❷ 규제 준수에 최적화된 인프라를 사용하는가?
❸ 데이터의 수집부터 파기까지 안전하게 관리되는가?
❹ 위변조 및 도용 공격을 차단할 기술력이 있는가?
유스비 eKYC는 보안과 규제 리스크에 어떻게 대응할까요?
유스비는 자사의 인증 체계 및 노하우와 모회사 알체라의 AI 기술력을바탕으로 안정적인 보안 아키텍처를 설계했습니다.
1) eKYC SaaS 기업 국내 유일, 'ISMS 4년 연속 갱신’ 유스비!
공인 인증이 없는 솔루션을 도입할 경우, 아래 과정을 직접 수행해야 할 수 있습니다.
보안 점검
기술 소명
현장 실사 대응 이 과정에서 최소 수 주 ~ 수개월의 리드타임이 발생할 수 있습니다.
유스비는 eKYC SaaS 솔루션 기업 중 국내 최초로 ISMS(정보보호관리체계) 인증을 획득한 이후, 4년 연속 갱신을 통해 망분리, 데이터 암호화 등 전사적 보안 통제 역량을 국가 공인 기준으로 입증했습니다! 이를 통해 복잡한 보안 심사 절차를 간소화하고, 도입 리드타임을 크게 단축할 수 있습니다.
2) 금융 규제에 최적화된 클라우드 인프라
유스비는 일반 상용 클라우드가 아닌, 엄격한 민감정보 처리 기준이 적용된 ‘네이버 클라우드 플랫폼(NCP) 금융 클라우드’ 기반으로 운영됩니다. 망분리, 접근 통제, 데이터 격리가 인프라 레벨에서부터 구조적으로 적용된 특수 환경인데요.
금융권 고객 - 'CSP 안전성 평가'에 대응 가능하고, 작성 부담을 완화 일반 플랫폼 기업 - 별도 구축 비용 없이 금융권 수준의 보안 인프라를 활용
3) 개인정보 보관 리스크를 줄이는 ‘고객 맞춤 전송 구조’
모든 기업이 고객의 민감정보를 직접 수집하고 보관할 수 있는 것은 아닙니다. 인력 중개업이나 모빌리티와 같은 일부 업종은 고객의 신원확인이 필요하지만 「개인정보 보호법」상의 '고유식별정보 및 민감정보 처리 제한'과 '최소 수집의 원칙'에 따라 고유식별정보를 수집할 법적 근거가 없습니다.
그렇기에, 보관 자체가 법적 리스크로 이어질 수 있어 이 과정이 기업에 허들이 될 수 있는데요.
유스비는 이를 기술력으로 해결하여 고객사 맞춤형 전송 구조를 지원합니다!
•
원본 데이터는 고객사 서버에 저장하지 않고 인증 결괏값만 고객사에 전달하여
•
민감정보 보관 리스크는 줄이고, 사용자 인증은 정상적으로 수행 가능
4) 강력한 암호화 + 24시간 자동 파기
•
TLS 1.3 기반의 전송 구간 암호화
•
인증 결괏값은 AES-256 알고리즘으로 이중 암호화
•
데이터 수신 즉시 HMAC 알고리즘으로 알고리즘을 통해 위변조 여부를 검증
•
수집된 정보는 24시간 내 삭제
5) 국내 유일 RGB 기반 Passive 라이브니스
_%E1%84%85%E1%85%A1%E1%84%8B%E1%85%B5%E1%84%87%E1%85%B3%E1%84%82%E1%85%B5%E1%84%89%E1%85%B3.png&blockId=3348821c-c245-80e3-b420-d548650e8fde)
유스비는 모회사 알체라의 AI 기술력을 기반으로 얼굴인증 AI 기술을 제공합니다!
국내 유일 RGB 카메라 기반 iBeta 인증을 획득한 알체라의 라이브니스는 별도 동작 요구 없이 실시간 얼굴을 판별합니다.
무자각 라이브니스는 사용자 경험은 유지하면서, 고도화된 사진·영상·딥페이크 공격을 차단하는 강력한 대안입니다.
고객 사례로 보는 eKYC 적용 예시
컬리페이, 규제 대응과 사용자 경험을 동시에 확보!
전자금융거래법 개정으로 선불업 규제가 강화되면서, 컬리페이는 이용자 보호와 AML 대응을 위한 KYC 체계가 필요했습니다. 서비스별 인증 기준이 달라 맞춤형 대응과 사용자 이탈을 최소화하는 인증 경험 구축이 핵심 과제였고, 유스비와 함께 이를 해결했습니다.
도입 솔루션
•
eKYC(신분증 OCR·진위확인, 1원 계좌인증) 솔루션 통합 도입
•
SaaS 연동으로 다양한 인증 시나리오를 구현
•
맞춤형 커스텀 옵션을 적용해 구축 시간과 비용을 최소화
도입 효과
•
무거운 규제 대응과 함께 사용자 경험 개선을 동시에 달성
당근알바, 맞춤형 전송 구조로 이웃간 신뢰를 완성!
당근알바는 사장님과 구직자 모두의 신원을 검증하는 인증 체계를 도입했습니다. 이는 단순한 규제 대응을 넘어서 사기 위험을 줄이고 안전한 생태계 조성을 위한 전략적 선택이었는데요.
하지만 고도의 민감 정보인 신분증 사본이나 안면 데이터를 자사 서버에 직접 수집하고 보관하는 법적 근거가 없었습니다. 당근은 이 딜레마를 유스비의 기술력으로 해결했습니다!
도입 솔루션
•
eKYC(신분증 OCR, 사본 판별, 얼굴인증) 솔루션을 SaaS 방식으로 통합 적용
•
원본 데이터는 당근 서버를 거치지 않고, 인증 결괏값만 전달받는 ‘맞춤형 전송 구조’를 적용
•
맞춤형 커스텀 옵션을 적용해 구축 시간과 비용을 최소화
도입 효과
•
민감정보 보관 리스크 해소
•
사용자 간 신뢰를 직관적으로 확인할 수 있는 환경 구축
eKYC 보안, 사후 대응으로는 부족합니다
이제 eKYC는 단순 인증 기능이 아닙니다.
서비스 신뢰
규제 대응
운영 안정성을 모두 좌우하는 핵심 인프라입니다.
변화하는 규제 환경과 고도화되는 위협에 대비해, 안정적인 비대면 인증 체계를 유스비와 함께 준비해 보시기 바랍니다!