메인 콘텐츠로 건너뛰기
인증강화 및 위조방지 기능은 ID check 프로젝트에서 신원 인증의 보안 수준과 검증 방식을 맞춤 설정할 수 있는 기능입니다. 신분증 위조 방지, 얼굴 인증, 추가 인증 옵션, 메타정보 기반 검증 등을 통해 고객사의 보안 요구사항에 맞는 최적의 신원 확인 프로세스를 구축할 수 있습니다.
신원 인증 방식별 기능 적용 여부
  • 🪪 ID document: 신분증 촬영 기반 신원 인증
  • 🧠 Knowledge-based: 사용자 입력 정보 기반 신원 인증
일부 옵션은 상호 의존성이 있어 특정 기능을 활성화하기 위해서는 다른 옵션이 먼저 활성화되어야 합니다. 예를 들어, 얼굴 중복 확인을 위해서는 셀피 프로세스가 활성화되어야 합니다.

탭 구조

인증강화 및 위조방지 설정은 두 개의 탭으로 구성되어 있습니다:
신분증 위조 방지 및 얼굴 인증 관련 옵션
  • 신분증 위조 방지: MRZ 검사, 운전자면허증 바코드(PDF417) 검사, ID liveness, 스트리밍 촬영
  • 얼굴 인증: 셀피 프로세스, 얼굴 중복 확인, 셀피 라이브니스, 얼굴 기반 나이 검증

신분증 및 얼굴 기반

신분증 위조 방지 및 얼굴 인증 관련 옵션을 설정합니다.
신분증 및 얼굴 기반 설정

신분증 및 얼굴 기반 설정 탭

신분증 위조 방지

신원확인 프로세스 진행 과정에서 위조 및 사기 시도를 차단하기 위한 보안 옵션들을 설정할 수 있습니다.

MRZ 검사

신분증에 존재하는 MRZ(기계 판독 가능 구역)를 스캔하여 정보의 정확성을 검증합니다. (예: 여권의 하단)
MRZ 검사 설정

MRZ 검사 설정

설정설명
이름 임계점MRZ와 사용자 입력 이름을 비교하여 초과하는 경우에만 후속 진행을 할 수 있습니다.
일반적으로 이름의 순서가 바뀐 경우에 85점 정도의 유사도가 산출됩니다. 오타 등이 우려되는 경우 임계점을 더 높게 함으로써 보다 엄격한 인증 체계를 구현할 수 있습니다.

운전자면허증 바코드 (PDF417) 검사

미국, 멕시코, 캐나다 운전면허증의 바코드를 스캔하여 정보의 정확성을 검증합니다.
운전자면허증 바코드 검사 설정

운전자면허증 바코드 (PDF417) 검사 설정

지원 국가
  • 미국 (USA)
  • 멕시코 (MEX)
  • 캐나다 (CAN)

ID liveness - 신분증 사본 판별

신분증 기반의 인증에서 자주 발생하는 위조방식(프레젠테이션 공격)을 특정하여 검출할 수 있습니다.
ID liveness 설정

ID liveness - 신분증 사본 판별 설정

파이프라인설명
화면재생모니터 등의 디스플레이에 신분증을 표시한 형태인지를 검출
종이 출력물컬러 프린트와 같은 종이 출력물 형태인지를 검출
초상화 교체실제 신분증 위에 사진을 붙인 형태인지를 검출
각 파이프라인에서 검출 시 후속 처리 방식:
처리설명
Retry후속 진행을 막고 재시도를 요청합니다. (Retry가 누적되면 거절처리됩니다. 기본값: 3회)
Warning제출건에 기록을 남기고 후속 진행합니다. (warning 발생 시 submission detail에서 확인 가능)
파이프라인 간의 설정에서 Retry와 Warning이 동시에 발생한 경우 Retry로 진행됩니다.

라이브폼 스트리밍 촬영만 진행

신분증과 셀피 모두 실시간 촬영만 허용하며 사진 업로드를 차단하여, 라이브 촬영 기반의 제출 환경을 구성합니다. 신분증 업로드를 허용하기 위해선 신분증 업로드 허용 버튼을 클릭하세요.
스트리밍 촬영 설정

라이브폼 스트리밍 촬영만 진행 설정

스트리밍 촬영만 진행 옵션을 활성화하면 사용자는 사진 파일을 업로드할 수 없으며, 반드시 실시간 카메라 촬영을 통해 신분증과 셀피를 제출해야 합니다. 엑티브 라이브니스 사용 시 같이 사용해야 합니다.

얼굴 인증

얼굴 인식을 통한 사용자 인증 및 검증 옵션을 설정합니다.

셀피 프로세스

얼굴 인식을 통해 사용자의 얼굴 정보를 등록할 수 있습니다. ID document 파이프라인에서 사용할 경우 신분증의 초상화와 사용자의 Selfie를 비교합니다.
셀피 프로세스 설정

셀피 프로세스 설정

설정설명
임계값초상화와 Selfie를 비교할 경우 적용할 임계점을 설정합니다. (기본: 85점)
얼굴 가려짐Selfie 인증 과정에서 안경, 마스크 등으로 얼굴을 가린 경우 인증에 실패합니다. 이미지에서 다중의 얼굴이 있을 경우, 가장 카메라에서 가까운 얼굴을 기준으로 확인 합니다.
셀피 프로세스 활용셀피 프로세스를 활성화하면 얼굴 중복 확인, 셀피 라이브니스, 얼굴 기반 나이 검증 등 추가 얼굴 인증 기능을 사용할 수 있습니다.

얼굴 중복 확인

이미 승인된 인물 사진과의 중복 여부를 확인할 수 있습니다. 셀피 프로세스가 활성화되어 있어야 사용할 수 있습니다.
설정설명
임계값승인된 인물 사진과의 얼굴 유사도를 통해 중복 여부의 기준을 판단합니다.
중복 얼굴 정책중복을 검출한 후 프로세스 진행 방식을 결정합니다.
중복 얼굴 정책 옵션:
  1. 등록 후 진행: 해당 건에 대한 중복 제출건을 기록하고 프로세스를 계속 진행합니다.
  2. 중복 시 거절: 설정한 횟수 이상의 중복 발생 시 인증을 거절합니다.
얼굴 중복 확인 기능을 활성화하려면 셀피 프로세스가 먼저 활성화되어 있어야 합니다.

셀피 라이브니스

액티브 모드(딥페이크 감지)와 패시브 모드(질감 기반 감지) 중 선택 가능합니다. 셀피 프로세스가 활성화되어 있어야 사용할 수 있습니다.
모드설명
액티브 모드딥페이크 감지에 특화된 모드로, 사용자에게 특정 동작을 요청하여 생체 인증을 수행합니다.
패시브 모드질감 기반의 라이브니스 감지로, 사용자 동작 없이 이미지만으로 생체 인증을 수행합니다.
설정설명
임계값각 모드의 통과 기준을 설정합니다. 위조에 대한 높은 보안 정책을 가지고 있는 경우 85점 이상을 권장합니다.
모드 선택 가이드
  • 액티브 모드: 딥페이크나 프레젠테이션 공격을 더 효과적으로 차단할 수 있으나, 사용자 경험이 다소 복잡해질 수 있습니다.
  • 패시브 모드: 사용자 경험이 더 간편하나, 일부 고급 공격에 대해서는 액티브 모드보다 감지율이 낮을 수 있습니다.
액티브 라이브니스 사용 시 스트리밍 촬영만 진행 옵션과 함께 사용하는 것을 강제됩니다.
또한, 유저가 화면 빛 밝기가 낮은 경우, 낮은 점수가 나올 수 있습니다.

얼굴 기반 나이 검증

얼굴 이미지를 분석하여 연령대를 추정하고, 설정한 기준 나이와 비교하여 검증하는 기능입니다. 정확한 나이가 아닌 **연령대 구간(Low, High)**이 제공되며, Buffer를 적용하여 검증 기준을 설정할 수 있습니다.
얼굴 기반 나이 검증 설정

얼굴 기반 나이 검증 설정

설정설명
대상 이미지나이 정보를 측정할 이미지를 선택합니다. 신분증 초상화 또는 셀피 사진 중 선택할 수 있습니다.
기준 나이 설정고객이 직접 고정 나이를 설정하거나, 신분증 상의 나이(생년월일 기반)와 비교하도록 선택할 수 있습니다.
검증 성공 조건Low, Median, High를 조합하여 최대 3가지 조건을 설정할 수 있습니다. 각 조건은 연령대 구간과 Buffer를 고려하여 검증합니다.
연령대 구간과 Buffer얼굴 기반 나이 검증은 정확한 나이를 제공하는 것이 아니라, 해당 인물이 속할 가능성이 있는 **연령대 구간(Low, High)**을 제공합니다. 검증 시 Buffer를 적용하여 연령대 구간의 오차를 고려한 검증 기준을 설정할 수 있습니다.
검증 조건 설정Low, Median, High 조건을 조합하여 설정함으로써, 고객이 서비스 특성에 맞는 나이 검증 기준을 직접 정할 수 있습니다. 예를 들어, 미성년자 차단이 필요한 경우 더 엄격한 조건을 설정할 수 있습니다.
활용 시나리오셀피만 사용하는 경우(신분증 없이 얼굴 인증만 진행하는 경우), 미성년자를 차단하기 위한 나이 검증에 유용합니다. 대상 이미지를 셀피 사진으로 설정하고, 기준 나이를 고정값으로 설정하여 미성년자 차단 정책을 구현할 수 있습니다.
시뮬레이션 기능얼굴 기반 나이 검증 설정 화면에는 시뮬레이션 버튼이 제공되어 설정한 조건이 올바르게 작동하는지 테스트할 수 있습니다.

추가 인증 & 메타정보

제3자 데이터 소스 검증 및 메타정보 기반 검증 옵션을 설정합니다.
추가 인증 & 메타정보 설정

추가 인증 & 메타정보 설정 탭

3rd party 데이터 소스

외부 데이터 소스를 활용한 추가 검증 옵션을 설정합니다.

1원 계좌 인증 - 한국

1원 인증을 통하여 계좌 점유를 확인합니다.
1원 계좌 인증 설정

1원 계좌 인증 설정

설정설명
입금자명1원 입금 시 입금자명을 최대 4글자까지 설정 가능합니다.
1원 계좌 인증 프로세스
  1. 사용자가 계좌 정보를 입력합니다.
  2. 시스템이 해당 계좌로 1원을 입금합니다.
  3. 사용자가 입금자명을 확인하여 입력합니다.
  4. 입금자명이 일치하면 계좌 점유 확인이 완료됩니다.

정부데이터 확인 - 한국

한국에서 발행한 신분증에 대한 정부 데이터 검증을 진행합니다. 적용 대상:
  • 주민등록번호, 운전면허증, 여권, 외국인등록증, 외국국적동포 국내거소신고증, 영주증
정부데이터 확인 설정

정부데이터 확인 설정

주의사항진위확인에 필요한 값이 제외된 경우에는 항상 미검증으로 처리됩니다. 정부데이터 확인을 사용하려면 신분증 정보(예시: 이름, 생년월일, 주민등록번호 등)가 모두 포함되어 있어야 합니다.

CURP 제3자 검증 - 멕시코

공식 외부 소스를 통한 멕시코 CURP 번호 검증을 진행합니다.
CURP 제3자 검증 설정

CURP 제3자 검증 설정

설정설명
전체이름사용자가 제출한 값과 CURP 번호 기반으로 확인된 이름을 비교 시 적용할 유사도 임계값
최종 결과 선택검증되어 통과된 경우 최종 이름을 어떤 것으로 사용할 것인지 결정
생년월일사용자가 제출한 값과 CURP 번호 기반으로 확인된 생년월일을 비교 검증
성별사용자가 제출한 값과 CURP 번호 기반으로 확인된 성별을 비교 검증

주소지 증명

위치 기반 주소 확인을 진행합니다.
주소지 정보 확인 설정

주소지 정보 확인 설정

체류 만료일 조회 - 한국

다른 나라 여권에 대해 한국 정부의 체류 만료일 정보를 조회하고 검증합니다.
체류 만료일 조회 설정

체류 만료일 조회 설정

체류 만료일 조회 활용외국인 거주자나 체류자에 대한 신원 확인 시, 한국 정부 데이터베이스에서 체류 만료일 정보를 조회하여 체류 자격을 검증할 수 있습니다.

메타 정보 기반 감지

IP 주소, 지역 정보 등 메타정보를 기반으로 한 위험도 감지 옵션을 설정합니다.

Proxy & VPN 감지

IP 기반의 위험도를 감지하고, 위험점수가 90점 이상인 경우 해당 IP를 48시간 동안 차단합니다.
Proxy & VPN 감지 설정

Proxy & VPN 감지 설정

사전 검증 목록

Proxy & VPN 감지 결과를 확인하는 방법을 알아보세요.

지역별 사전심사

사용자의 IP 국가와 신분증 발급 국가를 비교하여 접근을 제어하는 기능입니다. 기본적으로 사용자의 IP 국가가 발급 국가와 다른 경우 접근을 차단하며, 예외 설정과 대상 지정을 통해 세부 정책을 구성할 수 있습니다.
지역별 사전심사예외 설정

지역별 사전심사 예외 설정

지역별 사전심사 지정 설정

지역별 사전심사 지정 설정

예외 설정

지역별 사전심사에서 예외로 처리할 국가를 설정할 수 있습니다.

사전 심사 예외 국가

IP 주소가 해당 국가에 속하는 경우, IP 국가와 발급 국가가 달라도 사전심사를 통과시킵니다. 동작 방식:
  • 사용자의 IP 주소가 예외 국가 목록에 포함되어 있으면, IP 국가와 발급 국가가 일치하지 않아도 접근을 허용합니다.
  • 예를 들어, 예외 국가에 “미국”을 추가하면, 미국 IP에서 접근하는 경우 발급 국가와 관계없이 사전심사를 통과합니다.

발급국가 사전심사 예외

신분증 발급 국가가 해당 국가에 속하는 경우, IP 국가와 발급 국가가 달라도 사전심사를 통과시킵니다. 동작 방식:
  • 사용자가 제출한 신분증의 발급 국가가 예외 국가 목록에 포함되어 있으면, IP 국가와 발급 국가가 일치하지 않아도 접근을 허용합니다.
  • 예를 들어, 예외 국가에 “한국”을 추가하면, 한국에서 발급한 신분증을 사용하는 경우 IP 국가와 관계없이 사전심사를 통과합니다.

심사 대상 지정

지역별 사전심사를 적용할 대상을 지정할 수 있습니다. OR 조건이 아니라, IP 국가 기준 또는 발급 국가 기준 중 하나를 선택하여 대상을 지정합니다. 설정 옵션:
기준설명
IP 국가 기준지정한 국가의 IP 주소에서 접근하는 경우에만 사전심사를 수행합니다.
발급 국가 기준지정한 국가에서 발급한 신분증을 사용하는 경우에만 사전심사를 수행합니다.
동작 방식:
  • 심사 대상으로 지정한 국가의 IP 주소에서 접근하거나, 해당 국가에서 발급한 신분증을 사용하는 경우, 무조건 IP 주소와 발급 국가를 비교하여 일치하지 않으면 접근을 차단합니다.
  • 심사 대상으로 지정하지 않은 국가의 경우, 사전심사 검사를 수행하지 않습니다.
지역별 사전심사 활용 예시
  • 한국 신분증 + 한국 IP만 허용: 심사 대상 지정에서 발급 국가 기준으로 “한국”을 지정하면, 한국에서 발급한 신분증을 사용하는 경우 한국 IP에서만 접근을 허용합니다.
  • 특정 국가 예외 처리: 해외 거주 한국인을 위해 “미국”을 사전 심사 예외 국가에 추가하면, 미국 IP에서 한국 신분증을 사용해도 접근이 허용됩니다.
  • 특정 발급 국가 예외: “여권”을 발급국가 사전심사 예외에 추가하면, 여권을 사용하는 경우 IP 국가와 관계없이 접근이 허용됩니다.
예외 설정과 대상 지정은 동시에 사용할 수 없습니다지역별 사전심사는 예외 설정 또는 심사 대상 지정 중 하나만 선택하여 사용할 수 있습니다. 두 가지 방식을 동시에 활성화할 수 없으므로, 서비스 요구사항에 맞는 방식을 선택하여 설정하세요.

이메일 소유자 확인

라이브폼 진행 시 Code 전송으로 Email 소유 검증을 진행합니다.
이메일 소유자 확인 설정

이메일 소유자 확인 설정

이메일 소유자 확인 프로세스
  1. 사용자가 이메일 주소를 입력합니다.
  2. 시스템이 해당 이메일로 인증 코드를 전송합니다.
  3. 사용자가 받은 인증 코드를 입력합니다.
  4. 코드가 일치하면 이메일 소유 확인이 완료됩니다.

활용 사례

은행이나 증권사에서는 정부데이터 확인, 1원 계좌 인증, 얼굴 중복 확인 등의 다중 인증 옵션을 활성화하여 최고 수준의 보안을 확보할 수 있습니다. 셀피 라이브니스의 액티브 모드와 신분증 공격 방지 기능을 통해 딥페이크나 프레젠테이션 공격을 효과적으로 차단할 수 있습니다.
글로벌 서비스를 제공하는 기업에서는 MRZ 검사(여권), PDF417 바코드 검사(북미 운전면허증), CURP 제3자 검증(멕시코) 등 국가별 특화된 검증 옵션을 활용하여 각 지역의 신분증을 정확하게 인증할 수 있습니다.
전자상거래나 공유경제 플랫폼에서는 Proxy & VPN 감지, 신분증 유효성 검증, 실시간 카메라 촬영 강제 등의 위조 방지 옵션을 통해 가짜 계정 생성이나 신분증 위조 시도를 사전에 차단할 수 있습니다.

권장 설정

PG/금융권

  • 라이브니스 ON (≥80)
  • Proxy/VPN ON
  • MRZ/PDF417 ON
  • 정부데이터 확인 ON

플랫폼/커머스

  • 스트리밍 촬영만
  • 얼굴 중복 확인 ON
  • Proxy/VPN ON
과도한 보안 옵션 활성화는 사용자 경험을 저해할 수 있으므로, 서비스 특성에 맞는 적절한 수준의 보안 정책을 설정하는 것이 중요합니다.

관련 문서

KYC 프로세스

기본 인증 정책을 확인합니다.

사전 검증 목록

Proxy & VPN 감지 결과를 확인합니다.

인증 데이터

인증 데이터 관리 방법을 확인합니다.

문의하기

추가적인 질문이 있으시면 문의해 주세요.