Search

“신분증 인증, 1원 인증, 안면인증, 왜 필요할까요?” 본인인증의 A-Z

태그
RegTech
AML
3 more properties

휴대폰 인증이 있는데 신분증 인증, 1원 인증을 쓰는 이유는 뭘까요? “

안녕하세요. 고객사 맞춤형 비대면 고객확인 솔루션을 제공하는 유스비 입니다.
본인인증 서비스 도입에 있어 많은 분들이 궁금해 하시는 내용이 있습니다.
왜 금융이나 간편결제 서비스에서는 비밀번호, 이메일, 휴대폰 인증과 같은 기존 인증 방식이 아닌 ‘신분증 인증’, ‘계좌 인증’ 같은 방식을 채택하는 걸까요?
단순히 서비스의 신뢰도를 높이기 위해서일까요?
물론 서비스를 이용하는 고객들이 안심하고 이용하실 수 있도록 높은 수준의 인증, 보안을 요구하는 것이기도 합니다만, 오늘은 규제 측면에서 다양한 본인인증 방식을 비교해보도록 하겠습니다.
그리고, 다양한 인증 기능을 한 번에 구현할 수 있는 유스비 eKYC 통합 솔루션에 대해서도 안내해드리겠습니다

일반적인 본인인증 방식 - 비밀번호, 이메일, 휴대폰 인증

서비스를 이용하는 고객의 개인정보를 보호하는 것은 지금도, 그리고 앞으로는 더욱 더 중요한 사안이 될 것입니다.
우리가 온라인을 통해 할 수 있는 일들의 범위가 늘어나면서 관련된 범죄들도 나날이 증가하고 있기 때문인데요, 일반적으로 고객의 개인정보를 보호하기 위해 이용되는 인증방식은 ‘비밀번호’, ‘이메일 인증’, ‘휴대폰 인증’의 세 가지 입니다.
출처 : 검색포털 다음, 아이디/비밀번호 찾기 화면
이미 많은 소비자들이 위와 같은 인증방식에 익숙해졌으며 ‘비밀번호 분실 시 이메일, 휴대폰을 통해 변경’ 과 같은 방식으로 고객이 망각하거나 분실했을 시를 대비한 장치를 마련하기도 합니다
이러한 인증방식들이 가진 장단점들에 대해 대략적으로 정리해보았습니다.

1) 비밀번호

장점 : 가장 널리 알려진 방식, 영어 한글 숫자 기호 혼합을 통해 보안성 강화 가능
단점 : 고객이 잊어버리거나, 타인에게 유출되기 가장 쉽다

2) 이메일 인증

장점 : 계정 실소유주라면, 메일 확인만으로 빠르게 인증 절차를 마칠 수 있다.
단점 : 고객이 등록된 이메일 정보까지 잊어버리거나, 메일 서비스가 익숙하지 않은 경우 이용이 어렵다

3) 휴대폰 인증

장점 : 모바일에 익숙한 고객이라면 SMS 코드 발송, 인증정보 입력을 통해 빠르게 인증을 마칠 수 있다.
단점 : 휴대폰과 관련된 신원 정보들이 함께 분실될 경우, 대부분의 개인정보가 적나라하게 노출되어 심각한 피해를 유발할 수 있다
위와 같이, 일반적인 인증 방식들은 고객의 기억이나 가지고 있는 디바이스에 의존하는 특징을 가지고 있습니다.
또한, 위의 본인인증 방식들 만으로는 자금세탁이나 경제 관련 범죄를 저지를 우려가 있는 고객들을 선별해내기 어렵다는 한계를 가지고 있습니다.
그렇기에 비대면 고객확인(eKYC) 또는 비대면 실명확인 방식으로 지정된 본인인증 방식, 관련 서비스들이 등장하게 되었습니다.

금융 서비스의 본인인증, 비대면 고객확인(eKYC)

위의 일반적인 본인인증 방식만으로 운영 가능한 서비스들과 달리, 자금세탁이나 테러자금 조달의 위험이 특히 높은 핀테크 관련 서비스들은 ‘비대면 실명확인 가이드라인’을 충족해야 합니다.
은행 앱 서비스를 이용할 때 신분증 사진을 촬영하거나 가지고 있는 계좌로 1원과 함께 인증코드를 전송하여 확인하는 것이 대표적인 예시입니다.
금융위원회 지정 비대면 실명확인 가이드 라인
1.
신분증 사본 제출(신분증 OCR + 진위확인)
2.
기존 계좌 활용(1원 계좌인증)
3.
보안 매체 활용(OTP, 보안 카드)
4.
영상 통화(안면인증, * 혁신금융 서비스 지정 시)
5.
이에 준하는 새로운 방식
이러한 방식들은 공통적으로 비밀번호, 이메일, 휴대폰 인증보다 높은 보안성을 가지고 있습니다.
하지만 그럼에도 각각의 한계점이 있기 때문에 금융위원회는 서비스 운영에 있어 2가지 이상의 인증 방식을 함께 도입하도록 권고하고 있습니다.
각각의 비대면 고객확인 방식의 원리는 다음과 같습니다.

1) 신분증 인증 (OCR + 진위확인)

사용자가 본인의 신분증을 촬영하면, OCR(광학문자인식) 기술을 통해 정보를 자동으로 읽어내고 민감 개인정보(주민번호 뒷자리)를 마스킹 처리합니다.
이렇게 획득한 텍스트, 이미지 정보를 각 신분증을 발행 및 인증하는 기관의 DB와 대조하여 실제로 발행된 신분증인지 진위확인을 진행합니다.
신분증 인증(OCR + 진위확인) 방식은 사용자가 가진 신분증을 통해 효과적으로 본인인증을 진행할 수 있으며 위변조 여부 판별을 통해 높은 보안성을 자랑합니다
하지만, 신분증 또는 사본이 유출될 시 곧바로 금융범죄에 노출될 수 있다는 위험을 가지고 있습니다.
내 서비스에 신분증 인증 방식이 필요하다면?

2) 1원 계좌 인증 (기존 계좌 활용 인증)

사용자가 기존에 보유하고 있던 은행 및 증권사 계좌에 1원과 함께 인증코드를 발송하여 해당 코드를 통해 본인인증을 수행합니다.
이러한 과정을 통해 이용자 본인여부를 확인할 수 있을 뿐만 아니라 ‘예금주 조회’, ‘계좌 실소유주 조회’를 한 번에 마칠 수 있습니다.
1원 인증 방식은 이러한 특징 덕분에 고객의 ‘계좌등록’이 필요한 서비스에 본인인증 방식으로 채택되어 활용되는 경우가 늘어나고 있습니다.
다만, 핀테크 서비스를 이용중인 고객이 거래정보를 SMS 알림으로 받는 경우 휴대폰 기기의 기본 기능을 통해 자동적으로 ‘인증코드’를 불러오는 경우가 발생할 수 있습니다.
이러한 상황에서는 휴대폰 인증 대비, 1원 인증이 가지고 있는 메리트가 상당부분 사라질 우려가 있습니다.
그렇기에 수 많은 핀테크, 암호화폐 서비스들이 신분증 인증 + 1원 인증의 조합을 사용하여 각자 가지고 있는 한계점을 보완하고 있습니다.
내 서비스에 계좌 인증 방식이 필요하다면?

3) 안면 인증 (+ 라이브니스)

안면 인증 방식은 ‘신분증의 사진과 촬영한 셀카의 본인 사진을 대조’함으로써 본인 여부를 판별합니다. 이를 통해 분실한 신분증을 통한 인증과 타인의 명의를 도용하는 범죄를 효과적으로 방어할 수 있습니다.
또한, 가짜얼굴을 통해 얼굴 인증의 헛점을 노리는 경우를 대비하여 ‘라이브니스’라는 부가기능을 추가하기도 합니다. 다양한 각도의 얼굴 정보를 수집하여 사진이나 영상을 통해 가짜얼굴을 입력하는 공격을 차단할 수 있어 굉장히 높은 보안성능을 자랑합니다
하지만 아직 금융 서비스 운영에 있어 안면 인증을 도입하기 위해서는 ‘혁신 금융 서비스’로 지정되거나 ‘금융 규제 샌드박스’를 통과하는 등의 별도 절차가 필요한 상황입니다.
내 서비스에 안면 인증 방식이 필요하다면?

유스비 비대면 고객확인(eKYC) 통합 솔루션이란?

위와 같이 금융 서비스를 위한 비대면 고객확인(eKYC) 방식에도 다양한 종류가 있으며 각각의 특징과 장단점을 가지고 있습니다.
핀테크 관련 신규 서비스를 운영하는 입장에서는 ‘규제 극복’과 ‘서비스 신뢰도 향상’을 위해 필수적으로 위 방식들을 도입해야하는 상황이 찾아오게 됩니다.
그때, 2가지 이상의 인증 방식을 빠르게 도입해야함에도 불구하고 아래와 같은 과정에서 많은 시간과 비용이 발생하게 됩니다.
일반적인 비대면 고객확인 프로세스 도입 과정 1) 업체 선정 2) 계약 및 서비스 도입(API) 3) 서비스 프로세스 기획, 디자인, 개발
유스비는 이러한 상황에 처한 사업자들을 위해 다양한 인증 기능을 한 번에 구현할 수 있는 ‘유스비 eKYC 통합 솔루션’을 제공하고 있습니다.
유스비 eKYC 솔루션 구성
1.
모든 신분증 종류를 지원하는 신분증 인증(OCR + 진위확인)
2.
오픈뱅킹, 펌뱅킹 등 고객사 상황에 맞게 도입할 수 있는 1원 인증
3.
글로벌 영상인식 전문기업 알체라의 기술력을 활용한 안면인증
+ 서비스 UIUX 디자인 제공, 최단 시간 도입 가능
실제로, 유스비는 22년 상반기 eKYC 통합 솔루션을 제공하여 타 업체에서는 제공할 수 없는, 짧은 기한 안에 고객확인 프로세스를 구현하여 프로젝트를 성공적으로 마칠 수 있었습니다.
실제 소상공인 사용자가 유스비 신분증 인증 솔루션을 통해 지원금을 신청하는 모습

마치며

이번 포스팅에서는 대부분의 비대면 서비스들이 도입하고 있는 본인인증 방식들에 대해, 각각의 특징과 한계점을 정리해보았습니다.
본문에서도 확인하실 수 있듯이 가장 좋은 방식 하나를 선택하기 보다는 운영하는 서비스 성격에 맞는 인증방식들을 조합하는 것이 굉장히 중요하며 유스비 eKYC 솔루션을 이를 쉽게 빠르게 실현하기 위해 개발되었습니다.
금융권 수준의 고객확인 프로세스를 빠르게 구현하고 싶은 서비스 담당자라면?
유스비 eKYC 솔루션을 찾아주시기 바랍니다
감사합니다

레그테크, AML 솔루션 전문기업 유스비에서 뉴스레터 구독자를 모집 중입니다!

다양한 산업군의 규제를 극복하기 위한 가이드북과 AML 지식 콘텐츠, 성공사례와 인사이트 정보들을 전달해드립니다.
변화하는 규제 환경에 대해 가장 빠르게 대처하고 싶으시다면?
지금 바로 유스비 뉴스레터를 구독해주세요!
유스비의 마케팅 매니저로서 고객사를 위한 다양한 콘텐츠와 캠페인을 기획합니다.
규제 문제에 대한 고민을 함께 해결하기 위해 노력합니다.
유스비 홈페이지에 문의 남기기