작성자: Henry Patishman
보도일자: 2025년 5월 15일
출처: Biometricupdate.com


대다수 기업들이 핵심 운영을 온라인으로 이전했으며, 고객 온보딩도 그중 하나라는 점은 이제 명백한 사실입니다. 이러한 변화로 인해 신원 확인(IDV)과 무관하다고 여겨졌던 기업들조차도 안전한 원격 온보딩과 사용자 인증을 가능하게 하기 위해 전문 소프트웨어 솔루션을 도입할 수밖에 없게 되었습니다.

하지만 아직 IDV 분야에 익숙하지 않은 기업들은 신원 확인 솔루션을 자산이라기보다는 단순한 소모품처럼 인식하는 경우가 있습니다. 이에 따라 우리는 IDV 솔루션이 단순한 소모품이 아닌 귀중한 자산인지 여부를 파악하고, 왜 신중히 고려되어야 하는지를 알아보기 위해 업계 관계자들과 의견을 나눴습니다. 그 결과는 매우 인상적이었습니다.

소모품 vs 자산

먼저 용어를 명확히 해보겠습니다. 경제학에서 ‘소모품(Commodity)’과 ‘자산(Asset)’은 같은 동전의 양면이라고 할 수 있습니다. 소모품은 생산에 사용되거나 그대로 소비될 수 있는 원자재입니다. 석유, 철강, 심지어 일상적인 과일까지도 대표적인 소모품의 예입니다.

반면 자산은 사용하면서 그 가치를 유지하거나 더하는 것을 의미합니다. 자산은 단순한 원자재 이상의 가치를 소비자에게 전달하기 위해 설계된 것입니다. 각종 장비들이 대표적인 자산이며, 지적 재산권이나 기업 비밀도 자산에 포함됩니다.

소프트웨어 분야에서는 서버, 클라우드, 데이터 저장소, 인공지능(AI), 오픈소스 솔루션(물론 전부는 아닙니다)과 같은 IT 자원을 대체로 소모품으로 간주하는 데 이견이 없습니다. 즉, 기업이 필요한 솔루션을 구축할 수 있도록 기반을 제공하는 블록들입니다. 그렇다면 이러한 자원을 활용해 구축된 소프트웨어는 자산의 모든 속성을 지니고 있는 걸까요? 과연 그럴까요?

모든 신원 확인(IDV) 솔루션이 동일한 것은 아니다

소프트웨어는 본질과 목적에 따라 소모품이 될 수도 있고, 자산이 될 수도 있습니다. 신원 확인(IDV) 솔루션도 과거에는 이러한 경계에 놓여 있었습니다. 그러나 최근 상황은 변화하고 있습니다.

“기업들은 점점 더 IDV 솔루션을 단순한 소모품이 아닌 중요한 자산으로 인식하고 있습니다. 이러한 인식의 변화는 IDV가 고객 인증 프로세스와 원활하게 통합되면서 시작되었으며, 계정 접근이나 결제 승인 과정의 안전성과 효율성을 높이는 데 기여하고 있습니다. 이 통합은 사용자 중심의 매끄러운 경험을 제공함과 동시에, 업셀링이나 신규 상품 채택과 같은 수익 창출 활동을 지원합니다. 또한 IDV는 신규 고객 온보딩부터 기존 고객 정보 갱신, 자격 증명 업데이트까지 다양한 비즈니스 운영에 적용될 수 있는 유연성을 지니고 있어 전략적 가치가 더욱 부각됩니다.”라고 Daon의 EMEA 및 APAC 지역 총괄 사장 Clive Bourke는 설명합니다. “디지털 시대를 헤쳐 나가는 기업에게 IDV의 전략적 중요성은 더욱 커질 것이며, 이는 곧 IDV가 핵심 기업 자산으로 자리잡게 된다는 것을 의미합니다.”

그렇다면 어떤 IDV 솔루션이 가치 있는 자산으로 여겨지는지, 그 특징들을 자세히 살펴보겠습니다.

광학 문자 인식(OCR)

신분증 검증을 이야기할 때, OCR은 아마도 가장 기본적인 출발점일 것입니다. 문서의 진위를 판별하고 위조 여부를 확인하려면, IDV(신원 확인) 솔루션은 해당 문서를 인식하고 그 안의 데이터를 읽을 수 있어야 합니다. 따라서 OCR은 사실상 모든 IDV 솔루션에 내장되어 있는 “기본 구성 요소” 중 하나입니다.

하지만 일본어 문서와 같은 언어적 특이성이나, 태국 신분증의 날짜처럼 독특한 데이터 필드가 포함된 문서를 다룰 때, 이 작업은 결코 간단하지 않습니다. 기술이 적절하지 않으면 사용자 경험에 마찰을 일으킬 뿐 아니라, 특정 시장에서 비즈니스 기회를 잃을 가능성도 생깁니다.

문서 유형 인식

이는 기본적으로 수행되어야 하는 기능입니다. 하지만 검증 속도를 높이고 수동 데이터 입력에서 발생하는 오류를 줄이며, 무엇보다 문서 유형을 정확하게 인식하는 본연의 작업을 수행하기 위해서, IDV(신원 확인) 솔루션은 문서 유형 인식을 자동으로 수행해야 합니다. Regula가 2023년에 실시한 설문조사에 따르면, 전 세계적으로 3개 기업 중 1개(33%)는 문서 처리 속도를 매우 중요하게 여기며, 자동 문서 유형 인식 기능이 이에 큰 기여를 한다고 밝혔습니다.

그러나 현실은 다릅니다. 시장에 나와 있는 많은 솔루션들이 사람의 개입 없이 문서 유형을 정확하게 인식하지 못하고 있는 것이 현실입니다.

MRZ, 바코드, NFC 검증

MRZ(Machine Readable Zone, 기계 판독 영역), 다양한 형태의 바코드, 그리고 NFC 기술로 읽을 수 있는 RFID 칩은 전 세계 여러 국가의 신분증에서 널리 사용되고 있습니다. 따라서 IDV(신원 확인) 솔루션은 육안 인식 영역뿐만 아니라 이러한 영역의 데이터도 읽고 검증할 수 있어야 합니다. 일부 문서에서 MRZ와 바코드는 표준화되어 있어 검증이 비교적 쉬우며, 이는 기본 기능처럼 보이기도 합니다. 하지만, 고유한 포맷을 사용하는 수많은 ID 문서들도 존재하며, 이러한 문서들도 적절하게 검증되어야 합니다.

칩에 대해서는, NFC 기술이 탑재된 일반 스마트폰으로도 읽을 수 있지만, 과연 그 검증이 신뢰할 만한 수준일까요? 정답은 ‘거의 그렇지 않다’입니다. 모바일 검증만으로는 칩의 데이터가 위변조되지 않았음을 증명할 수 없기 때문입니다. 결과적으로 전체 IDV 프로세스의 보안성이 의심받게 되고, 이는 IDV 도입의 주요 기대효과 중 하나인 ‘보안 리스크 감소 및 사기 방지’ 목표를 훼손할 수 있습니다.

얼굴 매칭

이 기술은 생체인증의 기본입니다. 원격 환경에서는 셀피(셀프 카메라 사진)를, 그 외의 경우에는 ID 또는 기업이 보유한 기타 데이터베이스 속 인물 사진과 비교하여, 이 사람이 실제 고객인지 아니면 사기범인지 확인하는 데 도움을 줍니다. 이렇게 보면 얼굴 매칭은 단순한 기능으로서 하나의 ‘일반적인 기술(commodity)’로 여겨질 수 있습니다.

하지만, 만약 ID 내의 보조 사진이나 은은하게 숨겨진 이미지(고스트 포트레이트)를 찾아내고 이를 비교해야 한다면 어떨까요? 얼굴 매칭 기술이 이러한 복잡한 시나리오를 감당할 만큼 정교하지 않다면, 정당한 고객을 거부하거나(위양성), 사기 시도를 받아들이는(위음성) 상황이 발생할 수 있으며, 이는 신원 확인 프로세스의 신뢰성과 보안성을 심각하게 해칠 수 있습니다.

라이브니스 감지(Liveness detection)

원격 환경에서 신원 확인을 간소화하고 보안을 강화하기 위한 고급 기술입니다. 은행, 정부 서비스, 공유 경제 등 다양한 분야에서 빠르게 채택되고 있으며, 그 목적은 단순하면서도 매우 중요합니다. 즉, 상대방이 실제 문서나 사람인지, 아니면 인쇄된 이미지, 마스크를 쓴 얼굴, 위조된 신원 또는 기타 문서 및 생체정보 사기 수단인지를 판별하는 것입니다. 전반적인 디지털화가 진행되고 있는 오늘날, 이 기능은 더 큰 신원 확인(IDV) 절차를 구성하는 여러 요소 중 하나처럼 보일 수 있습니다.

그러나 실제 고객과 프리젠테이션 공격(스푸핑 시도 등)을 구별해내는 기술의 전문성과 품질이 바로 라이브니스 감지를 단순한 기술이 아닌 자산(asset)으로 만들어줍니다. Regula의 글로벌 설문조사 『Identity Verification in a Globalized World』에 따르면, 전 세계 기업의 57%가 고객 온보딩 중 사기를 탐지하고 방지하기 위해 생체인증을 사용하고 있는 만큼, 기술 타협은 허용될 수 없는 수준입니다.

Trulioo의 최고기술책임자(CTO) 할 로나스(Hal Lonas)는 이렇게 말합니다. “IDV는 데이터 처리, 이미지 인식, 광학 문자 인식(OCR), 암호화 등 다양한 소프트웨어 기술 자산을 조합해 만들어낸 명백한 자산입니다. 이 요소들이 합쳐질 때 전체는 부분의 합을 훨씬 뛰어넘는 가치를 갖게 됩니다. IDV를 제대로 구축하면 막대한 가치를 창출할 수 있지만, 이를 형식적인 절차로만 여기거나 품질이 떨어지게 구현하면 평판, 재무, 사용자 경험 모두에 큰 피해를 줄 수 있습니다. 개인의 신원과 이를 대표하는 모든 정보는 각 상호작용에서 최대한 신중하고 존중 있게 다뤄져야 합니다.”

IDV(신원 확인) 솔루션이 자산이 되는 이유는 무엇일까?

소프트웨어, 특히 IDV 소프트웨어는 단순히 완벽한 코드와 똑똑한 알고리즘 그 이상입니다. 진정한 차별성과 장점은 바로 개발자의 전문성, 즉 자체 자산, 노하우, 기술 및 인적 자원, 경험에 있습니다. 이 요소들은 IDV 솔루션이 구매 시점에서 단순한 소모품(commodity)이 될지, 아니면 진정한 자산(asset)이 될지를 결정짓습니다. 다음은 IDV의 몇 가지 사례입니다.

예를 들어, 사기범들이 자주 사용하는 수법 중 하나는 신분증 사진 교체입니다. 이를 원격 온보딩 등의 상황에서 IDV 솔루션을 통해 감지하려면, 해당 솔루션은 문서 내의 불일치 요소를 어디서 찾아야 할지를 ‘알고 있어야’ 합니다. 이 경우, 칩(chip), 바코드에 인코딩된 사진이나 홀로그램에 삽입된 사진 등, 문서에 존재하는 모든 초상(secondary 또는 ‘고스트’ 이미지)을 비교 분석할 수 있어야 합니다. 사기범들은 이 부가 이미지까지 조작하기가 어렵기 때문에 종종 이를 간과하곤 합니다. 그러나 모든 IDV 솔루션이 이러한 보조 이미지(secondary or ghost portraits)를 감지하고 검증할 수 있는 것은 아닙니다. 분명 반드시 갖춰야 할 기능처럼 보이는데, 왜 모든 IDV 솔루션이 기본으로 제공하지 않는 걸까요? 그 이유는 모든 개발사가 그에 필요한 전문성을 갖추고 있지 않기 때문입니다.

실제로 특정 IDV 작업은 전 세계에서도 소수의 개발자만이 구현할 수 있는 고난이도 기술입니다. 예를 들어, 문서 내 모든 초상을 탐색하고 비교하는 알고리즘을 구현하려면, 개발자는 해당 이미지들이 어떻게 생성되고, 문서 내 어떤 위치에 배치되는지를 정확히 알아야 합니다. 이러한 정보는 대부분 공개되지 않으며, 특정 국가의 공공기관이나 발급 당국을 통해서만 획득할 수 있는 경우가 많습니다. 즉, IDV 솔루션이 진정한 자산이 되기 위해서는, 단순한 기능 탑재를 넘어서는 깊이 있는 전문성과 경험이 뒷받침되어야 합니다.

“개인적으로 IDV(신원 확인) 솔루션을 직접 개발할지 아니면 기성 솔루션을 구매할지에 대한 딜레마는 항상 후자, 즉 구매하는 쪽으로 해결되어 왔습니다. 비록 금융기관들은 일반적으로 예산 제약이 덜하지만요,”라고 UBS의 ID 및 접근 관리 아키텍트이자 전무 이사인 파스칼 타베르니에(Pascal Tavernier)는 말합니다. “견고한 IDV 시스템을 구축하는 여정은 단순히 예산 문제를 넘어서, 전문성의 영역으로 깊숙이 들어갑니다. 이러한 정교한 작업에는 매우 희귀하고 찾기 어려운 특수한 기술 지식이 필요합니다. 따라서 IDV 솔루션을 구매한다는 것은 단순히 기술을 산다는 의미가 아니라, 그 기술을 제대로 작동하게 만드는 전문성을 함께 구매하는 것입니다.”

물론, 국제 표준은 존재하고, 대부분의 공급업체들도 이를 잘 알고 있습니다. 그래서 대부분의 IDV 솔루션은 여권의 MRZ(기계 판독 영역) 데이터를 검증할 수 있습니다. 하지만 자국의 고유한 기준으로 문서를 발급하는 국가들도 상당수 존재하며, 이러한 문서를 검증하려면 먼저 해당 문서의 표준을 인식할 수 있어야 합니다.

결국 개발자가 시장에서 오랜 시간 동안 쌓아온 경험과 지식이 가장 중요합니다. 이것이 바로 고유한 기술 전문성으로 이어지고, 그 덕분에 IDV 솔루션이 최소한의 커스터마이징만으로도 높은 효율성과 즉시 사용성을 보장하게 됩니다. 다시 말해, 이런 전문성은 IDV를 단순한 소프트웨어가 아닌 자산(asset)으로 만드는 요소입니다. 예를 들어, 전 세계 다양한 신분증 유형에 대한 방대한 지식을 보유한 공급업체라면, 자사 IDV 솔루션에 정교한 검증 기능을 내장하고 널리 사용되는 문서뿐만 아니라 희귀한 문서까지도 폭넓게 지원할 수 있습니다. 사용자는 그저 필요한 신분증에 필요한 체크 항목만 ‘태깅’하면 되며, 별도의 개발이나 복잡한 데이터 통합 없이 바로 사용할 수 있게 됩니다.

Entrust의 IDV 부문 부사장 고든 윌슨(Gordon Wilson)의 말처럼, “IDV는 디지털 신뢰와 보안의 기반입니다. 모든 디지털 거래와 상호작용의 중추 역할을 하며, 중요한 자산으로 작용합니다. Entrust는 IDV 분야에 지속적으로 투자하고 혁신함으로써, 고객에게 매끄럽고 안전하며 사용자 중심적인 경험을 제공할 수 있는 첨단 솔루션을 공급하고자 합니다. 우리는 고객이 운영상의 중단 없이 상호운용성과 선택권, 유연성을 확보할 수 있도록 노력하고 있습니다.”

요약하자면

신원 확인(IDV)은 기업마다 크게 달라지는 매우 복잡한 프로세스입니다. 지리적 위치, 타겟 고객층, 기존 소프트웨어 아키텍처, 보안 정책 등 다양한 요소들이 각각 고유한 요구사항을 만들어냅니다. 하지만 “커스터마이징이 필요하니까 IDV는 단순한 소모품(commodity)”이라는 인식은 더 이상 유효하지 않습니다. 전 세계 기업들은 이제 그런 인식이 IDV 솔루션 선정의 복잡성을 간과하게 만들고, 진정한 자산이 될 수 있는 솔루션을 놓칠 수 있다는 사실을 인지하고 있습니다. 결국 IDV는 단순한 도구가 아니라, 디지털 시대의 핵심 전략 자산으로 자리 잡고 있습니다.

저자 소개

헨리 패티시먼(Henry Patishman)은 Regula사의 신원 확인 솔루션 부문 총괄 부사장입니다.