본문으로 건너뛰기
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
블로그로 돌아가기
블로그 · 2026년 5월 21일

사기꾼들은 어떻게 은행 계좌를 개설하고, 우리는 어떻게 막을 수 있을까? (KO)

도난당한 신분증, 합성 신분, 딥페이크 라이브니스 공격, 자금 세탁 모집, 장치 난독화 등 사기꾼들이 은행 계좌를 개설하는 데 사용하는 정확한 수법과 각 단계를 막는 통제 방법을 소개합니다.

작성자: Didit업데이트됨
how-fraudsters-open-bank-accounts.png

모든 사기성 은행 계좌는 온보딩에서 시작됩니다. 사기 분석가들이 피해(승인되지 않은 이체, 세탁된 자금, 위조된 신원을 이용한 신용 한도 인출)를 발견할 때쯤이면 계좌는 이미 KYC를 통과한 상태입니다. 악용은 고객이 존재하기도 전에 발생했습니다.

이 게시물에서는 사기꾼들이 사용하는 플레이북을 단계별로 분석하고, 각 기술을 이를 막는 통제 방법과 연결합니다.

주요 내용

  • 계좌 개설 사기는 신원 확보, 문서 제작, 라이브니스 우회, 장치 및 네트워크 난독화, 개설 후 자금 세탁 활성화의 다섯 가지 중첩된 단계로 진행됩니다.
  • 각 단계에는 특정 기술적 대응책이 있습니다. 다른 단계 없이 한 단계만 패치하는 것은 사기꾼들이 노리는 지점입니다.
  • 기본 KYC 핵심 흐름(신분증 확인 + 수동 라이브니스 + 안면 매칭 1:1 + 장치 및 IP 분석)은 가장 일반적인 벡터를 건당 $0.33의 비용으로 차단합니다.
  • AML 심사는 신분증이 진짜여서 문서 확인을 통과했지만, 개인이 조작된 것이 아니라 모집된 자금 세탁 신원을 잡아냅니다.
  • 장치 및 IP 분석은 DUPLICATED_DEVICE_FINGERPRINTDEVICE_RECOVERED_HIGH_CONFIDENCE를 통해 사기 조직을 드러냅니다. 이는 한 명의 운영자가 공유 기기 풀에서 여러 온보딩 세션을 실행할 때 나타나는 신호입니다.

1단계: 신원 확보

사기꾼이 온보딩 흐름에 접근하기 전에, 데이터베이스 확인을 통과할 이름, 생년월일 및 문서 번호가 필요합니다. 이를 얻는 세 가지 방법이 있습니다.

도난당한 신원은 가장 흔한 시작점입니다. 데이터 유출, 피싱, 다크웹 시장을 통해 사기꾼들은 실제 이름, 주소, 신분증 번호, 때로는 원본 문서 스캔본까지 접근할 수 있습니다. 이는 KYC 흐름이 요구하는 대부분의 정보입니다.

합성 신원은 실제 요소와 가상의 요소를 결합합니다. 예를 들어, 진짜 사회 보장 번호(또는 국가 신분증 번호)와 위조된 이름 및 생년월일을 결합합니다. 신분증 번호가 유효하므로 형식 및 체크섬 검사는 통과합니다. 합성 사기는 현금화하기 전에 이력을 구축하기 때문에 신용 관련 맥락에서 특히 비용이 많이 듭니다.

서비스형 신원은 조직화된 버전입니다. 범죄 네트워크가 이미 테스트한 특정 온보딩 흐름에 대한 오래된 문서 이미지, 공과금 청구서 및 지침을 포함한 완전한 키트를 판매합니다.

이를 막는 방법: 형식 검사를 넘어선 문서 확인(14,000개 이상의 문서 템플릿에 대한 OCR, MRZ 및 바코드 파싱, NFC 칩 읽기)과 정부 등록 기관에 대한 데이터베이스 유효성 검사를 결합합니다. 도난당한 실제 신분증과 위조된 합성 신분증은 이 계층에서 다른 서명을 남깁니다.

2단계: 문서 위조 및 조작

도난당한 신분증 번호는 일치하는 이미지 없이는 쓸모가 없습니다. 사기꾼들은 세 가지 방법으로 문서를 제작합니다.

템플릿 편집은 입문 단계입니다. 합법적인 문서의 고해상도 스캔본을 구매하여 사기 도구로 사진과 데이터를 교체합니다. 저렴한 위조품은 명백하지만, 잘 만들어진 위조품은 숙련된 ML 모델이 필요합니다.

인쇄 및 재촬영된 문서는 일부 주입 감지 방어를 우회합니다. 사기꾼은 위조된 문서를 인쇄하고, 좋은 조명으로 촬영한 다음 결과를 제출합니다. 이는 실제 문서에서 기대하는 물리적 인공물(노이즈, 그림자, 반사)을 문서 분류기에 주입하려는 시도입니다.

AI 생성 문서는 새로운 벡터입니다. 생성 모델이 사람 검토자를 속일 만큼 사실적인 합성 문서 이미지를 생성합니다.

이를 막는 방법: 문서 라이브니스 분석(평면/인쇄된 표면 감지), 다중 프레임 일관성 검사, 사기 패턴으로 훈련된 ML 분류기. NFC 칩 읽기는 가장 강력한 대응책입니다. 칩이 암호학적으로 유효성을 검사하면 문서가 진짜입니다.

3단계: 라이브니스 우회 — 생체 인식 검사 무력화

위조된 문서를 가진 사기꾼은 여전히 얼굴을 일치시켜야 합니다. 공격은 두 가지 형태로 나타납니다.

프레젠테이션 공격: 인쇄된 사진, 두 번째 휴대폰의 비디오 또는 카메라 앞에 놓인 3D 마스크. 최신 라이브니스 모델은 iBeta PAD 레벨 1 인증을 받아 이를 무력화합니다.

디지털 주입 공격은 카메라를 완전히 건너뜁니다. 사기꾼은 가상 카메라 소프트웨어 또는 브라우저 API 오버라이드를 사용하여 합성 비디오 스트림을 주입합니다. 깜박이고 명령에 따라 추적하도록 애니메이션된 딥페이크 얼굴이 마치 실제 카메라에서 나온 것처럼 라이브니스 모델에 제공됩니다. 물리적 환경이 필요 없고 프로그래밍 방식으로 확장됩니다. 대응책으로는 가상 카메라 드라이버 감지, 프레임 수준 딥페이크 분류기, API 가로채기 검사가 있습니다.

이를 막는 방법: 2초 미만의 추론 시간과 200개 이상의 사기 신호를 가진 수동 라이브니스($0.10)와 문서 초상화와 라이브 얼굴을 확인하는 안면 매칭 1:1($0.05)을 결합합니다.

4단계: 장치 및 네트워크 난독화

수십 개의 계정을 운영하는 사기 조직은 단일 IP와 한 대의 기기에서 이를 수행할 수 없습니다. 운영 패턴은 VPN, 프록시 또는 Tor를 통해 IP를 회전하고, 지문 신호를 무작위화하는 안티-탐지 브라우저를 사용하며, 가상 머신 또는 에뮬레이터에서 세션을 실행하는 것입니다. 목표는 각 세션에서 다른 장소에 있는 다른 사람처럼 보이는 것입니다. 드러나는 사실은 기본 하드웨어 및 네트워크 인프라가 재사용된다는 것입니다.

이를 막는 방법: 모든 세션에서 자동으로 실행되는 장치 및 IP 분석($0.03). GPU 신호, 브라우저 빌드, 캔버스 렌더링 및 하드웨어 속성에서 안정적인 장치 지문을 캡처한 다음 모든 이전 세션과 비교합니다. 또한 연결을 풍부하게 합니다. VPN 및 프록시 감지, Tor 및 데이터 센터 출구 노드 감지, 국가와 문서 일관성 검사.

조직 탐지에 가장 중요한 두 가지 경고:

  • DUPLICATED_DEVICE_FINGERPRINT — 동일한 영구 지문이 이전 세션에서 다른 신원으로 나타났습니다.
  • DEVICE_RECOVERED_HIGH_CONFIDENCE — 영구 ID가 변경되었지만(저장소 지우기, 시크릿 모드, 재설치) v2 복구 모델이 장치를 일치시켰습니다.

둘 다 구성 가능합니다. 검토, 강제 거부 또는 플래그와 함께 승인.

5단계: 자금 세탁 모집 및 활성화

모든 사기성 계좌가 신원 도용범의 소유는 아닙니다. 상당 부분은 진짜 문서를 사용하는 실제 사람들이 개설합니다. 이들은 자금을 받고 전달하는 대가로 수수료를 받기로 약속받은 모집된 자금 세탁자입니다. KYC 문서는 진짜입니다. 사기는 그들이 동의한 일에 있습니다.

자금 세탁자들은 종종 제재 대상, PEP(정치적 주요 인물), 부정적인 언론 또는 법 집행 감시 목록에 나타나는 조직 범죄 네트워크와 관련이 있습니다. 온보딩 시 AML 심사($0.20, 1,300개 이상의 목록)를 실행하면 활성 계좌가 되기 전에 알려진 자금 세탁 네트워크 관계자를 잡아냅니다. 지속적인 AML 모니터링(사용자당 연간 $0.07)은 목록이 업데이트될 때 재심사합니다.

이를 막는 방법: 온보딩 시 AML 심사 및 지속적인 모니터링 — 온보딩 후 추가된 알려진 행위자 및 신흥 네트워크 구성원.

Didit이 돕는 방법

위의 다섯 단계는 각각 KYC 핵심 흐름의 모듈에 직접 매핑됩니다.

기본 번들(신분증 확인 + 수동 라이브니스 + 안면 매칭 1:1 + 장치 및 IP 분석)은 $0.33의 단일 세션으로 실행되며 2~4단계를 다룹니다. AML 심사($0.20)를 추가하면 자금 세탁 모집(5단계)까지 포함합니다. 모든 모듈은 순차적으로 실행되며, 결과는 하나의 결정 페이로드로 제공됩니다.

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: YOUR_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "YOUR_WORKFLOW_ID",
    "vendor_data": "user-123",
    "callback": "https://yourapp.com/post-kyc"
  }'

세션 URL은 사용자에게 전달됩니다. 결정은 웹훅(session.status.updated) 또는 GET /v3/session/{sessionId}/decision/을 통해 반환됩니다.

Didit은 EU 회원국 정부(스페인 Tesoro / Banco de España / SEPBLAC)로부터 대면 확인보다 안전하다고 공식적으로 인정받은 유일한 신원 제공업체입니다. 매월 500회 무료 확인, 최소 요구 사항 없음.

사용 사례

네오뱅크 계좌 개설 — $0.33의 핵심 흐름이 주요 공격 표면을 처리합니다. 규제 요구 사항 및 자금 세탁 감지를 위해 AML 심사를 추가합니다.

신용 및 대출 — 페이로드가 신용 한도이므로 합성 신원 사기가 가장 많습니다. NFC 칩 읽기는 문서가 진짜라는 암호학적 확실성을 더합니다.

암호화폐 거래소 온보딩 — 지갑 심사(건당 $0.15 또는 BYOK $0.02)는 KYC 후 암호화폐 사기 표면까지 포함합니다.

자주 묻는 질문

사기꾼들이 은행 계좌를 개설하는 데 가장 흔히 사용하는 방법은 무엇인가요?

장치 난독화와 결합된 도난당한 신원 문서. 사기꾼은 실제 PII와 위조된 문서 이미지를 사용한 다음 VPN 또는 안티-탐지 브라우저를 통해 세션을 라우팅합니다. 문서 확인은 위조된 이미지를 잡아내고, 장치 및 IP 분석은 인프라를 잡아냅니다.

실제로 DUPLICATED_DEVICE_FINGERPRINT는 무엇을 의미하나요?

동일한 영구 장치 지문이 이전 세션에서 다른 신원으로 나타났습니다. 이는 강력한 다중 계정 또는 자금 세탁 조직 신호입니다. 정책에 따라 응답을 구성할 수 있습니다. 검토, 강제 거부 또는 수동 조사를 위한 플래그 지정.

완전한 사기 방지 온보딩 흐름 비용은 얼마인가요?

KYC 핵심 흐름은 $0.33입니다. AML 심사를 추가하면 $0.53이 됩니다. 매월 500회 무료 확인, 최소 요구 사항 없음.

시작할 준비가 되셨나요?

계좌 개설 사기는 인프라 계층에서 방지할 수 있습니다. 계좌가 존재하기 전에, 자금이 이동하기 전에, 사기 분석가가 개입하기 전에 말입니다.

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

무료로 시작하기문의하기
AI에게 이 페이지 요약 요청
사기꾼의 은행 계좌 개설 방법 | Didit.