셀피 한 번으로 신원을 재확인하는 ‘Face Auth’ 재인증 기능을 소개합니다!
디지털 서비스가 정교해질수록, 한 번 eKYC를 완료한 사용자가 이후에도 ‘같은 사람’인지 확인하는 과정은 점점 더 중요해지고 있습니다. 비밀번호나 인증코드 기반 로그인 방식은 계정 공유나 무단 접속을 완벽히 막기 어렵습니다. 이제는 사용자의 편의성을 해치지 않으면서, 실시간으로 본인 여부를 다시 확인할 수 있는 새로운 방식이 필요합니다.
오늘은 그 새로운 방식을 제공하고 있는 ARGOS의 기능을 소개해드리려고 합니다!
Face Auth는 기존 eKYC에서 확보 및 승인된 셀피를 활용하여 사용자의 최신 셀피와 비교, 동일인 여부를 즉시 확인하는 애드온 서비스입니다. 이는 비밀번호나 복잡한 인증코드 없이 셀피 한 번으로 신원을 재확인하여 보안을 강화하면서도 사용자 마찰을 최소화하는 핵심적인 전략입니다.
“고위험 상황에서도 강력한 보안을 제공하는 Face Auth”
사용자는 익숙한 셀피 촬영으로 절차를 빠르게 마칠 수 있으며, 운영자는 위험 이벤트에 맞춘 세분화된 정책으로 정확도를 극대화하고 ATO(Account Take Over) 위험을 효과적으로 낮춥니다.
추가로, Face Auth는 다음과 같은 고위험 시나리오에 대한 대응력을 가지고 있습니다.
단말기 변경 시 재인증 (Account Take Over 방지): 고객이 휴대폰을 바꾸거나 번호를 변경할 때, 계정 도용 위험을 낮추기 위한 추가 재인증 수단으로 Face Auth를 활용합니다.
이상 징후 감지 시 추가 인증: 고위험 로그인 시도(예: 평소와 다른 국가에서의 접속, 대량 시도)가 탐지될 경우, 비밀번호 외에 얼굴 인증을 추가하여 접근을 차단하거나 해제하는 정책을 적용합니다.
중요 정보 변경 전 본인 확인: 비밀번호 재설정, 결제 수단 또는 연락처 변경 등 계정의 핵심 정보를 수정하기 직전에 본인 확인 단계로 Face Auth를 삽입하여 보안을 철저히 합니다.
Face Auth의 기능은 무엇일까요? : 운영 효율성을 극대화
Face Auth는 간편한 프로젝트 설정과 유연한 정책 제어 기능을 통해 보안과 사용자 경험(UX) 사이의 균형을 완벽하게 맞춥니다. Face Auth는 기존 eKYC 프로젝트에 종속되어 운영 일관성을 유지하며, 빠른 도입을 가능하게 합니다.
3단계 프로젝트 설정: 보안 레벨을 자유롭게 설계!
Face Auth는 대시보드에서 Add-On 프로젝트 생성 후, 세밀한 정책 설정이 가능하여 특정 리스크 상황에 맞춰 인증 난이도를 조절할 수 있습니다.
설정 단계 | 주요 기능 | 핵심 정책 옵션 |
Step 1 & 2 (생성/정보 설정) | eKYC 프로젝트와 종속 연결, 인증 완료 후 리디렉션 URL 설정 등을 통해 매끄러운 UX 플로우 구성. | Project Status (Service/Closed), Return URL (인증 후 이동 경로) |
Step 3 (정책 임계값 설정) | 서비스 리스크·UX 목표에 맞춰 보안 강도를 단계적으로 조정. | 얼굴 인증 임계값 (권장 98점), 라이브니스 (Passive/Active), 얼굴/머리 가림 차단 |
Step 4 (URL 파라미터/암호화) | pid와 암호화된 sid(eKYC Submission ID)를 URL에 포함하여 보안을 강화하고, 토큰 만료 조건을 설정해 무분별한 인증 시도(DDOS 유사 행위)를 차단. | Token ID를 통한 횟수/시간 기반 만료 조건 설정 |
Face Auth 전략적으로 활용하는 법: 얼굴 인증 임계값을 보수적으로 설정하여 동일인 판정을 엄격히 하고, Passive Liveness 기술을 적용해 스푸핑(Spoofing) 공격을 효과적으로 방어함으로써 안전성을 확보할 수 있습니다.
간편한 연동: Zero-install (URL) 또는 API 연동
Face Auth는 사용자 접근 경로와 브랜드 일관성 목표에 맞춰 두 가지 방식으로 제공합니다.
Add-On URL 바로 제공 (Zero-install 권장): 사용자가 URL을 클릭하면 웹 화면에서 즉시 셀피 촬영 및 재인증이 진행됩니다. 특히 PC에서 접속 시 QR 코드를 자동 노출하여 모바일 촬영으로 자연스럽게 유도함으로써, 해외 근로자들의 다양한 접속 환경에서도 인증 접근성을 극대화합니다.
API 기반의 연동: 자체 UI/UX 플로우에 맞춰 버튼, 모달 형태로 구현하여 앱/웹의 브랜드 일관성을 유지하고, 복합적인 플로우(예: 비밀번호 재설정 전 3단계 인증)를 설계합니다.
인증이 완료된 결과는 Auth ID라는 고유 제출건으로 대시보드에 즉시 기록되며, 이를 통해 신속한 운영 대응이 가능합니다.
ARGOS의 Face Auth 솔루션을 통해 고객에게 비밀번호 없는 간편한 사용자 경험을 제공함과 동시에, 강력하고 유연한 보안 체계를 제공니다.
Face Auth, 이제 선택이 아닌 '필수' 보안 전략입니다.
Face Auth는 단순한 인증 수단을 넘어 금융 서비스의 핵심 경쟁력이 되고 있습니다. 특히 해외 송금업을 포함하여 고객의 자산과 민감 정보가 오가는 모든 디지털 서비스에서 계정 도용 방지(ATO)와 규제 준수는 가장 중요한 과제입니다.
규제 변화에 대한 선제적 대응: 전 세계적으로 주기적 본인 재확인(KYC Refresh)에 대한 금융 당국의 요구가 강화되는 추세입니다. 신분증 재제출과 같은 복잡한 절차 대신, Face Auth는 단 한 번의 셀피 촬영만으로 주기적 동일인 확인 절차를 간편하게 충족시켜 규제 리스크를 획기적으로 낮춥니다.
고객 마찰 최소화와 경쟁 우위: 고객들은 비밀번호 분실 시의 복잡한 절차나, 고위험 상황 발생 시 추가 인증에 대해 쉽게 피로감을 느낍니다. Face Auth는 '비밀번호 없이 안전하게' 재인증을 완료할 수 있는 혁신적인 UX를 제공하여, 경쟁사 대비 압도적인 편리성을 확보하고 서비스 이탈률을 최소화할 수 있습니다.
운영 효율성 극대화: 정책 임계값, 라이브니스 수준, 가림 차단 등의 옵션을 관리자가 직접 튜닝할 수 있다는 것은 곧, 서비스의 특성과 시장 상황에 맞춰 최적화된 보안 수준을 빠르고 유연하게 적용할 수 있음을 의미합니다.
ARGOS Identity의 Face Auth를 통해 보다 간편하고 강력한 보안 시스템을 구축하고 싶으신가요?
