고객알기(KYC) 인증은 기업이 고객의 신원을 확인하기 위해 사용하는 프로세스입니다.
KYC 확인의 뿌리는 숨겨진 금융 네트워크에 대한 전 세계적인 우려가 급증하기 시작한 1970년대로 거슬러 올라갑니다. 1970년 미국은 모든 은행에 고객 신원 확인을 의무화하는 은행비밀보호법(BSA)을 시행했습니다.
이 절차는 2001년 미국 애국자 법에 따라 모든 금융 기관의 신원 확인 의무가 확대된 이후 더욱 공식화되었습니다.
그렇다면 KYC 인증이란 정확히 무엇이며 어떻게 작동할까요? 이 글에서는 이에 대한 답변과 더 많은 정보를 알려드립니다!
시작해 보겠습니다.
주요 내용
- KYC 인증은 미국 규정에 따라 사기, 자금 세탁 및 금융 범죄를 방지하기 위해 만들어진 다층적 신원 방어 시스템입니다.
- 현재 많은 기업이 KYC 프로세스를 종이 폴더와 대면 확인에서 실시간 디지털 워크플로로 전환하고 있습니다.
- KYC를 위한 신원 확인 방법에는 기존의 대면 검토, eKYC, 생체 인식 신원 생성, 라이브 비디오 인증, NFC 지원 문서 스캔 등 여러 가지가 있습니다.
KYC 인증이란 무엇인가요?
고객 알기 인증의 줄임말인 KYC 확인은 기업이 고객의 신원을 확인하기 위해 사용하는 프로세스입니다.
매우 유용합니다:
- 사기 및 부패
- 자금 세탁
- 테러 자금 조달
- 금융 범죄
미국에서는 미국 애국자법인 은행비밀보호법(BSA)에 따라 KYC 준수가 필수 요건입니다. 이는 금융범죄단속네트워크(FinCEN)의 일련의 지침을 따릅니다.
다시는 AI 사기에 대해 걱정하지 마세요. TruthScan 도움을 드릴 수 있습니다:
- 생성된 AI 감지 이미지, 텍스트, 음성 및 동영상
- 피하기 주요 AI 기반 사기
- 가장 중요한 정보 보호 민감한 기업 자산.
절차에는 다음이 포함됩니다:
- 고객으로부터 주요 개인 정보(이름, 생년월일, 주소, 정부 발급 신분증 등)를 수집해야 하는 고객 식별 프로그램(CIP)
- 고객 실사(CDD), 즉 고객의 배경과 이전 거래 패턴을 평가하여 위험을 평가합니다.
- 더 엄격한 점검을 통해 고위험 고객에게 적용되는 강화된 실사(EDD)
- 지속적인 모니터링을 통해 모든 고객 거래를 추적하고 시간 경과에 따른 의심스러운 활동을 탐지합니다.
KYC는 여러 단계로 이루어진 지루하고 종이가 많이 필요한 프로세스였습니다. 다행히도 지금은 디지털 워크플로로 전환한 여러 솔루션이 있습니다.
트루스 스캔, 를 예로 들면, 간단한 온라인 프로세스와 대시보드를 통해 신원 확인이 가능합니다.
KYC 인증 작동 방식
이제 KYC 본인 인증이 무엇인지 알았으니 실제로 어떻게 작동하는지 살펴보겠습니다.
KYC 인증은 3단계 워크플로우를 따릅니다:
- 데이터 수집: 기업에서는 고객에게 스마트폰으로 여권, 주민등록증, 운전면허증, 거주 허가증 등 공식 신분증을 스캔하도록 요청합니다. 경우에 따라서는 고객이 얼굴의 앞면과 옆면을 모두 보여주는 짧은 동영상을 실시간으로 녹화하도록 요구하기도 합니다.
- 인증: 신분증에 기재된 정보는 신분증을 제시하는 사람과 대조하여 확인합니다. 예를 들어, 트루스캔의 AI 문서 분석기와 실시간 검증 엔진은 라이브 비디오와 신분증 사진을 비교합니다. 동시에 이름, 생년월일, 국적, 문서 만료일을 추출하고 문서가 진짜인지 평가합니다.
- 승인: 고객의 신뢰도에 대한 확실한 결과를 얻을 수 있습니다. 문서와 얼굴이 일치하여 진위 여부를 확인하거나 시스템에서 불일치 플래그를 표시합니다.
KYC 인증의 주요 유형
KYC 인증의 개념은 어떻게든 고객이 실제 본인인지 확인하고 사기를 당하지 않도록 하는 것입니다.
물론 여러 가지 경로가 있습니다.
기존 인증
기존의 KYC 인증은 모든 단계에서 사람이 직접 검토해야 합니다.
기업에서는 고객에게 신분증의 실제 사본을 제출하도록 요구합니다.
제출된 문서는 검토자가 워터마크, 홀로그램, 만료일 및 기타 보안 기능의 존재 여부를 확인하는 등 수작업으로 진위 여부를 검사합니다.
직원은 신분증에 있는 사진과 직접 제시하는 사람의 사진을 비교합니다. 신분증 세부 정보를 확인하기 위해 정부 기록이나 금융 데이터베이스를 참조할 수 있습니다.
디지털 및 eKYC
eKYC라고도 하는 디지털 KYC를 통해 고객은 스마트폰이나 컴퓨터를 사용하여 신원 확인을 완료할 수 있습니다.
원격으로 신분증 사진을 업로드해야 합니다.
얼굴 인식을 위해 고객의 얼굴을 여러 각도에서 보여주는 온라인 동영상을 통해 생동감 확인을 수행합니다.
그런 다음 시스템은 문서에서 데이터를 추출하고 유효성을 검사하는 동시에 보안 기능도 확인합니다.
또한 디지털 KYC는 실시간 데이터베이스 확인을 통해 정부 기록을 상호 참조하거나 정치적으로 노출된 사람(PEP)을 식별합니다.
생체인식 및 서류 없는 KYC
이러한 유형의 KYC 인증은 실물 신분증이 전혀 필요하지 않습니다.
고객은 스마트폰을 사용하여 얼굴 또는 지문을 실시간으로 스캔하여 생체 인식 데이터를 제출해야 합니다.
알고리즘은 정부 데이터베이스에서 확인할 수 있는 특정 생체 인식 정보에 대해 디지털 신원 프로필을 생성합니다.
생체 인식 기반 인증에서 모든 형태의 신원 사기를 방지하기 위해 알고리즘은 피부 질감이나 얼굴 미세 표정의 미묘한 변화를 구분하도록 학습됩니다.
비디오 KYC
동영상 KYC는 실시간 상호작용을 통한 디지털 KYC를 기반으로 하는 실시간 인증 방식입니다.
이 방식에서는 고객이 신분증을 어디에도 업로드하지 않아도 됩니다. 대신 숙련된 상담원과의 실시간 화상 세션을 통해 확인합니다.
영상 통화 중에 고객이 신분증을 카메라에 제시하면 통화 상대방이 실제 사람인지 확인할 수 있습니다.
얼굴 인식과 문서 확인이 실시간으로 동시에 이루어집니다.
자동 및 NFC KYC
NFC(근거리 무선 통신)는 두 장치가 아주 가까이 있을 때 데이터를 교환할 수 있는 근거리 무선 통신 기술입니다.
비접촉식 결제 카드와 스마트 신분증에 사용되는 것과 동일한 기술입니다.
NFC KYC는 일부 문서, 전자여권 또는 스마트 운전면허증에 내장된 최신 신원 확인 방법입니다.
고객의 ID에는 암호화된 개인 정보를 저장하는 NFC 칩이 포함되어 있습니다. 고객이 NFC 지원 장치 근처에 문서를 탭하거나 대기만 하면 칩에서 암호화된 데이터를 읽을 수 있습니다.
그런 다음 디바이스는 NFC 칩의 데이터와 사용자의 실시간 생체 인식 입력을 교차 확인합니다. 다른 어떤 유형의 KYC 인증보다 훨씬 빠릅니다.
지금 KYC가 중요한 이유
전 세계 규제 당국은 금융 규정 준수에 대한 기준을 높이고 있습니다.
은행, 핀테크, 서비스 제공업체 등 어떤 방식으로든 돈을 다루는 모든 업계는 고객이 자신이 주장하는 사람인지 확인해야 합니다.
미국 애국자법, 은행비밀보호법 및 글로벌 자금세탁방지(AML) 법률은 KYC 기준을 충족하지 못하는 기업에 대해 엄격한 벌칙을 부과합니다.
에 따르면 코리틱스 분기별 보고서, 2025년 2분기에만 전 세계 AML 금융 벌금이 1조 7천 291억 달러에 달했습니다.
이러한 엄격한 규제의 주된 이유는 사기 방지를 위해서입니다. 미국에서는 사기로 인한 손실이 $1건당 1건씩 발생하고 있습니다. 비용 금융 서비스 회사 $4 후속 손실 및 수정에 있어서는 더욱 그렇습니다.
KYC는 불법적인 더미 계정 생성을 방지하여 모든 유형의 사기 위험에 대처합니다.
또한 기업은 이제 국경과 시간대를 넘어 고객을 직접 만나지 않고도 온보딩하는 경우가 많아졌습니다.
트루스캔과 같은 디지털 KYC 솔루션은 다양한 정부 발급 신분증과 여러 언어로 된 문서를 사용하여 전 세계에서 신원을 인증합니다.
AI 기반 인증 엔진은 전 세계의 인증 수요를 충족하기 위한 시대적 요구입니다.
실시간으로 사기를 감지하고 거래를 모니터링하여 AML 규정 준수를 확인합니다.
KYC 검증의 일반적인 과제
물론 KYC 인증에는 현실적으로 많은 장애물이 존재하기 마련입니다.
KYC 시스템에 대한 가장 빠르게 성장하는 위협 중 하나는 AI로 생성된 딥페이크입니다. 생성 AI를 사용하여 생성된 합성 이미지와 동영상은 때때로 실제 사람처럼 보이기도 합니다.
가트너에 따르면, 에 따르면 2026년까지 30%의 기업이 신원 확인 및 인증 도구에 단독으로 의존하는 것을 중단할 것으로 예상됩니다.
Fenergo의 2022년 연구 에 따르면 많은 기관에서 31~60%의 작업을 수동으로 처리하기 때문에 여전히 수동 KYC 검토가 컴플라이언스 팀의 시간 중 상당 부분을 차지하고 있습니다.
한 번의 KYC 검토에는 평균적으로 $1,501~$3,500의 비용이 듭니다. 따라서 이 프로세스를 대규모로 디지털화할 필요가 있습니다.
디지털 KYC 시스템이 제대로 작동하더라도 최적의 상태로 작동하지 않는 경우가 많습니다.
Bynn의 연구 에 따르면 본인 인증 절차가 너무 복잡해서 포기하는 고객이 최대 301만 6천 명에 달하는 것으로 나타났습니다.
KYC 시스템은 또한 사기를 차단하는 것과 실제 고객을 허용하는 것 사이에서 줄타기를 해야 합니다. 이를 FAR(허위 수락률)과 FRR(허위 거부율)로 표현합니다.
- FRR이 높다는 것은 합법적인 사용자가 부당하게 거부되어 고객 경험이 손상된다는 것을 의미합니다.
- FAR이 높으면 비즈니스가 사기 위험에 노출됩니다.
Bynn의 연구 에 따르면 한 쪽을 줄이면 다른 쪽이 증가하는 경우가 많습니다. 따라서 두 가지 사이에서 균형을 찾는 것은 기업에게 어려운 과제입니다.
기술이 KYC를 변화시키는 방법
기술 덕분에 기업들은 문서로만 이뤄지던 KYC 검증 의무를 훨씬 빠르고 다층적인 방어 프로세스로 전환할 수 있게 되었습니다.
오늘날에는 데이터를 캡처하고, 해석하고, 다른 여러 데이터베이스와 연관시키고, 여러 신호에 대해 검증하여 신원의 진위 여부를 판단하는 수많은 검증 도구가 있습니다.
이러한 다단계 프로세스는 오늘날 AI가 단일 신호 확인 채널을 우회할 수 있을 만큼 충분히 발전했기 때문에 강력하게 요구되고 있습니다.
현재 KYC 기술은 텍스트, 이미지, 동영상, 오디오, 합성 미디어도 처리할 수 있습니다.
예를 들어, 트루스스캔은 컴퓨터 비전과 오디오 분석을 사용하여 AI 기반 조작을 탐지합니다.
얼굴 비대칭, 부자연스러운 눈 깜박임 패턴, 잘못된 조명 동작, 사람의 자연스러운 움직임과 일치하지 않는 미세한 표정 등을 면밀히 분석합니다.
오디오 측면에서는 파형 왜곡과 불일치하는 음성 공명 등 음성 복제의 징후를 식별합니다.
엔터프라이즈급 KYC 플랫폼은 SOC 2, ISO 27001 및 GDPR을 준수하는 인프라에서도 실행됩니다.
이제 KYC는 기술에 의한 필수 요건이 아니라 스마트한 신원 정보 시스템이라고 할 수 있습니다!
최종 생각
이제 KYC/AML 인증이 무엇인지 완전히 이해하셨기를 바랍니다.
KYC 인증은 모든 금융 기관이 AML 및 데이터 보호법을 준수하기 위해 반드시 충족해야 하는 규제 의무입니다.
하지만 규정 준수에 시간과 리소스를 낭비할 필요는 없습니다.
빠르게 성장하는 기업들은 신뢰할 수 있는 신원 확인 플랫폼을 통해 실사 작업을 간소화합니다.
도구가 국제 및 현지 규정을 모두 준수하고, GDPR 수준의 데이터 보호를 지원하며, 대량의 고객 정보를 관리하는지 확인하기만 하면 됩니다.
TruthScan은 엔터프라이즈급 인프라를 위해 만들어진 다중 신호 사기 탐지 기능을 통해 규정을 완벽하게 준수하고 안전한 KYC 검증을 제공합니다.
저희의 KYC 검증 도구 제품군은 합법적인 고객을 온보딩하고 모든 불량 플레이어를 걸러내는 데 필요한 모든 것을 제공합니다!
가입하기 트루스 스캔 오늘!