본문으로 건너뛰기
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
블로그로 돌아가기
블로그 · 2026년 3월 12일

FinCEN BOIR 규정 준수: IAL/AAL 신원 증명 수준 이해하기 (KO)

신원 보증 수준(IAL)과 인증 보증 수준(AAL)을 이해하는 것은 FinCEN의 실소유자 정보 보고(BOIR) 규정 준수에 매우 중요합니다. 이는 강력한 신원 확인을 보장하고 금융 범죄를 방지하는 데 필수적인 요소입니다.

작성자: Didit업데이트됨
fincen-boir-compliance-ial-aal-identity-proofing-levels.png

IAL/AAL 이해FinCEN의 BOIR 규정은 실소유자에 대한 강력한 신원 증명을 보장하기 위해 신원 보증 수준(IAL) 및 인증 보증 수준(AAL)에 대한 명확한 이해를 필요로 합니다.

NIST 표준 적용IAL 및 AAL에 대한 NIST SP 800-63-3 지침은 BOIR 규정 준수에 필수적인 신원 증명 및 인증 프로세스의 신뢰성을 평가하기 위한 기본 프레임워크를 제공합니다.

보안 및 유용성 균형BOIR에 적절한 IAL/AAL을 달성하려면 엄격한 보안 요구 사항과 사용자 경험의 균형을 맞추어야 하며, 이를 위해서는 정교한 신원 확인 기술이 필요합니다.

규정 준수에서 Didit의 역할Didit의 AI 기반 플랫폼은 ID 확인, 수동 및 능동 생체 감지, AML 심사를 포함한 모듈식의 포괄적인 신원 확인 도구 모음을 제공하여 기업이 BOIR 요구 사항을 효율적이고 안전하게 충족할 수 있도록 지원합니다.

FinCEN BOIR 규정 준수에서 신원 증명의 중요성

기업 투명성법(CTA)에 따른 FinCEN(금융 범죄 단속 네트워크)의 실소유자 정보 보고(BOIR) 규칙은 미국 기업 투명성 및 자금 세탁 방지(AML) 노력에 중대한 변화를 가져왔습니다. 이 규칙은 미국에서 운영되거나 사업을 등록한 대부분의 기업이 실소유자에 대한 정보를 FinCEN에 보고하도록 의무화합니다. 이 규정의 핵심은 이러한 실소유자에 대한 정확하고 신뢰할 수 있는 신원 증명입니다. 강력한 신원 확인 없이는 불법 금융에 맞서는 전체 시스템이 손상될 수 있습니다.

이러한 맥락에서 신원 증명은 개인으로부터 신원 속성을 수집, 확인 및 검증하는 프로세스를 의미합니다. BOIR의 경우, 실소유자로 보고된 개인이 실제로 주장하는 사람인지 확인하는 것을 의미합니다. 위험이 높습니다. 부정확하거나 사기성 신원 보고는 심각한 처벌을 초래할 수 있습니다. 여기서 신원 보증 수준(IAL)과 인증 보증 수준(AAL)을 이해하는 것이 가장 중요합니다. NIST SP 800-63-3 지침에서 종종 도출되는 이러한 프레임워크는 주장된 신원의 신뢰도와 인증 프로세스의 강도를 측정하는 표준화된 방법을 제공합니다.

신원 보증 수준(IAL) 및 인증 보증 수준(AAL) 해독

NIST 특별 간행물 800-63-3, “디지털 신원 지침”은 IAL과 AAL 모두에 대해 각각 엄격함과 신뢰도가 증가하는 세 가지 수준을 정의합니다.

  • 신원 보증 수준(IAL): 이 수준은 신청자가 주장하는 신원이 실제이며 제공된 신원 정보가 해당 신청자와 관련되어 있다는 신뢰도를 설명합니다. 초기 등록 및 신원 확인에 중점을 둡니다.

    • IAL1: 자기 주장 신원을 요구하며, 증명 또는 최소한의 확인만 필요합니다. 저위험 거래에 적합합니다.
    • IAL2: 신뢰할 수 있는 출처에 대한 증거 및 확인을 통한 신원 증명을 요구합니다. 일반적으로 신분증을 제시하고 권위 있는 출처에 대해 확인하는 것을 포함합니다.
    • IAL3: 가장 높은 수준으로, 생체 인식 캡처 및 확인을 포함하여 여러 권위 있는 출처에 대한 강력한 증거 및 유효성 검사를 통한 대면 또는 원격 신원 증명을 요구합니다. 이는 신원 사기가 치명적인 결과를 초래할 수 있는 고위험 거래에 사용됩니다.

  • 인증 보증 수준(AAL): 이 수준은 인증자(예: 비밀번호, 생체 인식, 토큰)가 개인을 인증된 신원에 연결하는 데 제공하는 신뢰도를 설명합니다. 이는 개인이 후속 액세스 중에 자신의 신원을 증명하는 방법에 중점을 둡니다.

    • AAL1: 단일 요소 인증(예: 사용자 이름/비밀번호)을 요구합니다.
    • AAL2: 암호화 기반 인증자를 사용하는 다단계 인증(MFA)을 요구합니다.
    • AAL3: 가장 강력한 수준으로, 하드웨어 기반 인증자를 사용하고 기본 인증자 손상에 대한 보호 기능을 갖춘 다단계 암호화 인증을 요구합니다.

FinCEN BOIR의 경우, 금융 범죄 퇴치에 대한 규제 강조를 고려할 때 기업은 실소유자에 대해 IAL2 또는 IAL3를 목표로 해야 합니다. 이는 종종 OCR, MRZ 및 바코드를 처리할 수 있는 Didit에서 제공하는 것과 같은 강력한 ID 확인과 딥페이크 및 프레젠테이션 공격을 방지하기 위한 수동 및 능동 생체 감지 기능을 요구하는 것으로 해석됩니다.

IAL/AAL의 BOIR 규정 준수 실제 적용

BOIR 규정 준수를 위해 IAL/AAL을 구현한다는 것은 단순한 이름과 주소 확인을 넘어선 검증 프로세스를 채택하는 것을 의미합니다. 기업은 다음을 수행해야 합니다.

  1. 강력한 신원 증거 수집: IAL2의 경우, 이는 정부 발행 신분증을 수집하는 것을 의미합니다. IAL3의 경우, 문서의 진위를 암호화 방식으로 검증하고 칩에서 직접 포괄적인 데이터를 추출하여 최고 수준의 보안 및 위변조 방지 검사를 보장하기 위해 ePassport 또는 eID의 NFC 확인이 필요할 수 있습니다.

  2. 권위 있는 출처에 대한 신원 확인: 여기에는 데이터베이스에 대한 문서 확인, 생체 인식 비교(1:1 얼굴 일치) 수행, 문서 자체가 위조가 아닌 정품임을 확인하는 것이 포함됩니다. Didit의 ID 확인 기능은 이러한 복잡성을 처리하도록 설계되어 정확하고 신뢰할 수 있는 결과를 제공합니다.

  3. 생체 감지 구현: 딥페이크 또는 스푸핑과 같은 정교한 사기 시도를 막기 위해 수동 및 능동 생체 감지가 필수적입니다. 이는 ID 문서를 제시하는 사람이 실제 살아있는 개인이며 사칭자가 아님을 보장합니다.

  4. AML 심사 수행: 신원 증명 외에도 BOIR 규정 준수는 제재 목록, 정치적 노출 인물(PEP) 목록 및 부정적인 미디어에 대해 실소유자를 심사해야 합니다. Didit의 AML 심사 및 모니터링 제품은 잠재적 위험을 식별하기 위한 포괄적인 검사를 제공합니다.

  5. 감사 추적 유지: 모든 확인 단계와 결정은 세심하게 기록되어야 합니다. Didit의 플랫폼은 모든 확인 세션에 대해 신원 결정, 추출된 문서 데이터 및 감사 세부 정보를 포함한 규정 준수 준비 PDF 보고서를 자동으로 생성하여 기록 보관 및 규제 보고를 간소화합니다.

올바른 IAL/AAL 수준을 선택하는 것은 실소유자와 관련된 특정 위험 프로필 및 기업의 전반적인 위험 허용 수준에 따라 달라집니다. 그러나 FinCEN의 목표를 고려할 때 잠재적인 규제 및 평판 위험을 완화하기 위해 더 높은 보증 수준이 항상 선호됩니다.

사기 방지 및 BOIR 규정 준수 미래 대비

신원 사기 환경은 끊임없이 진화하고 있으며, 강력한 사기 방지는 지속적인 과제입니다. BOIR 규정 준수를 위해 기업은 합성 신원, 도난 신원 및 정교한 프레젠테이션 공격을 포함한 다양한 위협으로부터 보호해야 합니다. 이를 위해서는 새로운 사기 벡터에 적응할 수 있는 AI 기반 신원 확인 접근 방식이 필요합니다.

BOIR 규정 준수를 미래에 대비한다는 것은 높은 보안과 확장성을 모두 제공하는 기술을 수용하는 것을 의미합니다. 기업이 성장하고 확장함에 따라 신원 확인 프로세스는 정확성이나 속도를 손상시키지 않고 증가하는 볼륨을 처리할 수 있어야 합니다. 모듈식 신원 플랫폼을 통해 기업은 필요에 따라 특정 확인 검사를 통합하여 고유한 규정 준수 요구 사항 및 진화하는 규제 요구 사항을 충족하는 맞춤형 워크플로우를 구축할 수 있습니다.

또한, Didit의 연령 추정과 같은 개인 정보 보호 기술은 전체 신원 공개 없이 연령 확인만 필요한 시나리오에서 유용할 수 있지만, BOIR의 경우 일반적으로 전체 신원 증명이 필요합니다. 목표는 원활한 사용자 경험을 유지하면서 현재 및 미래의 위협에 저항할 수 있는 탄력적인 검증 생태계를 구축하는 것입니다.

Didit이 도움이 되는 방법

Didit은 기업이 FinCEN BOIR 규정 준수 요구 사항을 자신감과 효율성으로 충족할 수 있도록 지원하는 포괄적인 AI 기반 신원 플랫폼을 제공합니다. 당사의 모듈식 아키텍처는 검증 워크플로우를 정밀하게 조정하여 모든 실소유자에 대해 적절한 IAL/AAL을 충족하도록 보장합니다.

  • 고급 ID 확인: Didit의 핵심 ID 확인 기능은 최첨단 OCR, MRZ 및 바코드 스캐닝을 활용하여 전 세계 정부 발행 ID에서 데이터를 추출하고 확인합니다. 최고 수준의 보증을 위해 당사의 NFC 확인(ePassport/eID)은 문서를 암호화 방식으로 검증하여 위변조 방지 검사 및 포괄적인 데이터 추출을 제공합니다.

  • 강력한 사기 방지: 당사의 수동 및 능동 생체 감지는 딥페이크 및 프레젠테이션 공격을 포함한 정교한 스푸핑 시도를 저지하여 확인되는 사람이 실제이며 현재 존재함을 보장합니다. 1:1 얼굴 일치와 결합하여 개인이 신분증과 일치하는지 확인합니다.

  • 포괄적인 AML 심사: Didit의 AML 심사 및 모니터링 솔루션은 전 세계 제재 목록, PEP 및 부정적인 미디어에 대한 검사를 자동화하여 BOIR 및 광범위한 금융 규정에 대한 핵심 규정 준수 계층을 제공합니다.

  • 개발자 우선 및 AI 기반: 깨끗한 API, 즉시 사용 가능한 샌드박스 및 노코드 비즈니스 콘솔을 통해 Didit은 개발자를 위해 구축되었습니다. 당사의 AI 기반 접근 방식은 진화하는 위협에 적응하여 정확성과 사기 감지에서 지속적인 개선을 보장합니다.

  • 비용 효율적인 규정 준수: Didit은 무료 핵심 KYC를 제공하여 기업이 선불 비용 없이 신원 확인을 시작할 수 있도록 합니다. 설정 비용 없이 성공적인 확인당 지불 모델은 비용 효율성과 확장성을 보장합니다.

  • 규정 준수 준비 보고: 모든 확인 세션에 대해 규정 준수 준비 PDF 보고서를 쉽게 생성하여 FinCEN BOIR에 대한 감사 및 규제 제출을 간소화합니다.

Didit을 활용함으로써 기업은 FinCEN BOIR을 준수할 뿐만 아니라 금융 범죄에 대한 전반적인 보안 태세를 강화하는 강력하고 안전하며 미래에 대비하는 신원 증명 전략을 구현할 수 있습니다.

시작할 준비가 되셨습니까?

Didit을 직접 볼 준비가 되셨습니까? 지금 무료 데모를 받으세요.

Didit의 무료 등급으로 무료로 신원 확인을 시작하세요.

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

무료로 시작하기문의하기
AI에게 이 페이지 요약 요청
FinCEN BOIR 규정 준수: IAL/AAL 신원 증명 수준.