안녕하세요.
AI 기반의 아이덴티티 플랫폼 아르고스 아이덴티티(ARGOS Identity) 입니다.
지난 화요일 금융보안원은 앞으로 다가올 디지털 금융 변화 및 사이버 보안 위험을 사전 진단 및 대응할 수 있도록 「2025년 디지털금융 및 사이버 보안 10대 이슈」를 선정했습니다.
2025년 디지털금융 및 사이버 보안 10대 이슈는?
위의 10가지 이슈 중 금융 소비자가 특히 주의해야 할 부분은 무엇일까요?
금융 소비자의 디지털 경계 주의보 중 신뢰할 수 없는 디지털 페르소나 경계와 생체정보 탈취 현실화입니다.
신뢰할 수 없는 페르소나 경계는 무엇일까요?
페르소나는 고대 그리스 연극배우들이 썼던 가면을 뜻하는 단어인데요, 디지털 세상에서는 온라인에서 개인의 정체성을 드러내고 소통하는 수단으로 ID, 아바타, 캐릭터 등으로 사용이 됩니다. 전 세계적으로 디지털 페르소나 악용 사례가 증가하고 AI와 접목하여 사기 기법이 고도화되고 있습니다. 금융소비자는 송금이나 개인정보 입력 등을 요구받는 경우 상대방의 신원을 철저히 검증해야 합니다.
생체정보 탈취는 무엇일까요?
생체정보 탈취는 생체 기반 결제 등 금융 분야에 생체정보 활용이 확대됨에 따라 이러한 정보를 탈취하려는 공격이 점점 가속화될 수 있다는 것입니다. 금융소비자는 신뢰할 수 있는 대상에게만 본인의 생체정보를 제공해야 합니다.
금융소비자는 위와 같은 악용 사례를 막기 위해서 공통적으로 철저한 신원 인증 과정을 거쳐야 한다는 것입니다.
이처럼 금융 분야에서 비대면 본인 인증의 관심과 필요성은 지속적으로 이어지고 있는데요. 지난 9월에는 전자금융거래법이 개정되기도 했습니다.
금융에서 비대면 본인 인증(eKYC)가 필요한 이유!
전자금융거래법은 인터넷, ATM, 전화 등을 통해 이루어지는 금융 거래의 안정성을 규제하는 법률입니다. 이 법은 머지 포인트 사례 이후로 사용자의 선불충전금을 안전하게 보호하기 위해 시행되었습니다.
① 선불전자지급수단의 범위 확대 및 등록 면제 기준 강화
기존에는 두 개 이상의 업종에서 사용 가능한 경우에만 선불전자지급수단으로 인정되었으나, 개정 법에서는 업종 기준이 삭제되어 하나의 업종에서만 사용 가능한 전자상품권, 모바일 쿠폰, 포인트 등도 선불전자지급수단에 포함됩니다. 또한, 발행잔액 30억 원 또는 연간 총 발행액 500억 원 미만인 경우에만 등록 의무가 면제됩니다.
② 선불충전금 보호 의무 강화
선불 업자는 이용자가 충전한 금액의 100%를 은행 예치, 신탁, 지급보증보험 등의 방식으로 별도 관리해야 하며, 이를 통해 이용자 자금의 안전성을 높였습니다. 별도 관리하는 선불충전금은 예금, 국·공·지방·은행채, 지급보증증권, CD, RP, MMF나 A등급 이상 회사채 등 그 외 금융위원회가 고시하는 경우와 같이 안전자산 범위 내에 운용하도록 했습니다.
③ 소액후불결제업무 도입
선불 업자가 금융위원회의 승인을 받은 경우, 이용자의 선불충전금이 부족할 때 부족분에 대해 선불 업자가 가맹점에 대금을 지급하는 소액후불결제업무를 수행할 수 있도록 허용되었습니다. 이로써 이용자 편의성이 향상될 것으로 기대됩니다.
④ 가맹점 정보 제공 의무 신설
선불전자지급수단 등을 통한 거래를 대행하는 가맹점은 실제 재화나 용역을 제공하는 일반 가맹점의 정보를 이용자가 알 수 있도록 하고, 거래 대행에 관한 정보를 금융회사나 전자금융업자에게 제공해야 하는 의무가 부과되었습니다.
개정된 법령에서 eKYC(전자 고객 확인) 도입이 필요한 부분은 주로 선불 업자의 등록 및 소액후불결제업무 수행 시 요구되는 이용자 신원 확인 절차입니다.
선불 업자는 금융위원회에 등록할 때, 그리고 소액후불결제업무를 수행하기 위해 승인을 받을 때, 이용자의 신원을 정확하게 확인하고 관리해야 합니다. 이를 위해 eKYC 솔루션을 도입하면 비대면으로도 신속하고 정확한 신원 확인이 가능하여 법적 요구사항을 효율적으로 충족할 수 있습니다.
지금까지 아르고스였습니다. 감사합니다.