신원 인증 방식별 기능 적용 여부
- 🪪 ID document: 신분증 촬영 기반 신원 인증
- 🧠 Knowledge-based: 사용자 입력 정보 기반 신원 인증
탭 구조
인증강화 및 위조방지 설정은 두 개의 탭으로 구성되어 있습니다:- 신분증 및 얼굴 기반
- 추가 인증 & 메타정보
신분증 위조 방지 및 얼굴 인증 관련 옵션
- 신분증 위조 방지: MRZ 검사, 운전자면허증 바코드(PDF417) 검사, ID liveness, 스트리밍 촬영
- 얼굴 인증: 셀피 프로세스, 얼굴 중복 확인, 셀피 라이브니스, 얼굴 기반 나이 검증
신분증 및 얼굴 기반
신분증 위조 방지 및 얼굴 인증 관련 옵션을 설정합니다.
신분증 위조 방지
신원확인 프로세스 진행 과정에서 위조 및 사기 시도를 차단하기 위한 보안 옵션들을 설정할 수 있습니다.MRZ 검사
신분증에 존재하는 MRZ(기계 판독 가능 구역)를 스캔하여 정보의 정확성을 검증합니다. (예: 여권의 하단)
| 설정 | 설명 |
|---|---|
| 이름 임계점 | MRZ와 사용자 입력 이름을 비교하여 초과하는 경우에만 후속 진행을 할 수 있습니다. |
운전자면허증 바코드 (PDF417) 검사
미국, 멕시코, 캐나다 운전면허증의 바코드를 스캔하여 정보의 정확성을 검증합니다.
지원 국가
- 미국 (USA)
- 멕시코 (MEX)
- 캐나다 (CAN)
ID liveness - 신분증 사본 판별
신분증 기반의 인증에서 자주 발생하는 위조방식(프레젠테이션 공격)을 특정하여 검출할 수 있습니다.
| 파이프라인 | 설명 |
|---|---|
| 화면재생 | 모니터 등의 디스플레이에 신분증을 표시한 형태인지를 검출 |
| 종이 출력물 | 컬러 프린트와 같은 종이 출력물 형태인지를 검출 |
| 초상화 교체 | 실제 신분증 위에 사진을 붙인 형태인지를 검출 |
| 처리 | 설명 |
|---|---|
| Retry — 재시도 요청 | 후속 진행을 막고 재시도를 요청합니다. (Retry가 누적되면 거절 처리됩니다. 기본값: 3회) |
| Warning — 기록 후 진행 | 제출건에 기록을 남기고 후속 진행합니다. Warning 발생 시 Submission 상세에서 확인할 수 있습니다. |
파이프라인 간의 설정에서 Retry와 Warning이 동시에 발생한 경우 Retry로 진행됩니다.
- 파이프라인별로 독립적으로 설정할 수 있습니다. (예: 화면 재생·종이 출력물만 체크, 초상화 교체는 해제)
- 이 체크박스는 Retry가 선택된 경우에만 활성화됩니다. Warning 선택 시에는 노출되지 않습니다.
- 업로드 모드에서 Warning으로 전환된 제출건은 Custom Policy 목록에 다음 값으로 노출됩니다.
| 필드 | 값 |
|---|---|
userDataType | ID_card_uploaded |
relatedEngine | ID Liveness Screen replay |
만료된 신분증 (Expired ID) 2026-04 신규
만료된 신분증이 제출되었을 때의 처리 방식을 선택할 수 있습니다. 기존에는 만료 신분증이 자동으로 거절되었으나, 이제 고객사 정책에 맞춰 Retry 또는 Warning으로 분기 처리할 수 있습니다.
| 처리 | 설명 |
|---|---|
| Retry — 재시도 요청 (기본값) | 사용자에게 신분증 재제출을 요청합니다. |
| Warning — 기록 후 진행 | Step 1·Step 2의 Expired ID 조건을 모두 우회(bypass)하고, Warning 상태로 기록한 후 승인 프로세스를 이어갑니다. Step 2의 자동 만료일 Reject 처리도 Approved + Warning으로 대체됩니다. |
| User Data | Related Engine |
|---|---|
ID Card | Expiry validation |
User Input | Expiry validation |
Warning 분기 처리와 함께 Custom Policy의 Trigger 목록에 Warning 조건이 추가되어, 만료 신분증으로 인한 Warning을 트리거 조건으로 활용할 수 있습니다.
라이브폼 스트리밍 촬영만 진행
신분증과 셀피 모두 실시간 촬영만 허용하며 사진 업로드를 차단하여, 라이브 촬영 기반의 제출 환경을 구성합니다. 신분증 업로드를 허용하기 위해선 신분증 업로드 허용 버튼을 클릭하세요.
얼굴 인증
얼굴 인식을 통한 사용자 인증 및 검증 옵션을 설정합니다.셀피 프로세스
얼굴 인식을 통해 사용자의 얼굴 정보를 등록할 수 있습니다. ID document 파이프라인에서 사용할 경우 신분증의 초상화와 사용자의 Selfie를 비교합니다.
| 설정 | 설명 |
|---|---|
| 임계값 | 초상화와 Selfie를 비교할 경우 적용할 임계점을 설정합니다. (기본: 85점) |
| 얼굴 가려짐 | Selfie 인증 과정에서 안경, 마스크 등으로 얼굴을 가린 경우 인증에 실패합니다. 이미지에서 다중의 얼굴이 있을 경우, 가장 카메라에서 가까운 얼굴을 기준으로 확인 합니다. |
셀피 프로세스 활용셀피 프로세스를 활성화하면 얼굴 중복 확인, 셀피 라이브니스, 얼굴 기반 나이 검증 등 추가 얼굴 인증 기능을 사용할 수 있습니다.
얼굴 중복 확인
이미 승인된 인물 사진과의 중복 여부를 확인할 수 있습니다. 셀피 프로세스가 활성화되어 있어야 사용할 수 있습니다.| 설정 | 설명 |
|---|---|
| 임계값 | 승인된 인물 사진과의 얼굴 유사도를 통해 중복 여부의 기준을 판단합니다. |
| 중복 얼굴 정책 | 중복을 검출한 후 프로세스 진행 방식을 결정합니다. |
- 등록 후 진행: 해당 건에 대한 중복 제출건을 기록하고 프로세스를 계속 진행합니다.
- 중복 시 거절: 설정한 횟수 이상의 중복 발생 시 인증을 거절합니다.
셀피 라이브니스
액티브 모드(딥페이크 감지)와 패시브 모드(질감 기반 감지) 중 선택 가능합니다. 셀피 프로세스가 활성화되어 있어야 사용할 수 있습니다.| 모드 | 설명 |
|---|---|
| 액티브 모드 | 딥페이크 감지에 특화된 모드로, 사용자에게 특정 동작을 요청하여 생체 인증을 수행합니다. |
| 패시브 모드 | 질감 기반의 라이브니스 감지로, 사용자 동작 없이 이미지만으로 생체 인증을 수행합니다. |
| 설정 | 설명 |
|---|---|
| 임계값 | 각 모드의 통과 기준을 설정합니다. 위조에 대한 높은 보안 정책을 가지고 있는 경우 85점 이상을 권장합니다. |
Passive Face Auto Capture (2026-04)패시브 모드의 라이브폼 얼굴 촬영에는 **자동 캡처(Auto Capture)**가 적용됩니다. 사용자가 가이드에 얼굴을 맞추면 버튼 입력 없이 자동으로 촬영이 완료되며, 촬영 대기 시간은 2초에서 1초로 단축되었습니다. 자세한 내용은 2026년 4월 업데이트를 참고하세요.
얼굴 기반 나이 검증
얼굴 이미지를 분석하여 연령대를 추정하고, 설정한 기준 나이와 비교하여 검증하는 기능입니다. 정확한 나이가 아닌 **연령대 구간(Low, High)**이 제공되며, Buffer를 적용하여 검증 기준을 설정할 수 있습니다.
| 설정 | 설명 |
|---|---|
| 대상 이미지 | 나이 정보를 측정할 이미지를 선택합니다. 신분증 초상화 또는 셀피 사진 중 선택할 수 있습니다. |
| 기준 나이 설정 | 고객이 직접 고정 나이를 설정하거나, 신분증 상의 나이(생년월일 기반)와 비교하도록 선택할 수 있습니다. |
| 검증 성공 조건 | Low, Median, High를 조합하여 최대 3가지 조건을 설정할 수 있습니다. 각 조건은 연령대 구간과 Buffer를 고려하여 검증합니다. |
연령대 구간과 Buffer얼굴 기반 나이 검증은 정확한 나이를 제공하는 것이 아니라, 해당 인물이 속할 가능성이 있는 **연령대 구간(Low, High)**을 제공합니다. 검증 시 Buffer를 적용하여 연령대 구간의 오차를 고려한 검증 기준을 설정할 수 있습니다.
검증 조건 설정Low, Median, High 조건을 조합하여 설정함으로써, 고객이 서비스 특성에 맞는 나이 검증 기준을 직접 정할 수 있습니다. 예를 들어, 미성년자 차단이 필요한 경우 더 엄격한 조건을 설정할 수 있습니다.
시뮬레이션 기능얼굴 기반 나이 검증 설정 화면에는 시뮬레이션 버튼이 제공되어 설정한 조건이 올바르게 작동하는지 테스트할 수 있습니다.
추가 인증 & 메타정보
제3자 데이터 소스 검증 및 메타정보 기반 검증 옵션을 설정합니다.
3rd party 데이터 소스
외부 데이터 소스를 활용한 추가 검증 옵션을 설정합니다.1원 계좌 인증 - 한국
1원 인증을 통하여 계좌 점유를 확인합니다.
| 설정 | 설명 |
|---|---|
| 입금자명 | 1원 입금 시 입금자명을 최대 4글자까지 설정 가능합니다. |
1원 계좌 인증 프로세스
- 사용자가 계좌 정보를 입력합니다.
- 시스템이 해당 계좌로 1원을 입금합니다.
- 사용자가 입금자명을 확인하여 입력합니다.
- 입금자명이 일치하면 계좌 점유 확인이 완료됩니다.
정부데이터 확인 - 한국
한국에서 발행한 신분증에 대한 정부 데이터 검증을 진행합니다. 적용 대상:- 주민등록번호, 운전면허증, 여권, 외국인등록증, 외국국적동포 국내거소신고증, 영주증
CURP 제3자 검증 - 멕시코
공식 외부 소스를 통한 멕시코 CURP 번호 검증을 진행합니다.
| 설정 | 설명 |
|---|---|
| 전체이름 | 사용자가 제출한 값과 CURP 번호 기반으로 확인된 이름을 비교 시 적용할 유사도 임계값 |
| 최종 결과 선택 | 검증되어 통과된 경우 최종 이름을 어떤 것으로 사용할 것인지 결정 |
| 생년월일 | 사용자가 제출한 값과 CURP 번호 기반으로 확인된 생년월일을 비교 검증 |
| 성별 | 사용자가 제출한 값과 CURP 번호 기반으로 확인된 성별을 비교 검증 |
주소지 증명
위치 기반 주소 확인을 진행합니다.
체류 만료일 조회 - 한국
다른 나라 여권에 대해 한국 정부의 체류 만료일 정보를 조회하고 검증합니다.
체류 만료일 조회 활용외국인 거주자나 체류자에 대한 신원 확인 시, 한국 정부 데이터베이스에서 체류 만료일 정보를 조회하여 체류 자격을 검증할 수 있습니다.
메타 정보 기반 감지
IP 주소, 지역 정보 등 메타정보를 기반으로 한 위험도 감지 옵션을 설정합니다.Proxy & VPN 감지
IP 기반의 위험도를 감지하고, 위험점수가 90점 이상인 경우 해당 IP를 48시간 동안 차단합니다.
VPN & Proxy 사전 검증 목록
Proxy & VPN 감지 결과를 확인하는 방법을 알아보세요.
Device 검증
고유 Device의 정보를 확인합니다. KYC로 들어온 기기의 정보를 확인하여 모바일 이외는 접근을 차단합니다. Browser check, Graphics check, Screen check 3가지 검증을 통해 데스크탑, 가상환경, 봇 등 비모바일 기기의 접근을 사전에 차단합니다.
| 검증 항목 | 설명 |
|---|---|
| Browser check | 브라우저의 UserAgent 값을 분석하여, 접속 기기가 모바일이 아닌 PC인 경우 요청을 차단합니다. |
| Graphics check | 기기의 WebGL 정보를 통해 GPU/그래픽 카드를 탐지하여, 모바일에 탑재될 수 없는 데스크탑 전용 그래픽 카드가 감지되면 차단합니다. |
| Screen check | 디바이스의 화면 정보를 분석하여, 모바일에서 지원하지 않는 동시 터치 가능 개수가 감지되면 차단합니다. |
Device Verification 사전 검증 목록
Device Verification 검증 결과를 확인하는 방법을 알아보세요.
지역별 사전심사
사용자의 IP 국가와 신분증 발급 국가를 비교하여 접근을 제어하는 기능입니다. 기본적으로 사용자의 IP 국가가 발급 국가와 다른 경우 접근을 차단하며, 예외 설정과 대상 지정을 통해 세부 정책을 구성할 수 있습니다.
예외 설정
지역별 사전심사에서 예외로 처리할 국가를 설정할 수 있습니다.사전 심사 예외 국가
IP 주소가 해당 국가에 속하는 경우, IP 국가와 발급 국가가 달라도 사전심사를 통과시킵니다. 동작 방식:- 사용자의 IP 주소가 예외 국가 목록에 포함되어 있으면, IP 국가와 발급 국가가 일치하지 않아도 접근을 허용합니다.
- 예를 들어, 예외 국가에 “미국”을 추가하면, 미국 IP에서 접근하는 경우 발급 국가와 관계없이 사전심사를 통과합니다.
발급국가 사전심사 예외
신분증 발급 국가가 해당 국가에 속하는 경우, IP 국가와 발급 국가가 달라도 사전심사를 통과시킵니다. 동작 방식:- 사용자가 제출한 신분증의 발급 국가가 예외 국가 목록에 포함되어 있으면, IP 국가와 발급 국가가 일치하지 않아도 접근을 허용합니다.
- 예를 들어, 예외 국가에 “한국”을 추가하면, 한국에서 발급한 신분증을 사용하는 경우 IP 국가와 관계없이 사전심사를 통과합니다.
심사 대상 지정
지역별 사전심사를 적용할 대상을 지정할 수 있습니다. OR 조건이 아니라, IP 국가 기준 또는 발급 국가 기준 중 하나를 선택하여 대상을 지정합니다. 설정 옵션:| 기준 | 설명 |
|---|---|
| IP 국가 기준 | 지정한 국가의 IP 주소에서 접근하는 경우에만 사전심사를 수행합니다. |
| 발급 국가 기준 | 지정한 국가에서 발급한 신분증을 사용하는 경우에만 사전심사를 수행합니다. |
- 심사 대상으로 지정한 국가의 IP 주소에서 접근하거나, 해당 국가에서 발급한 신분증을 사용하는 경우, 무조건 IP 주소와 발급 국가를 비교하여 일치하지 않으면 접근을 차단합니다.
- 심사 대상으로 지정하지 않은 국가의 경우, 사전심사 검사를 수행하지 않습니다.
지역별 사전심사 활용 예시
- 한국 신분증 + 한국 IP만 허용: 심사 대상 지정에서 발급 국가 기준으로 “한국”을 지정하면, 한국에서 발급한 신분증을 사용하는 경우 한국 IP에서만 접근을 허용합니다.
- 특정 국가 예외 처리: 해외 거주 한국인을 위해 “미국”을 사전 심사 예외 국가에 추가하면, 미국 IP에서 한국 신분증을 사용해도 접근이 허용됩니다.
- 특정 발급 국가 예외: “여권”을 발급국가 사전심사 예외에 추가하면, 여권을 사용하는 경우 IP 국가와 관계없이 접근이 허용됩니다.
이메일 소유자 확인
라이브폼 진행 시 Code 전송으로 Email 소유 검증을 진행합니다.
이메일 소유자 확인 프로세스
- 사용자가 이메일 주소를 입력합니다.
- 시스템이 해당 이메일로 인증 코드를 전송합니다.
- 사용자가 받은 인증 코드를 입력합니다.
- 코드가 일치하면 이메일 소유 확인이 완료됩니다.
활용 사례
금융기관의 고보안 KYC 프로세스
금융기관의 고보안 KYC 프로세스
은행이나 증권사에서는 정부데이터 확인, 1원 계좌 인증, 얼굴 중복 확인 등의 다중 인증 옵션을 활성화하여 최고 수준의 보안을 확보할 수 있습니다. 셀피 라이브니스의 액티브 모드와 신분증 공격 방지 기능을 통해 딥페이크나 프레젠테이션 공격을 효과적으로 차단할 수 있습니다.
국제 서비스의 다국가 신분증 검증
국제 서비스의 다국가 신분증 검증
글로벌 서비스를 제공하는 기업에서는 MRZ 검사(여권), PDF417 바코드 검사(북미 운전면허증), CURP 제3자 검증(멕시코) 등 국가별 특화된 검증 옵션을 활용하여 각 지역의 신분증을 정확하게 인증할 수 있습니다.
온라인 플랫폼의 사기 방지 시스템
온라인 플랫폼의 사기 방지 시스템
전자상거래나 공유경제 플랫폼에서는 Proxy & VPN 감지, 신분증 유효성 검증, 실시간 카메라 촬영 강제 등의 위조 방지 옵션을 통해 가짜 계정 생성이나 신분증 위조 시도를 사전에 차단할 수 있습니다.
권장 설정
PG/금융권
- 라이브니스 ON (≥80)
- Proxy/VPN ON
- MRZ/PDF417 ON
- 정부데이터 확인 ON
플랫폼/커머스
- 스트리밍 촬영만
- 얼굴 중복 확인 ON
- Proxy/VPN ON
관련 문서
KYC 프로세스
기본 인증 정책을 확인합니다.
사전 검증 목록
VPN & Proxy 및 Device Verification 사전 검증 결과를 확인합니다.
인증 데이터
인증 데이터 관리 방법을 확인합니다.
문의하기
추가적인 질문이 있으시면 문의해 주세요.