logo
|
Blog
  • 홈페이지
  • 상담 요청하기
ARGOS 서비스

2026년 2분기 ARGOS Identity 업데이트 : Device 보안부터 Session Journey까지

ARGOS Identity's avatar
Suyeon Yang's avatar
ARGOS Identity,Suyeon Yang
Jul 02, 2026
2026년 2분기 ARGOS Identity 업데이트 : Device 보안부터 Session Journey까지
Contents
더 강력한 보안으로 더 쉬운 인증 운영을 위한 eKYC!4월 주요 업데이트 : 사람뿐 아니라 인증을 시도하는 ‘기기’까지 검증합니다5월 주요 업데이트 : 인증 오류를 무조건 실패로 끝내지 않고, 운영 정책에 맞게 처리합니다6월 주요 업데이트 : 인증 과정을 한눈에 확인하는 Session Journey더 자세한 업데이트 내용이 궁금하신가요?

더 강력한 보안으로 더 쉬운 인증 운영을 위한 eKYC!

디지털 신원 인증은 이제 단순히 신분증과 얼굴을 확인하는 단계를 넘어섰습니다.
서비스를 운영하는 기업들은 사용자가 제출한 정보가 정확한지 확인하는 것은 물론, 인증을 시도하는 환경이 안전한지, 인증 실패 원인을 빠르게 파악할 수 있는지, 내부 운영자가 개인정보에 적절한 권한으로 접근하고 있는지까지 함께 관리해야 합니다.

특히 금융, 핀테크, 티켓팅, 게임, 커머스와 같이 비대면 인증이 중요한 서비스에서는 사기 시도와 운영 리스크가 점점 더 복잡해지고 있습니다. 동일 기기를 활용한 반복 인증, 가상 환경을 통한 우회 시도, 만료 신분증 제출, 인증 실패 문의, 운영자별 개인정보 접근 관리 등 실제 운영 과정에서 다양한 예외 상황이 발생합니다.

2026년 2분기 ARGOS Identity는 이러한 운영 환경에 맞춰 보안 강화, 정책 유연성, 관리자 권한 관리, 인증 과정 추적 기능을 중심으로 제품을 고도화했습니다.

이번 글에서는 4월부터 6월까지 적용된 2분기 주요 업데이트를 소개하겠습니다.

4월 주요 업데이트 : 사람뿐 아니라 인증을 시도하는 ‘기기’까지 검증합니다

온라인 인증 과정에서 발생하는 사기 시도는 단순히 위조 신분증 제출에만 머물지 않습니다. 가상 머신, 에뮬레이터, 자동화 봇, 변조된 브라우저 환경 등을 활용해 반복 인증을 시도하거나, 동일 기기에서 여러 계정을 생성하는 방식의 악용 사례도 발생할 수 있습니다.

이에 따라 ARGOS Identity는 4월 업데이트를 통해 Device Info 및 Fingerprint 기반 검증 기능을 강화했습니다.

Device Info는 사용자가 라이브폼에 진입하는 초기 단계에서 실행되는 사전 검증 기능입니다. 즉, 사용자가 본격적인 KYC 프로세스에 들어가기 전에 인증을 시도하는 기기 환경을 먼저 확인합니다.

이번 업데이트를 통해 고객사는 다음과 같은 환경을 탐지하고 차단할 수 있습니다.

  • 가상 머신(Virtual Machine)

  • 모바일 에뮬레이터(Emulator)

  • 자동화 봇(Malicious Bot)

  • 브라우저 변조(Browser Tampering)

  • 동일 기기 반복 인증(Device Duplicate Check)

특히 Device Duplicate Check를 통해 동일 기기에서 승인될 수 있는 KYC 횟수를 제한할 수 있습니다. 예를 들어 동일한 디바이스에서 여러 계정을 반복적으로 생성하려는 시도를 감지하고, 고객사 정책에 따라 차단하거나 기록 후 통과시키는 방식으로 운영할 수 있습니다.

이 기능은 다계정 생성, 매크로 사용, 반복 인증 시도가 문제가 되는 서비스에서 유용하게 활용될 수 있습니다. 예를 들어 티켓팅 서비스에서는 동일 기기를 활용한 대량 계정 생성을 방지할 수 있고, 금융·핀테크 서비스에서는 의심스러운 인증 환경을 사전에 차단해 인증 안정성을 높일 수 있습니다.

기존의 신원 인증이 “이 사용자가 본인인가?”를 확인하는 과정이었다면, 이번 업데이트는 한 단계 더 나아가 “이 사용자가 인증을 시도하는 환경도 신뢰할 수 있는가?”까지 확인할 수 있도록 확장된 것입니다.

5월 주요 업데이트 : 인증 오류를 무조건 실패로 끝내지 않고, 운영 정책에 맞게 처리합니다

KYC 과정에서는 여러 엔진이 함께 작동합니다. 신분증 라이브니스, 셀피 라이브니스, 얼굴 비교, 정부 데이터 진위확인 등 다양한 검증 단계가 순차적으로 또는 병렬적으로 실행됩니다.

기존에는 특정 엔진에서 오류가 발생하거나 동일한 오류가 반복될 경우 사용자가 재시도 화면에 머무르거나, 인증을 끝까지 완료하지 못하는 문제가 발생할 수 있었습니다. 사용자는 왜 실패했는지 알기 어렵고, 고객사 운영팀도 정확한 원인을 파악하기까지 많은 시간이 필요했습니다.

5월 업데이트에서는 이러한 문제를 개선하기 위해 Error Handling Method와 세분화된 에러 페이지가 추가되었습니다.

이제 주요 엔진 오류가 반복될 경우 동일한 재시도를 계속 유도하는 대신, 오류 유형별 전용 에러 페이지로 이동합니다. 또한 고객사는 각 검증 항목별로 오류 발생 시 처리 방식을 선택할 수 있습니다.

처리 방식은 크게 두 가지입니다.

  • Error: 오류 발생 시 전용 에러 페이지로 이동

  • Warning: 해당 검증을 건너뛰고 후속 KYC 프로세스 계속 진행

Warning으로 설정하면 사용자가 인증 과정에서 완전히 이탈하지 않고 다음 단계로 진행할 수 있습니다. 이때 발생한 Warning 기록은 Custom Policy와 연계되어 고객사 정책에 따라 후속 처리가 가능합니다.

예를 들어 특정 검증 엔진에서 일시적인 오류가 발생했지만, 고객사가 이를 즉시 거절 사유로 보지 않는 경우 Warning으로 기록한 뒤 Pending 상태로 전환할 수 있습니다. 또는 Warning 발생 건에 대해 ARGOS Score를 감점하고, 일정 점수 이하인 경우에만 추가 검토로 보내는 정책도 구성할 수 있습니다.

이 기능은 인증 안정성과 사용자 경험 사이의 균형을 맞추는 데 중요한 역할을 합니다. 단순히 오류를 차단하는 것이 아니라, 고객사 정책에 맞게 오류를 해석하고 운영할 수 있게 된 것입니다.

이외에도 5월에는 관리자 권한 관리로 Enterprise 운영 환경을 강화했습니다

기업 고객의 경우 하나의 프로젝트를 여러 운영자가 함께 관리하는 경우가 많습니다.
운영자마다 맡은 업무가 다르고, 접근해야 하는 데이터 범위도 다릅니다. 모든 관리자가 동일한 권한으로 민감한 개인정보에 접근할 수 있다면 보안과 내부 통제 측면에서 리스크가 발생할 수 있습니다.

5월 업데이트에서는 RBAC(Role-Based Access Control), 즉 역할 기반 접근 제어 기능이 개선되었습니다.

관리자 역할은 다음과 같이 구분됩니다.

  • Owner / Leader / Member / Guest

각 역할에 따라 대시보드에서 확인할 수 있는 정보와 수행할 수 있는 작업이 달라집니다. 예를 들어 프로젝트 설정을 변경하거나 관리자를 초대·삭제하는 권한은 높은 역할에만 부여하고, 단순 조회가 필요한 운영자에게는 제한된 권한만 제공할 수 있습니다.

또한 개인정보 표시 제어 기능을 통해 제출 정보의 일부 항목을 역할별로 구분할 수 있습니다. 주민등록번호, 문서번호, 식별번호, 신분증 이미지 등 민감한 개인정보는 필요한 관리자에게만 노출되도록 제한할 수 있습니다. RBAC 업데이트를 통해 기업 내부의 보안 정책과 운영 체계에 맞춰 관리할 수 있는 Enterprise 인증 플랫폼으로 고도화되었습니다.

6월 주요 업데이트 : 인증 과정을 한눈에 확인하는 Session Journey

인증 운영 과정에서 가장 많이 발생하는 문의 중 하나는 “사용자가 왜 인증에 실패했는지 모르겠다”는 문제입니다.

사용자는 인증이 되지 않았다고 문의하지만, 운영자는 사용자가 어느 단계에서 이탈했는지, 어떤 검증이 실패했는지, 오류 페이지로 이동했는지, 최종 결과까지 도달했는지를 확인해야 합니다.

6월 업데이트에서는 이러한 문제를 해결하기 위해 Session Journey 기능이 추가되었습니다.

Session Journey는 사용자가 라이브폼에 진입한 순간부터 최종 결과에 도달하기까지 발생한 모든 이벤트를 하나의 타임라인으로 보여주는 기능입니다.

운영자는 대시보드에서 다음과 같은 정보를 확인할 수 있습니다.

  • 사용자가 라이브폼에 진입한 시점

  • 각 단계별 진행 이벤트

  • Front-end에서 발생한 사용자 행동

  • Back-end에서 실행된 검증 및 판정 이벤트

  • 마지막 이벤트

  • 에러 코드

  • 최종 상태

  • 중도 이탈 여부

세션 상태는 COMPLETED, IN_PROGRESS, DROPPED, ERROR 등으로 구분됩니다. 특히 DROPPED 상태를 통해 사용자가 인증을 끝까지 완료하지 않고 중간에 이탈한 경우를 확인할 수 있습니다.

이 기능을 통해 운영자는 사용자의 인증 실패 원인을 코드 분석 없이 대시보드에서 직접 추적할 수 있습니다.

예를 들어 사용자가 “인증이 안 됐다”고 문의했을 때, 운영자는 Session Journey를 통해 해당 사용자가 신분증 촬영 단계에서 이탈했는지, 얼굴 비교에서 실패했는지, Device Info에서 차단되었는지, 특정 에러 페이지로 이동했는지를 빠르게 확인할 수 있습니다.

이는 고객 문의 대응 시간을 줄이고, 인증 프로세스의 병목 구간을 파악하는 데 도움을 줍니다. 또한 반복적으로 이탈이 발생하는 구간을 분석해 UX 개선이나 정책 조정에도 활용할 수 있습니다. 이외에도 세션 데이터 보관 기간도 운영 정책에 맞게 설정할 수 있습니다. 고객사는 프로젝트 운영 정책에 따라 세션 데이터를 30일, 90일, 180일 등으로 기간을 선택해 보관할 수 있습니다.

기본값은 30일이며, 보관 기간이 지나면 해당 세션 데이터는 자동으로 삭제됩니다.

이 기능은 고객사의 개인정보 보관 정책이나 내부 감사 기준에 맞춰 인증 여정 데이터를 관리할 수 있도록 돕습니다. 단기 운영 확인이 필요한 서비스는 짧은 보관 기간을 선택할 수 있고, 장기적인 고객 문의 대응이나 운영 분석이 필요한 서비스는 더 긴 보관 기간을 선택할 수 있습니다.

2026년 2분기 아르고스는 더 안전하고 유연한 인증 플랫폼으로 발전했습니다. 이번 업데이트는 인증 서비스를 운영하는 고객사가 실제로 마주하는 문제를 해결하는 데 초점을 맞추고 있습니다.

요약하자면, 의심스러운 기기 환경을 사전에 탐지하고, 만료 신분증이나 엔진 오류 같은 예외 상황을 고객사 정책에 맞게 처리하며, 관리자별 권한과 개인정보 접근 범위를 세밀하게 제어하고, 사용자의 인증 여정을 타임라인으로 추적할 수 있도록 개선했습니다.

이를 통해 ARGOS Identity는 더욱 강력한 보안, 더 유연한 정책 운영, 더 쉬운 문제 분석, 더 안전한 관리자 환경을 제공할 수 있게 되었습니다.

더 자세한 업데이트 내용이 궁금하신가요?

이번 글에서는 2026년 2분기 업데이트 중 주요 기능을 중심으로 소개해 드렸습니다.

각 기능의 상세 설정 방법, API 응답 필드, 대시보드 설정 위치, 에러 코드, 적용 방식 등 보다 자세한 내용은 ARGOS Identity 개발자 가이드(Developer Guide)에서 확인하실 수 있습니다.

앞으로도 ARGOS Identity는 고객사의 다양한 운영 환경과 요구사항에 맞춰 더욱 안전하고 효율적인 디지털 신원 인증 환경을 제공할 수 있도록 지속적으로 제품을 개선해 나가겠습니다.


Share article
Contents
더 강력한 보안으로 더 쉬운 인증 운영을 위한 eKYC!4월 주요 업데이트 : 사람뿐 아니라 인증을 시도하는 ‘기기’까지 검증합니다5월 주요 업데이트 : 인증 오류를 무조건 실패로 끝내지 않고, 운영 정책에 맞게 처리합니다6월 주요 업데이트 : 인증 과정을 한눈에 확인하는 Session Journey더 자세한 업데이트 내용이 궁금하신가요?

ARGOS Identity

RSS·Powered by Inblog