고객 알기 제도 절차
1. 개요
1. 개요
고객 알기 제도는 금융기관이 고객의 신원과 거래 배경을 확인하고 이해하기 위해 시행하는 일련의 절차를 의미한다. 이 제도는 자금세탁과 테러자금조달을 방지하고 금융 시스템의 건전성을 유지하기 위한 규제 준수 체계의 핵심을 이룬다.
고객 알기 제도의 절차는 일반적으로 고객과 관계를 수립하는 시점에서 시작하여 거래 관계가 지속되는 동안 계속된다. 주요 단계는 고객의 기본 신원 정보를 확인하는 고객 식별, 거래 목적과 자금원 등을 심층적으로 조사하는 고객 심층 조사, 그리고 지속적인 거래 활동을 모니터링하는 과정으로 구성된다. 이러한 절차를 통해 금융기관은 고객의 위험 수준을 평가하고 적절한 관리 조치를 취할 수 있다.
이 제도의 운영은 국내에서는 특정금융거래정보의 보고 및 이용에 관한 법률(특정금융정보법)과 같은 법령에 근거하며, 국제적으로는 FATF(국제자금세탁방지기구)의 권고사항을 기준으로 한다. 금융기관은 고객 알기 제도를 효과적으로 이행하기 위해 전용 KYC 플랫폼과 자동화된 위험 평가 도구를 도입하는 등 기술적 지원을 적극 활용한다.
2. 고객 알기(KYC) 제도의 정의와 목적
2. 고객 알기(KYC) 제도의 정의와 목적
고객 알기(Know Your Customer, KYC) 제도는 금융기관이 고객의 신원과 거래 배경을 사전에 확인하고 이해하는 일련의 절차를 말한다. 이 제도의 핵심 목적은 금융 거래의 투명성을 확보하고, 자금 세탁이나 테러 자금 조달과 같은 불법 금융 활동을 사전에 차단하는 데 있다. 고객과의 관계를 수립할 때와 지속적으로 거래를 하는 동안 적용되는 기본적인 의무이다.
KYC의 기본 개념은 단순한 신원 확인을 넘어, 고객이 누구인지, 정상적인 거래 활동이 무엇인지를 파악하는 데 있다. 이는 고객의 직업, 수입원, 예상 거래 패턴, 자금 출처 등을 포함한 위험 프로필을 평가하는 과정을 수반한다. 이를 통해 금융기관은 각 고객에 대한 잠재적 위험 수준을 판단하고, 그에 상응하는 관리 조치를 적용한다.
이 제도의 주요 목적은 금융사고 예방과 규제 준수이다. 효과적인 KYC 실행은 불법 자금이 금융 시스템에 유입되는 것을 방지하여 금융 기관의 명성을 보호하고, 궁극적으로 국가 금융 시스템의 건전성을 유지하는 데 기여한다. 또한, 국제자금세탁방지기구(FATF)의 권고사항과 각국의 특정금융정보법과 같은 법적 요구사항을 준수하기 위한 필수적인 수단이다.
목적 | 주요 내용 |
|---|---|
금융 범죄 예방 | |
규제 준수 | 국내외 금융 규제 당국의 법적 요구사항을 이행 |
위험 관리 | 고객별 위험을 평가하고 적절한 관리 조치를 적용하여 기관의 위험을 최소화 |
신뢰 및 명성 유지 | 건전한 금융 거래 환경 조성을 통해 기관과 금융 시스템 전체의 신뢰도를 제고 |
2.1. KYC의 기본 개념
2.1. KYC의 기본 개념
고객 알기(KYC)는 금융기관이 고객과의 관계를 수립하고 유지하기 전에 해당 고객의 신원을 확인하고 이해하는 일련의 과정을 의미한다. 이 제도의 핵심은 '고객이 누구인지 아는 것'에 있으며, 단순한 신원 확인을 넘어 고객의 재정 상태, 거래 행태, 그리고 해당 거래가 합법적인 활동에서 비롯되었는지를 평가하는 포괄적인 절차를 포함한다.
KYC는 기본적으로 금융 사기, 자금 세탁(ML), 그리고 테러 자금 조달(FT)과 같은 불법 금융 활동을 사전에 차단하기 위한 예방 조치이다. 금융기관은 고객이 제공한 정보의 진위를 검증하고, 고객의 직업, 수입원, 예상 거래 규모 등을 파악하여 해당 고객이 제도에 미칠 위험 수준을 판단한다. 이 과정을 통해 기관은 정당한 경제 활동을 하는 합법적 고객을 서비스하면서도, 불법 자금이 금융 시스템에 유입되는 경로를 봉쇄할 수 있다.
이 개념은 단순한 일회성 절차가 아니라 고객과의 관계 전 기간에 걸친 지속적인 프로세스로 이해된다. 최초 신원 확인 이후에도 정기적인 정보 갱신과 거래 모니터링을 통해 고객 프로필의 변화나 의심스러운 거래 패턴을 감시한다. 따라서 KYC는 금융기관의 위험 관리 프레임워크의 핵심 구성 요소이며, 법적 규제 준수의무를 이행하는 필수적인 수단이 된다.
2.2. 금융사고 예방 및 규제 준수 목적
2.2. 금융사고 예방 및 규제 준수 목적
고객 알기 제도의 주요 목적은 금융사고를 예방하고 관련 법규를 준수하는 데 있다. 이는 금융 시스템의 건전성과 신뢰성을 유지하기 위한 필수적인 장치로 작동한다.
금융사고 예방 측면에서, KYC는 자금세탁, 테러자금조달, 사기, 내부거래 등 불법 금융 활동의 첫 단계인 금융 시스템 진입을 차단하는 역할을 한다. 고객의 신원, 거래 목적, 자금 출처 등을 사전에 확인함으로써 위험 요인을 사전에 식별하고 관리한다. 이를 통해 개별 금융기관의 손실을 방지할 뿐만 아니라, 불법 자금이 전체 금융 네트워크로 유입되어 시스템을 오염시키는 것을 막는다.
규제 준수 목적은 국내외 법적 의무를 이행하는 데 있다. 국내에서는 특정금융거래정보의 보고 및 이용 등에 관한 법률(특정금윖정보법)이 핵심 근거 법령이며, 국제적으로는 국제자금세탁방지기구(FATF)의 권고사항이 표준으로 작용한다. 금융기관은 이러한 규정을 준수하지 않을 경우 과징금, 영업정지, 형사처벌 등 심각한 제재를 받을 수 있다. 따라서 KYC 절차는 단순한 내부 정책이 아니라 법적 책임을 다하기 위한 강제적인 요구사항이다.
목적 구분 | 주요 내용 | 기대 효과 |
|---|---|---|
금융사고 예방 | 불법 활동(자금세탁, 사기 등) 관련 고객의 사전 식별 및 차단 | 금융 시스템의 건전성 유지, 기관의 재무적·평판적 손실 방지 |
규제 준수 | 국내(특정금윖정보법 등) 및 국제(FATF) 기준에 따른 법적 의무 이행 | 규제 당국의 제재 회피, 금융 시장의 국제적 신뢰도 제고 |
이러한 이중 목표는 상호 보완적이다. 효과적인 사고 예방은 규제 당국의 요구를 충족시키는 결과를 낳으며, 엄격한 규제 준수는 보다 강력한 예방 체계를 구축하도록 유도한다.
3. 절차의 핵심 단계
3. 절차의 핵심 단계
고객 알기 절차는 일반적으로 세 가지 핵심 단계로 구성된다. 이 단계들은 순차적으로 진행되며, 고객과의 관계가 지속되는 동안 순환적으로 적용된다.
첫 번째 단계는 고객 식별이다. 금융기관은 새로운 고객과 관계를 수립할 때, 법적 실체를 확인하기 위해 기본적인 신원 정보를 수집하고 검증한다. 일반적으로 다음 정보가 요구된다.
정보 유형 | 수집 예시 |
|---|---|
개인 고객 | 주민등록증 또는 여권에 기재된 성명, 주민등록번호, 생년월일, 주소 |
법인 고객 | 법인 등기부등본, 사업자등록증, 대표자 및 실질 수익자 신원 정보 |
이 단계에서는 제시된 서류의 진위를 확인하고, 고객이 제재 대상자나 정치적 인물 목록에 포함되어 있는지 여부를 기본적으로 점검한다.
두 번째 단계는 고객 심층 조사이다. 고객 식별을 넘어서 고객의 위험 프로파일을 평가하기 위해 더 깊이 있는 정보를 수집하고 분석한다. 이는 고객의 직업, 자금원, 예상 거래 패턴, 거래 목적 등을 이해하는 과정이다. 위험 평가 결과에 따라 CDD 수준은 단순, 일반, 강화로 구분된다. 예를 들어, 고위험 국가 출신 정치적 인물과 거래할 경우 강화된 고객 심층 조사가 수행되어 자금원과 재산에 대한 추가 증빙을 요구받을 수 있다.
마지막 단계는 지속적인 모니터링이다. 고객과의 관계가 시작된 후에도 정기적이고 지속적인 감시가 이루어진다. 이는 고객의 거래 활동이 기존에 제출된 정보 및 예상 패턴과 일치하는지, 의심스러운 불법 자금 세탁 또는 테러 자금 조달 징후가 나타나지 않는지를 확인하기 위함이다. 시스템은 비정상적인 대규모 송금이나 복잡한 거래 구조 등을 탐지할 수 있으며, 이러한 의심거래는 관련 당국에 보고될 의무가 있다.
3.1. 고객 식별(Customer Identification)
3.1. 고객 식별(Customer Identification)
고객 식별은 고객 알기 절차의 첫 번째이자 가장 기본적인 단계이다. 이 단계의 목적은 금융 거래를 신청하는 개인이나 법인이 실체가 존재하는 진정한 고객인지를 확인하는 것이다. 이를 통해 가명이나 도용된 신분을 이용한 불법 거래의 진입을 사전에 차단하는 기초를 마련한다.
일반적으로 수집하는 신원 확인 데이터는 다음과 같다.
대상 | 주요 수집 데이터 |
|---|---|
개인 고객 | 성명, 주민등록번호, 주소, 연락처, 본인 확인 증빙 서류(주민등록증, 운전면허증, 여권 등) 사본 |
법인 고객 | 법인 명칭, 사업자등록번호, 법인 등기부등본, 대표자 및 실질 수익자(UBO)[1]의 신원 정보, 주요 사업장 소재지 |
신원 확인 방법은 대면 채널과 비대면 채널로 구분된다. 대면 채널에서는 고객이 제출한 신분증 원본을 직원이 직접 대조하여 확인한다. 비대면 채널(온라인 뱅킹, 모바일 앱 등)이 확대되면서, 공인인증서, 신용정보를 이용한 본인인증, 또는 영상통화를 통한 실시간 신분증 확인 등의 방법이 보편화되었다. 특히 원격 채널을 통한 신원 확인은 중요한 기술적 화두가 되었다.
고객 식별 과정에서 정보의 정확성과 진위 여부를 검증하는 것이 필수적이다. 이를 위해 금융기관은 공공 데이터베이스나 상용 검증 서비스를 활용하여 제출된 정보의 일치성을 교차 확인한다. 식별이 완료된 고객에게는 고유한 고객 식별 번호가 부여되어 이후 모든 거래와 모니터링 활동의 기준이 된다.
3.2. 고객 심층 조사(Customer Due Diligence, CDD)
3.2. 고객 심층 조사(Customer Due Diligence, CDD)
고객 심층 조사(CDD)는 고객 알기 절차의 핵심 단계로, 단순한 신원 확인을 넘어 고객의 금융 활동 배경, 자금 원천, 거래 목적 및 예상 거래 행태를 이해하기 위한 과정이다. 이는 고객과의 관계 수준 및 인지된 위험에 따라 그 강도가 달라진다.
기본적인 CDD는 모든 고객에게 적용되는 최소한의 조치를 포함한다. 이는 고객의 신원을 확인하고, 실소유자(실제로 자금을 소유하거나 통제하는 자연인)를 식별하며, 고객 관계의 목적과 성격을 평가하는 것을 의미한다. 고객이 법인이나 신탁과 같은 구조일 경우, 그 실소유자를 파악하는 것이 특히 중요하다.
고객의 프로필이나 거래가 특정 위험 요소를 보일 경우, 강화된 고객 심층 조사(EDD)가 적용된다. EDD가 필요한 경우는 다음과 같다.
위험 요소 | 설명 |
|---|---|
정치적 인물 | 외국 또는 국내의 고위 공직자, 그 가족 및 친인척[2] |
고위험 국가 | FATF의 주시 대상국, 제재 대상국, 자금세탁 위험이 높다고 평가된 국가 |
고위험 업종 | 현금 집중 업종, 무역업, 고가품 판매업 등 |
비정상적 거래 | 명백한 경제적 이유 없이 대규모 또는 복잡한 거래 패턴을 보이는 경우 |
EDD를 수행할 때는 추가 정보(예: 자금 및 재산의 원천, 거래의 배경)를 수집하고, 거래 모니터링을 강화하며, 고위험 관계에 대한 내부 승인을 받는 등 더 엄격한 조치를 취한다. CDD 과정에서 수집된 모든 정보는 고객의 위험 등급을 부여하는 데 기초 자료로 활용된다.
3.3. 지속적인 모니터링
3.3. 지속적인 모니터링
지속적인 모니터링은 고객 알기 절차의 세 번째 핵심 단계로, 최초 고객 식별과 고객 심층 조사를 완료한 후에도 고객 관계가 유지되는 동안 계속해서 수행되는 활동이다. 이 단계의 목적은 고객의 거래 패턴이나 신상 정보에 중대한 변화가 발생했는지 감시하고, 이를 통해 새로운 위험 신호를 적시에 포착하는 데 있다. 고객의 위험 프로필은 정적이지 않으며, 시간이 지남에 따라 변할 수 있기 때문에 일회성 검증으로는 충분하지 않다.
모니터링은 주로 두 가지 영역에서 이루어진다. 첫째는 고객의 거래 활동 관찰이다. 시스템은 사전에 설정된 위험 지표나 이상 거래 패턴[3]에 부합하는 거래를 자동으로 탐지하고 보고한다. 둘째는 고객 정보의 최신 상태 유지이다. 고객의 직업, 주소, 실소유자 정보 등이 변경되었는지 정기적으로 또는 특정 계기[4]에 점검하고 갱신한다.
모니터링 유형 | 주요 내용 | 목적 |
|---|---|---|
거래 모니터링 | - 예상치 못한 대규모 자금 흐름 - 특정 국가와의 빈번한 거래 - 정상적인 영업 패턴과 일치하지 않는 거래 | |
정보 갱신 모니터링 | - 신분증 유효기간 만료 점검 - 주소 또는 직업 변경 확인 - 정치적 인물 지위 변경 여부 확인 | 고객 위험 등급의 정확성 유지 및 재평가 |
이 과정을 효과적으로 수행하기 위해 금융기관은 규제 기술 기반의 자동화된 모니터링 시스템을 도입한다. 시스템에서 생성된 이상 거래 보고서는 전문 인력에 의해 검토되어, 추가 조사 필요 여부가 결정된다. 지속적인 모니터링을 통해 기관은 규제 당국에 대한 보고 의무를 이행하고, 변화하는 위험에 선제적으로 대응할 수 있다.
4. 수집 및 관리되는 주요 데이터
4. 수집 및 관리되는 주요 데이터
고객 알기 절차에서는 고객의 신원을 확인하고 위험 평가를 수행하기 위해 여러 유형의 데이터를 체계적으로 수집하고 관리한다. 이 데이터는 크게 신원 확인, 거래 및 재무 활동, 위험 프로파일 평가를 위한 정보로 구분된다.
신원 확인 데이터는 절차의 첫 단계인 고객 식별에서 수집하는 기본 정보다. 일반적으로 다음을 포함한다.
데이터 범주 | 구체적 예시 |
|---|---|
개인 고객 | 성명, 주민등록번호, 주소, 연락처, 직업, 국적, 생년월일 |
법인 고객 | 상호명, 법인등록번호, 본점 소재지, 대표자 성명 및 신원정보, 주요 주주 및 임원 정보 |
확인 문서 | 주민등록증, 여권, 운전면허증, 사업자등록증, 법인 등기부등본 사본 |
고객과의 관계가 시작된 후에는 거래 행태와 재무 상태를 이해하기 위한 데이터가 지속적으로 수집된다. 이는 고객 심층 조사와 지속적인 모니터링의 핵심 자료로 활용된다. 주요 데이터에는 계좌 입출금 내역, 송금 상대방 정보, 거래 빈도 및 금액, 투자 상품 보유 현황, 소득원 및 자산 규모 등이 포함된다. 비정상적이거나 예상치 못한 대규모 거래 패턴은 중요한 모니터링 지표가 된다.
위험 평가 데이터는 수집된 정보를 바탕으로 고객의 위험 등급을 산정하는 데 사용된다. 여기에는 고객의 직업이나 사업 분야(고위험 산업 여부), 자금 출처, 최종 수익자 정보, 정치적 인물 여부[5], 제재 대상 국가나 단체와의 연관성 등이 포함된다. 이러한 데이터는 통합되어 고객별 위험 점수를 도출하고, 이에 따라 향후 조사 강도와 모니터링 주기가 결정된다.
4.1. 신원 확인 데이터
4.1. 신원 확인 데이터
신원 확인 데이터는 고객 알기 절차의 첫 단계인 고객 식별 과정에서 수집하는 가장 기본적인 정보를 의미한다. 이 데이터는 고객의 실존 여부와 법적 신원을 입증하는 데 필수적이며, 이후 모든 위험 평가와 모니터링의 기초가 된다.
수집되는 구체적인 데이터는 고객 유형(개인 또는 법인)에 따라 다르다. 개인 고객의 경우 일반적으로 다음 정보를 확인한다.
데이터 유형 | 구체적 예시 |
|---|---|
기본 신원 정보 | 성명, 주민등록번호, 생년월일, 국적 |
연락처 및 주소 정보 | 주소, 전화번호, 이메일 주소 |
공식 신분 증명서 | 주민등록증, 운전면허증, 여권의 사본 및 정보 |
법인 고객의 경우, 법인 실체의 존재와 대표자의 권한을 확인하기 위한 데이터가 추가로 요구된다. 여기에는 법인 등기부등본, 사업자등록증, 법인의 최종 실질 수익자실질 수익자 정보, 그리고 법인을 대표하여 거래를 수행할 권한이 있는 임원의 신원 데이터가 포함된다.
이러한 데이터의 수집과 검증은 단순히 문서 사본을 받는 것을 넘어선다. 금융기관은 공공 데이터베이스나 신뢰할 수 있는 제3자 검증 서비스를 활용하여 제공된 정보의 진위를 확인해야 한다[6]. 디지털 채널(온라인 뱅킹, 모바일 앱)을 통한 계좌 개설이 증가함에 따라, 실시간 영상 확인이나 생체 인식 기술을 활용한 원격 신원 확인 방법의 중요성도 커지고 있다.
4.2. 거래 및 재무 데이터
4.2. 거래 및 재무 데이터
이 단계에서는 고객의 금융 거래 패턴과 재무적 배경에 대한 정보를 수집하여, 거래 활동의 정당성을 평가하고 자금 세탁 또는 테러 자금 조달 위험을 판단하는 데 필요한 근거를 마련한다.
수집되는 데이터는 일반적으로 다음을 포함한다.
데이터 유형 | 주요 내용 | 활용 목적 |
|---|---|---|
계좌 정보 | 개설 계좌 번호, 종류, 통화, 개설일 | 거래 흐름의 출발점 및 종점 파악 |
거래 내역 | 입출금 빈도, 평균 금액, 상대방 정보, 거래 국가 | 정상적 범위를 벗어나는 비정상 거래 탐지 |
재무 상태 | 소득원(급여, 사업소득 등), 예상 자산 규모, 부채 현황 | 거래 규모와 재무 능력 간 일관성 분석 |
자금원 | 대규모 입금의 출처(예: 재산 매각, 상속, 투자 수익) | 불명확한 자금의 유입 여부 확인 |
이 데이터는 정량적 분석을 통해 위험 등급을 부여하는 데 직접적으로 사용된다. 예를 들어, 신고된 소득에 비해 지나치게 빈번하고 고액의 국제 송금이 발생하거나, 정상적인 사업 활동과 무관한 국가와의 거래가 반복되면 위험 지표가 상승한다. 금융기관은 이러한 데이터를 바탕으로 고객의 거래 행동을 프로파일링하여, 사전에 정의된 위험 모델과 비교 평가한다.
4.3. 위험 평가 데이터
4.3. 위험 평가 데이터
위험 평가 데이터는 고객 알기 절차에서 수집된 정보를 바탕으로 고객의 자금 세탁 또는 테러 자금 조달 위험을 수치화하고 등급을 부여하기 위해 활용되는 정보를 포괄합니다. 이 데이터는 정적이고 일회적인 정보가 아니라, 지속적인 모니터링을 통해 갱신되고 재평가되는 동적인 성격을 가집니다.
주요 위험 평가 데이터는 크게 고객 프로필 데이터, 거래 행태 데이터, 외부 연계 데이터로 구분할 수 있습니다. 고객 프로필 데이터에는 고객의 직업, 소득원, 예상 거래 규모, 국적 또는 거주지(해외 공관이 있는 국가 여부 포함), 정치적 인물 여부[7] 등이 포함됩니다. 거래 행태 데이터는 실제 계좌 활동을 분석하여 얻어지며, 예상과 다른 대규모 입출금, 복잡한 자금 이체 경로, 고위험 국가와의 빈번한 거래 내역 등이 핵심 지표가 됩니다. 외부 연계 데이터는 공개된 제재 목록, 미디어 보도, 법원 기록 등을 조회하여 획득합니다.
이러한 데이터들은 일반적으로 정량적·정성적 기준에 따라 점수화되어 통합 위험 점수를 도출하는 데 사용됩니다. 위험 평가 결과는 고객을 일반, 주의, 고위험 등으로 분류하고, 이에 상응하는 고객 심층 조사 수준(단순 CDD, 강화된 CDD)과 모니터링 강도를 결정하는 근거가 됩니다. 예를 들어, 고위험 국가에 거주하는 정치적 인물로 분류된 고객은 최고 수준의 심층 조사와 빈번한 거래 검토 대상이 됩니다.
데이터 유형 | 주요 포함 내용 | 위험 평가 시 고려 사항 |
|---|---|---|
고객 프로필 | 직업, 소득원, PEP 여부, 국적/거주지 | 직업의 위험성(예: 현금 집약 업종), 소득원의 합법성, 거주지의 자금세탁 위험도 |
거래 행태 | 거래 빈도·규모·상대방, 자금 흐름 패턴 | 예상 패턴과의 편차, 고위험 지역과의 거래, 현금 거래 비중 |
외부 연계 | 제재 목록 매칭, 부정적 미디어 보도 | 국제 제재 대상자 여부, 부패·사기 등 범죄 연관성 의혹 |
5. 금융 분야별 적용 특성
5. 금융 분야별 적용 특성
금융 기관의 업무 성격과 고객 관계, 취급 상품의 차이에 따라 고객 알기 제도의 적용은 세부적으로 달라진다. 공통된 핵심 원칙 아래에서 각 분야는 고유한 위험 요소와 규제 요건을 반영한 절차를 운영한다.
분야 | 주요 적용 대상 | 중점 관리 사항 | 특징적 위험 요소 |
|---|---|---|---|
은행 및 예금 취급기관 | 모든 예금계좌 개설자, 대출 신청자, 외환거래 고객 | 자금세탁 위험, 실제 수익자 파악, 고액 현금거래 | |
증권 및 자산 관리사 | 계좌 개설 투자자, 위탁자산 관리 고객, 신규 상품 가입자 | 투자자 적합성 판단, 자금 출처, 복잡한 금융거래 패턴 | |
보험사 | 보험계약자, 피보험자, 수익자, 특히 고액 보험 계약자 | 계약 당사자 관계 확인, 보험금 수익자 적격성, 보험료 자금 출처 | 보험 사기, 보험료 세탁, 불법 자금의 보험 상품 이용 |
은행의 경우 예금과 대출이라는 기본 업무 특성상 광범위한 고객층을 상대하며, 특히 현금거래와 해외송금에 대한 모니터링이 강화된다. 반면, 증권사의 경우 고객의 투자 목적과 위험 성향을 평가하는 투자자 적합성 원칙이 고객 심층 조사와 결합되어 적용된다. 복잡한 파생상품 거래나 해외 증권 투자 시에는 거래 배경과 자금 흐름에 대한 더 깊은 조사가 수행된다.
보험사는 타 분야와 달리 계약자, 피보험자, 수익자가 다른 경우가 많아 모든 당사자의 신원과 관계를 확인해야 한다. 고액의 일시납 보험 상품이나 해지 환급금이 큰 상품은 보험료 세탁에 악용될 위험이 있어, 보험료의 자금 출처와 계약의 경제적 목적에 대한 검증이 특히 중요시된다.
5.1. 은행 및 예금 취급기관
5.1. 은행 및 예금 취급기관
은행 및 예금 취급기관은 고객 알기 제도의 가장 전형적이고 핵심적인 적용 대상이다. 이들은 예금 수취, 대출, 송금 등 기본적인 금융 서비스를 제공하며, 이를 통해 대량의 자금이 흐르기 때문에 자금 세탁 및 테러 자금 조달 위험에 직접적으로 노출되어 있다. 따라서 은행은 고객 식별 및 고객 심층 조사 절차를 가장 엄격하게 적용한다.
신규 계좌 개설 시, 은행은 고객의 실명을 확인하기 위해 주민등록증, 운전면허증, 여권 등의 공식 신분증 원본을 확인하고, 실제 수익자나 실질적 소유주를 파악하기 위한 문서를 요구한다. 법인 고객의 경우 법인 등기부등본과 같은 문서를 통해 법인 구조와 대표자를 확인한다. 또한, 고객의 직업, 자금 출처, 예상 거래 패턴 등의 정보를 수집하여 위험 평가를 실시하고, 이를 바탕으로 고객을 위험 등급(예: 저위험, 중위험, 고위험)으로 분류한다.
적용 대상 | 주요 KYC 포인트 | 수집 데이터 예시 |
|---|---|---|
개인 고객 | 실명 확인, 직업/자금출처 파악 | 신분증 정보, 직업 증명, 거래 목적 |
법인 고객 | 법인 실체 및 실질 소유주 확인 | 법인 등기부등본, 주주 명부, 사업자등록증 |
정치적 인물 | 강화된 심층 조사 적용 | 공직 직위, 가족 관계, 자금 출처 상세 증빙 |
계좌 개설 후에도 은행은 지속적인 모니터링을 통해 고객의 실제 거래가 신고된 예상 패턴과 일치하는지, 의심스러운 거래(예: 정상 범위를 벗어나는 고액 현금 입출금, 복잡한 계좌 간 이체)가 발생하지 않는지 감시한다. 특히 국제송금 거래 시에는 송금인 정보를 포함한 더 많은 정보를 수집하고 검증해야 한다. 이러한 절차는 특정금융정보법 및 금융결제원의 가이드라인을 근거로 하며, 금융정보분석원에 의심거래를 보고할 의무를 수반한다.
5.2. 증권 및 자산 관리사
5.2. 증권 및 자산 관리사
증권회사와 자산운용사는 자본시장과 금융투자상품의 특성상 고객 알기 제도에 추가적인 요건을 적용한다. 주식, 채권, 파생상품 등의 거래와 펀드 운용은 고객의 투자성향, 재무상태, 투자목적에 대한 정확한 이해를 바탕으로 이루어져야 하기 때문이다. 따라서 이들 기관은 기본적인 고객 식별 및 실사 절차 외에 적합성 원칙 준수를 위한 평가를 강화한다.
고객에 대한 데이터 수집 시, 투자경험, 재산상황, 투자목표를 파악하는 것이 필수적이다. 이를 바탕으로 고객을 공격적 투자자, 중립형 투자자, 안정형 투자자 등으로 분류하고, 이에 상응하는 위험 등급의 상품만을 추천 또는 판매해야 한다. 특히 파생상품이나 고위험 펀드와 같은 복잡한 상품을 취급할 때는 더욱 엄격한 평가가 요구된다.
적용 대상 | 주요 KYC/CDD 초점 | 특별 고려사항 |
|---|---|---|
거래 목적, 투자 경험, 자산 규모, 위험 감수 성향 | ||
투자 기간, 유동성 요구사항, 기대 수익률 |
지속적인 모니터링 측면에서도 증권·자산관리 분야는 특징을 보인다. 고객의 거래 패턴이 갑자기 변하거나([8]), 비정상적으로 큰 금액의 출금이 발생하는 경우 의심거래로 보고해야 한다. 또한 자금세탁 방지를 위해 현금거래보다는 계좌 이체를 통한 결제를 원칙으로 하며, 불가피한 대량 현금 입출금에 대해서는 추가적인 출처 확인 절차를 거친다.
5.3. 보험사
5.3. 보험사
보험사는 보험 계약 체결과 보험금 지급 과정에서 사기 및 자금 세탁 위험이 존재하므로, 특화된 고객 알기 절차를 운영한다. 주된 초점은 계약자, 보험 수익자, 보험 계약자의 신원과 계약 목적의 진정성을 확인하는 데 있다. 특히 고액의 연금 보험이나 종신 보험, 단기 내에 해지가 이루어지는 해지 환급금 거래는 위험 기반 접근법에 따라 강화된 심사 대상이 된다.
보험사의 KYC 절차는 일반적으로 다음과 같은 데이터 수집과 확인을 포함한다.
확인 대상 | 주요 수집 데이터 및 확인 사항 |
|---|---|
계약자/피보험자 | 신분증(주민등록증, 운전면허증, 여권), 실제 거주지 확인, 직업 및 소득원 |
보험 수익자 | 수익자와 계약자 간의 관계 증명, 수익자의 기본 신원 정보 |
계약 목적 | 보험 가입 동기와 필요성에 대한 질의, 특히 제3자 지급 보험료의 경우 자금 출처 확인 |
자금 출처 | 보험료 납입 자금의 합법적 출처 확인(예: 급여, 사업 소득, 자산 매각 대금 등) |
이 과정에서 보험 모집인이나 보험 설계사는 최초 계약 체결 단계에서 고객과 면담을 실시하고 필요한 서류를 수집한다. 이후 내부 준법 감시 부서나 리스크 관리 팀이 자료의 적정성을 검토하고 위험 등급을 부여한다.
보험사의 KYC는 보험 사기 방지와 직결된다. 예를 들어, 타인의 생명을 담보로 고액 보험에 가입한 후 사고를 조작하는 등 신용 사기나 살인 보험 사기를 사전에 차단하는 것이 핵심 목표 중 하나이다. 또한, 테러 자금 조달 방지를 위해 정치적 중요 인물이 관련된 계약은 강화된 고객 심층 조사 절차를 적용받는다. 이러한 절차는 특정금융정보법과 금융위원회의 감독 규정, 그리고 국제적 기준인 FATF 권고사항에 근거하여 운영된다.
6. 법적·규제적 근거
6. 법적·규제적 근거
고객 알기 제도의 운영은 국내외 법률과 규제 체계에 의해 엄격히 규정된다. 이 제도의 법적 근거는 주로 자금세탁방지 및 테러자금조달 차원의 국제적 합의와 이를 국내법으로 수용한 법령에서 비롯된다.
국제적으로는 국제연합의 관련 결의와 금융행동특별작업반(FATF)의 40개 권고사항이 핵심 기준을 제시한다. FATF 권고사항은 고객 식별, 실소유주 파악, 지속적인 모니터링 등 고객 알기의 기본 원칙을 규정하며, 전 세계 대부분의 국가가 이를 규제에 반영하고 있다[9].
국내에서는 특정금융거래정보의 보고 및 이용 등에 관한 법률(특정금융정보법)이 가장 직접적인 법적 근거가 된다. 이 법은 금융회사 등 특정금융거래정보 보고기관에게 고객의 신원확인, 거래내역 기록·보존, 의심거래 보고 의무를 부과한다. 주요 규정을 요약하면 다음과 같다.
규정 내용 | 주요 요건 |
|---|---|
고객 신원확인 | 거래 관계 수립 시 실명확인, 실소유주 파악, 거래 목적 확인 |
의심거래 보고 | 자금세탁 또는 테러자금조달이 의심되는 거래를 한국금융정보분석원(KoFIU)에 신고 |
거래기록 보존 | 신원확인 자료 및 거래 관련 기록을 5년간 보존 |
이외에도 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률 등이 개인정보 수집과 처리 과정에서 준수해야 할 사항을 함께 규정하여 고객 알기 절차의 법적 틀을 완성한다.
6.1. 국내 법령 (특정금융정보법 등)
6.1. 국내 법령 (특정금융정보법 등)
국내 고객 알기 제도의 핵심 법적 근거는 특정금융거래정보의 보고 및 이용 등에 관한 법률(약칭 특정금융정보법 또는 특금법)이다. 이 법은 자금세탁 및 테러자금 조달을 방지하기 위해 금융회사 등 특정 금융기관에게 고객 식별, 거래 보고, 기록 보존 의무를 부과한다. 특정금융정보법은 금융정보분석원(FIU)을 설립하여 보고받은 정보를 분석하고 국제 협력의 중심 기관으로 삼았다.
특정금융정보법의 시행령과 금융위원회의 고시(예: '특정금융거래정보의 보고 및 이용 등에 관한 법률 시행규칙', '자금세탁방지 가이드라인')는 구체적인 이행 절차를 규정한다. 주요 내용은 다음과 같다.
의무 사항 | 주요 내용 |
|---|---|
고객 식별 | 실명 확인, 주민등록증 등 신분증 검토, 실제 수익자 파악[10], 비대면 식별 시 추가 확인 절차 |
의심거래 보고 | 자금세탁 또는 테러자금 조달이 의심되는 거래를 금융정보분석원에 지체 없이 보고 |
기록 보존 | 고객 식별 자료 및 거래 기록을 거래 종료일 또는 관계 종료일로부터 5년간 보존 |
이 외에도 신용정보의 이용 및 보호에 관한 법률은 고객의 개인정보 수집·이용에 관한 일반 원칙을 제공하며, 개인정보 보호법과도 연계되어 적용된다. 금융 분야별로는 은행업법, 자본시장법, 보험업법 등 개별 법률에서도 해당 업권에 맞는 고객 알기 관련 규정을 두고 있어 특정금융정보법과 함께 준수되어야 한다.
6.2. 국제 기준 (FATF 권고사항)
6.2. 국제 기준 (FATF 권고사항)
FATF(국제자금세탁방지기구)가 발표한 권고사항은 전 세계 KYC 및 자금세탁방지(AML) 제도의 핵심적인 국제 기준을 제시한다. 이 권고사항은 최소 기준으로, 각국은 이를 국내 법제에 반영하여 시행해야 한다. FATF는 40개의 권고사항을 통해 금융기관이 준수해야 할 고객신원확인, 고객확인의무(CDD), 의심거래보고 의무 등에 대한 상세한 지침을 마련했다.
FATF 권고사항의 주요 내용은 다음과 같은 표로 요약할 수 있다.
권고 사항 분야 | 핵심 내용 |
|---|---|
정책 및 협력 | 국가적 AML/CFT 정책 수립, 금융정보분석원(FIU) 설립, 국제 협력 강화 |
예방 조치 | 금융기관의 CDD 수행, 강화된 조치(EDD) 적용, 의심거래 보고, 기록 보존 |
법적 체계 | 자금세탁 및 테러자금조달(CFT)을 범죄로 규정하고 제재 수단 마련 |
특히, 고객확인의무(CDD)와 관련된 FATF 권고사항 제10항은 금융기관이 고객과의 관계 수립 시 또는 의심스러운 거래 발생 시 반드시 고객을 식별하고 확인해야 하며, 거래 목적과 성격을 이해해야 한다고 명시한다. 또한, 정치적 인물(PEP)이나 고위험 국가 출신 고객에 대해서는 강화된 고객확인의무(EDD)를 적용하도록 요구한다.
FATF는 회원국들을 대상으로 정기적인 상호 평가를 실시하여 이 권고사항의 이행 수준을 점검한다. 평가 결과는 공개되며, 미흡한 국가는 FATF 그레이리스트 또는 블랙리스트에 등재될 수 있다[11]. 따라서 세계 대부분의 국가는 자국의 금융 시스템 신인도를 유지하고 국제 금융 거래에서 고립되는 것을 피하기 위해 FATF 기준을 준수하는 법제를 마련한다.
7. 시스템 및 기술적 지원
7. 시스템 및 기술적 지원
KYC 플랫폼은 고객 알기 절차의 핵심 인프라로서, 고객 데이터 수집, 검증, 저장, 모니터링을 하나의 통합된 시스템에서 관리한다. 이러한 플랫폼은 종종 클라우드 컴퓨팅 기반으로 구축되어 확장성과 접근성을 높인다. 주요 기능으로는 신원 문서 스캔 및 OCR을 통한 자동 데이터 추출, 다양한 외부 데이터베이스(공공기관, 신용정보회사 등)와의 실시간 연계 검증, 그리고 설정된 위험 점수에 따른 고객 분류 자동화가 포함된다. 이를 통해 수동 작업을 최소화하고 처리 효율성과 정확성을 높인다.
데이터 검증 및 위험 평가 도구는 플랫폼 내에서 중요한 역할을 한다. 신원 확인 단계에서는 생체 인식 기술(얼굴 인식, 지문 인식)이나 라이브니스 검출 기술을 활용하여 원격으로 신청자의 실존 여부를 확인한다. 위험 평가를 위해서는 규제 테크놀로지 솔루션이 적용되며, 이는 고객의 거래 패턴을 분석하거나 글로벌 제재 목록, 정치적 인물 목록 등을 스크리닝하여 위험 신호를 탐지한다.
이러한 기술적 지원은 표준화된 절차를 보장하고, 인간의 판단에 의한 오류를 줄이며, 대량의 데이터를 실시간으로 처리할 수 있는 능력을 제공한다. 또한, 머신 러닝과 인공지능 알고리즘을 도입하여 비정상적인 거래 패턴을 학습하고, 기존에 알려지지 않은 새로운 위험 유형을 사전에 식별하는 데에도 활용된다. 시스템은 규제 변경 사항을 반영한 검증 룰셋을 업데이트할 수 있어, 지속적인 규제 준수 유지에 기여한다.
기술 영역 | 주요 도구/기술 | 주요 기능 |
|---|---|---|
신원 검증 | OCR, 생체 인식, 라이브니스 검출, 데이터베이스 연계 | 신분증 진위 확인, 실존 인물 확인, 일관된 정보 검증 |
위험 평가 | RegTech 솔루션, 머신 러닝, AI, 스크리닝 소프트웨어 | 제재 목록 검색, 거래 모니터링, 위험 점수 산정 및 고객 분류 |
데이터 관리 | 통합 KYC 플랫폼, 클라우드 시스템, API | 고객 데이터의 중앙 집중식 저장, 보안 관리, 내부/외부 시스템 연동 |
7.1. KYC 플랫폼
7.1. KYC 플랫폼
KYC 플랫폼은 고객 알기 절차의 효율적 이행을 위해 설계된 통합 소프트웨어 시스템이다. 이 플랫폼은 고객 데이터 수집, 검증, 위험 평가, 모니터링, 보고 등 전 과정을 자동화하고 중앙에서 관리하는 기능을 제공한다. 기존의 수동적이고 문서 중심의 프로세스를 디지털화하여 운영 비용을 절감하고 규제 준수 수준을 높이는 것이 주요 목표이다.
플랫폼의 핵심 기능은 다음과 같이 구분된다.
기능 영역 | 주요 내용 |
|---|---|
신원 확인 자동화 | 주민등록번호, 여권 정보 등 입력 데이터를 공공 데이터베이스나 제3자 검증 서비스와 실시간 대조하여 진위를 확인한다. |
문서 관리 | 고객이 제출한 신분증 사본, 주소 증명 서류 등을 디지털화하여 저장하고 분류한다. |
위험 점수 산정 | 사업 목적, 거주 지역, 직업 등 사전 정의된 위험 지표를 바탕으로 고객별 위험 등급을 자동 부여한다. |
모니터링 및 경고 | 거래 패턴을 분석하여 비정상적인 활동이 감지되면 실시간으로 경고 알림을 생성한다. |
감사 추적 | 모든 KYC 활동과 데이터 접근 이력을 기록하여 규제 기관의 검증 요구에 대비한다. |
이러한 플랫폼은 클라우드 기반 SaaS 형태로 제공되는 경우가 많으며, 인공지능과 머신 러닝 기술을 접목하여 문서 위변조 탐지나 위험 신호 판별의 정확도를 지속적으로 향상시키고 있다. 또한, 다양한 외부 데이터 소스(예: 금융정보분석원의 제재名单, 언론 보도 데이터)와의 연동을 통해 포괄적인 위험 평가를 가능하게 한다. 효과적인 KYC 플랫폼 도입은 단순한 규제 준수를 넘어, 고객 온보딩 경험 개선과 데이터 기반 리스크 관리 역량 강화로 이어진다.
7.2. 데이터 검증 및 위험 평가 도구
7.2. 데이터 검증 및 위험 평가 도구
데이터 검증 도구는 수집된 고객 정보의 진위 여부를 자동으로 확인하는 기능을 제공합니다. 공공 데이터베이스, 신용정보회사 데이터, 정부 발행 문서 검증 서비스 등 외부 신뢰 출처와의 실시간 연동을 통해 주민등록번호나 사업자등록번호의 유효성, 신분증 위변조 여부, 주소 정보의 정확성 등을 검증합니다. 일부 도구는 생체 인식이나 문서의 위변조 방지 장치를 디지털 방식으로 분석하는 기술을 활용하기도 합니다.
위험 평가 도구는 검증된 데이터를 바탕으로 고객의 위험 등급을 산정하는 프로세스를 자동화합니다. 이 도구들은 사전에 정의된 규칙 기반 시스템이나 머신러닝 알고리즘을 사용하여 다양한 위험 요소를 점수화합니다. 일반적으로 평가에 반영되는 요소는 고객의 직업, 국적, 정치적 인물 여부, 예상 거래 패턴, 그리고 해당 고객이 속한 산업 또는 지역의 전반적인 위험 수준 등입니다.
평가 요소 | 설명 | 데이터 출처 예시 |
|---|---|---|
신원 및 배경 | 고객의 직업, 공직 경력, 국적 등 | 신원 확인 자료, 공개 데이터베이스 |
거래 예상 행위 | 예상되는 입출금 규모 및 빈도 | 고객 신청 정보, 유사 고객 프로파일 |
지리적 위험 | 고객의 주소지 또는 사업 지역의 위험도 | FATF 고위험 국가 목록, 국내 규제 기관 고시 |
산업 분야 위험 | 고객이 종사하는 사업 분야의 위험도 | 규제 기관의 고위험 업종 지정 목록 |
이러한 도구들은 일관된 위험 평가 기준을 적용하여 인간의 판단에 따른 편차를 줄이고, 효율성을 높이는 데 기여합니다. 또한, 지속적인 모니터링 단계에서도 이상 거래 탐지 시스템과 연계되어 고객의 실제 거래 행위가 초기 위험 평가 결과와 일치하는지를 추적하는 데 활용됩니다.
8. 도전 과제와 해결 방안
8. 도전 과제와 해결 방안
고객 알기 제도를 운영하는 과정에서 금융기관은 개인정보 보호 요구와 강화된 규제 준수 의무 사이의 균형을 맞추는 것이 주요 과제로 부상한다. 또한 디지털 금융 서비스 확대로 인해 원격 채널을 통한 효과적이고 안전한 신원 확인이 필수적이 되었다.
개인정보 보호와 규제 준수의 균형 문제는 특정금융정보법 및 개인정보 보호법과 같은 법적 요구사항이 상충될 수 있는 상황에서 발생한다. 금융기관은 고객 식별 및 고객 심층 조사를 위해 최소한의 필요 데이터만을 수집해야 하며, 이를 안전하게 저장하고 관리할 책임이 있다. 이를 해결하기 위해 많은 기관은 디지털 신원 확인 기술을 도입하여 본인 확인에 필요한 최소한의 정보만을 처리하거나, 데이터 암호화 및 익명화 기술을 활용해 정보를 보호한다. 또한 명확한 내부 정책과 직원 교육을 통해 데이터 처리의 투명성과 책임성을 높이는 노력이 이루어지고 있다.
원격 채널(온라인 뱅킹, 모바일 앱 등)을 통한 신원 확인은 대면 접촉이 없는 환경에서도 사기 및 신분 도용을 방지해야 한다는 점에서 어려움을 겪는다. 해결 방안으로 생체 인식(얼굴 인식, 지문), 실시간 화상 통화를 통한 신분증 검증, 공공기관 데이터베이스와의 연동을 통한 자동화된 검증 시스템이 활발히 도입되고 있다. 특히 인공지능과 머신러닝을 활용한 이상 거래 탐지 시스템은 계정 개설 후 지속적인 모니터링 단계에서 원격 채널의 위험을 관리하는 데 핵심적인 역할을 한다. 이러한 기술적 진보는 사용자 편의성을 해치지 않으면서 보안 수준을 유지하는 데 기여한다.
8.1. 개인정보 보호와 규제 준수의 균형
8.1. 개인정보 보호와 규제 준수의 균형
고객 알기 제도는 효과적인 자금 세탁 및 테러 자금 조달 방지를 위해 필수적이지만, 방대한 고객 데이터 수집과 보관은 개인정보 보호와의 근본적인 긴장 관계를 만들어낸다. 금융기관은 규제를 준수하면서도 정보주체의 권리를 침해하지 않도록 균형을 맞추어야 하는 과제에 직면한다.
이 균형을 달성하기 위한 핵심은 데이터 최소화 원칙과 명확한 목적 제한을 준수하는 것이다. 수집하는 정보는 반드시 위험 평가와 규제 요건에 필요한 최소한으로 제한해야 한다. 또한, 수집 목적 외의 용도로 데이터를 사용해서는 안 되며, 보관 기간도 법정 의무 기간을 초과하지 않도록 관리해야 한다. 고객에게는 자신의 정보가 어떻게 수집, 사용, 보관되는지에 대한 투명한 정보를 제공하고, 접근 권리 및 정정 요구권 등 권리를 행사할 수 있는 경로를 마련해야 한다.
기술적 측면에서는 암호화, 익명화, 가명화 기술을 활용하여 저장 및 전송 중인 데이터를 보호할 수 있다. 또한, 접근 통제 시스템을 강화하여 오직 승인된 직원만이 업무 수행에 필요한 데이터에 접근할 수 있도록 제한하는 것이 중요하다. 일부 국가에서는 신뢰할 수 있는 신원 확인과 같은 공공 디지털 인프라를 도입하여 금융기관이 동일한 개인정보를 반복적으로 수집하지 않도록 함으로써 개인정보 보호를 강화하고 규제 준수 부담을 줄이는 방안을 모색하고 있다.
주요 고려 사항 | 개인정보 보호 측면 | 규제 준수(KYC) 측면 | 균형을 위한 방안 |
|---|---|---|---|
데이터 수집 | 데이터 최소화 원칙 | 충분한 정보를 통한 위험 평가 | 위험 기반 접근법 채택, 필요 최소 정보 정의 |
데이터 보관 | 목적 달성 후 파기 | 법정 보관 의무 이행 | 명확한 보관 기간 정책 수립 및 자동 파기 시스템 |
고객 권리 | 정보 자기결정권 보장 | 신원 확인 및 검증 의무 | 명확한 동의 절차 및 권리 행사 채널 제공 |
기술적 보호 | 프라이버시 강화 기술 적용 | 데이터 무결성 및 가용성 확보 | 암호화, 접근 통제, 안전한 데이터 처리 절차 도입 |
궁극적으로, 효과적인 리스크 관리 프레임워크는 규제 준수와 개인정보 보호 목표를 통합하여 설계되어야 한다. 이는 단순히 법적 요건을 충족하는 것을 넘어, 고객의 신뢰를 확보하고 장기적인 관계를 구축하는 데 기여한다.
8.2. 원격 채널을 통한 신원 확인
8.2. 원격 채널을 통한 신원 확인
원격 채널을 통한 신원 확인은 디지털 금융 서비스의 확대와 함께 고객 알기 절차에서 필수적인 요소가 되었다. 이는 고객이 직접 방문하지 않고도 온라인 뱅킹, 모바일 앱, 전화 등을 통해 금융 계좌를 개설하거나 서비스를 이용할 수 있도록 한다. 특히 코로나19 팬데믹 이후 비대면 서비스 수요가 급증하면서 그 중요성이 더욱 부각되었다.
원격 신원 확인의 핵심은 기술을 활용해 고객의 실물 신분증 진위 여부와 본인 일치 여부를 검증하는 것이다. 주요 방법으로는 생체 인식 기술(얼굴 인식, 지문 인식), 실시간 화상 통화를 통한 대면 확인, 공인인증서 또는 간편인증 활용, 그리고 신분증 OCR 및 위변조 탐지 기술의 결합 등이 있다. 예를 들어, 고객이 스마트폰으로 신분증 사진을 촬영 업로드하면 시스템이 자동으로 정보를 추출하고 위변조 표시를 분석한다. 이후 실시간 셀카 촬영을 통해 업로드된 신분증 사진의 인물과 현재 촬영된 인물이 동일인인지 얼굴 인식 기술로 비교 확인한다.
그러나 이 과정에는 몇 가지 도전 과제가 존재한다. 첫째, 신분증 위변조 기술이 발전함에 따라 이를 탐지하는 기술의 정확성과 신뢰성을 지속적으로 높여야 한다. 둘째, 개인정보 보호법 및 정보통신망법 등에 따라 수집된 생체정보 등 민감한 개인정보를 안전하게 저장하고 관리해야 할 의무가 있다. 셋째, 기술 접근성이 낮은 고객층을 배제하지 않는 포용적인 인증 수단을 마련해야 한다.
이러한 과제를 해결하기 위해 금융기관들은 인공지능 기반의 고급 위변조 탐지 솔루션을 도입하고, 데이터 암호화 및 분산 저장 기술을 적용하며, 단계별 인증 방식(예: 기본 온라인 인증 후 일정 금액 이상 거래 시 추가 보안 인증)을 채택하는 등 다양한 방안을 모색하고 있다. 국제적으로는 금융행업특별작업반의 디지털 신원 인증에 관한 지침이 중요한 기준이 되고 있다.
