블로그 · 2026년 6월 13일

KYC(고객 알기 제도)란 무엇인가? 2026년을 위한 상세 설명 (KO)

KYC(고객 알기 제도)는 규제 대상 기업이 거래 관계를 맺기 전에 고객 신원을 확인하는 절차입니다. CIP, CDD, 지속적인 모니터링이라는 세 가지 핵심 의무가 실제로 어떻게 작동하는지 알아보세요.

작성자: Didit2026년 6월 13일업데이트됨 2026년 6월 13일

KYC(Know Your Customer)는 규제 대상 기업이 금융 관계를 맺기 전과 관계 전반에 걸쳐 고객의 신원을 확인하도록 요구하는 법적 의무입니다. 이는 단일 확인 절차가 아니라 고객 식별 프로그램(CIP), 고객 실사(CDD), 지속적인 모니터링이라는 세 가지 핵심 의무를 기반으로 구축된 프레임워크입니다.

모든 주요 금융 시장의 규제 기관은 이를 요구합니다. 은행, 네오뱅크, 거래소, 결제 처리업체, 대출 기관 및 보험사는 고객을 받기 전에 KYC를 실행해야 합니다. 이 가이드에서는 각 의무가 무엇을 포함하는지, 프레임워크가 존재하는 이유, 그리고 Didit의 전체 KYC 핵심 흐름이 건당 0.33달러로 세 가지 의무를 모두 어떻게 이행하는지 설명합니다.

핵심 내용

KYC(Know Your Customer)는 규제 대상 기업이 금융 관계를 맺기 전에 고객이 누구인지 확인해야 하는 법적 요구 사항입니다.
이는 CIP(고객 식별 프로그램), CDD(고객 실사), 지속적인 모니터링의 세 가지 핵심 요소로 구성됩니다.
KYC는 일회성 확인이 아니라 고객 관계의 수명 동안 지속적인 의무입니다.
FATF 권고와 EU AML 지침은 글로벌 기준을 정의하며, 각국 규제 기관은 이를 현지 규정으로 전환합니다.
Didit의 KYC 핵심 흐름(신분증 확인 + 수동적 생체 인식 + 얼굴 매칭 + IP 분석)은 2초 이내에 실행되며 건당 0.33달러입니다.
매월 500건의 무료 확인, 성공당 지불, 최소 금액 없음.

KYC의 의미

고객 알기 제도(Know Your Customer)는 고객이 주장하는 신원이 맞는지, 그리고 고객과의 거래가 법이나 규정에 의해 금지되지 않는다고 확신할 수 있도록 충분한 정보를 수집, 확인 및 보관할 의무입니다.

이 용어는 온보딩 시 초기 신원 확인과 계정 수명 동안 계속되는 지속적인 위험 평가를 모두 포함합니다. KYC 프로그램은 가입 시 일회성 문서 스캔으로 충족되지 않습니다. 규제 기관은 고객이 누구인지, 왜 귀사와 거래하는지, 그리고 고객의 행동이 선언된 목적과 일치하는지 여부에 대한 살아있는 기록을 기대합니다.

KYC가 존재하는 이유

금융 시스템은 악의적인 행위자를 끌어들입니다. 돈세탁범, 사기꾼, 제재 회피자, 테러 자금 조달자들은 모두 허위 또는 은폐된 신원으로 계좌를 개설하고 돈을 이동할 수 있다는 점에 의존합니다. KYC는 이러한 행위를 사전에 막는 메커니즘입니다.

규제 대상 기업의 경우 KYC는 라이선스 조건입니다. EU, 영국, 미국, 라틴 아메리카 및 아시아의 규제 기관은 규정 위반에 대해 상당한 벌금, 운영 제한, 그리고 경우에 따라 형사 책임을 부과합니다. 비규제 기업의 경우 KYC는 여전히 위험 결정입니다. 사기 또는 제재 대상 고객을 온보딩하는 것은 사기 손실과 평판 손상을 초래합니다.

KYC 프로그램의 세 가지 핵심 요소

고객 식별 프로그램(CIP)

CIP는 진입점입니다. 고객이 처음 신청할 때 고객을 식별하는 방법을 규정하는 규칙입니다. 최소한 이름, 생년월일, 주소 및 정부 발행 신분증을 수집한 다음 해당 신원이 실제이고 문서가 위조되지 않았는지 확인해야 합니다.

실제로 CIP 확인에는 문서 캡처 및 OCR 추출, 진위 확인(보안 기능, 가능한 경우 칩 판독), 그리고 문서를 제시하는 사람이 물리적으로 또는 원격으로 존재하는지 확인하는 생체 인식 확인이 포함됩니다. Didit은 이 모든 것을 단일 호스팅 세션에서 처리합니다. 220개 이상의 국가에서 14,000개 이상의 문서 유형에 대한 문서 캡처 및 OCR을 위한 신분증 확인(0.15달러), 존재 여부를 확인하기 위한 수동적 생체 인식(0.10달러), 얼굴을 문서 사진과 연결하기 위한 얼굴 매칭(0.05달러)이 있습니다. IP 분석(0.03달러)을 추가하면 완전한 CIP 계층은 0.33달러에 실행됩니다.

고객 실사(CDD)

고객이 누구인지 알게 되면 CDD는 다음과 같이 묻습니다. 이들이 어떤 위험을 제시하는가? 여기에는 제재 목록, 정치적으로 노출된 인물(PEP), 부정적인 언론 보도 및 범죄 기록에 대해 확인된 신원을 심사하고 고객 관계를 이해하는 것이 포함됩니다. 즉, 자금 출처, 사업 목적 및 예상 거래 패턴을 파악하는 것입니다.

저위험 고객의 경우 간소화된 실사가 적용되어 확인 절차가 줄어듭니다. 고위험 고객(PEP, 비거주 계정, 고액 관계)의 경우 강화된 실사(EDD)는 더 깊은 조사와 더 면밀한 지속적인 감독을 요구합니다.

Didit AML 심사(0.20달러)는 1,300개 이상의 감시 목록을 다루며 CDD 로직에 직접 반영되는 위험 분류를 반환합니다. 단일 세션에서 신분증 확인과 결합하면 단일 API 호출로 CIP와 CDD를 모두 충족합니다.

지속적인 모니터링

위험은 온보딩 시점에 고정되지 않습니다. 제재 목록은 업데이트됩니다. 고객의 상황은 변합니다. 거래 행동은 변동합니다. 지속적인 모니터링은 고객 기록을 주기적으로 검토하고, 감시 목록이 변경될 때 AML 심사를 새로 고치고, 위험이 변경된 계정을 에스컬레이션하는 것을 의미합니다.

Didit의 지속적인 AML 모니터링은 사용자당 연간 0.07달러입니다. 온보딩 후 일치하는 항목이 나타나면 자동 경고와 함께 지속적인 감시 목록 감시를 제공합니다.

사용 사례

핀테크 온보딩 — 네오뱅크 및 결제 서비스는 계좌를 발행하거나 송금을 허용하기 전에 CIP를 완료해야 합니다. 2초 미만의 결정은 사용자가 신청하는 동일한 세션에서 확인할 수 있음을 의미합니다.

암호화폐 거래소 — FATF 트래블 룰 의무 및 EU, 영국 및 기타 시장의 VASP 라이선스는 계좌 개설을 위해 완전한 KYC를 요구합니다. 단일 세션에서 문서 + 생체 인식 + AML은 완전한 온보딩 의무를 충족합니다.

소비자 대출 — 신용을 연장하기 전에 CIP는 필수입니다. 단일 세션에서 데이터베이스 유효성 검사 및 AML 심사와 결합된 문서 확인은 대부분의 대출 라이선스 요구 사항을 충족합니다.

iGaming 및 베팅 — 대부분의 규제 시장에서는 등록 시 연령 확인 및 신원 확인이 필요합니다. 가입 시 KYC는 미성년자 접근 및 도박 계정을 통한 돈세탁을 방지합니다.

Didit과 통합하는 방법

백엔드에서 세션을 생성하고 Didit의 호스팅 흐름에서 KYC를 완료할 수 있는 URL을 사용자에게 제공합니다.

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your_kyc_workflow_id",
    "vendor_data": "user_12345",
    "callback": "https://yourapp.com/webhook/kyc"
  }'

사용자는 session.url을 열고 문서 캡처, 생체 인식 및 얼굴 매칭을 완료합니다. 결과는 웹훅 또는 GET /v3/session/{sessionId}/decision/에 대한 폴링을 통해 도착합니다. 비즈니스 콘솔에서 AML 심사를 워크플로에 추가하면 동일한 세션에서 추가 API 호출 없이 CDD를 충족합니다.

1,500개 이상의 회사가 Didit을 사용합니다. Didit은 EU 회원국 정부(스페인 Tesoro / BdE / SEPBLAC / CNMV)로부터 대면 확인보다 더 안전하다고 공식적으로 인증받은 유일한 공급업체입니다.

자주 묻는 질문

Didit으로 전체 KYC 확인 비용은 얼마입니까?

핵심 흐름(신분증 확인 + 수동적 생체 인식 + 얼굴 매칭 + IP 분석)은 0.33달러입니다. AML 심사를 추가하면 0.20달러입니다. 매월 500건의 무료 확인이 제공되며 최소 금액은 없습니다.

KYC는 일회성 확인입니까 아니면 지속적입니까?

지속적입니다. CIP는 온보딩 시 수행되지만 CDD 및 모니터링은 고객 관계 수명 동안 계속됩니다. 규제 기관은 기록을 보관하고 업데이트하며 감시 목록이 변경될 때 다시 심사할 것을 기대합니다.

Didit은 제 국가를 지원합니까?

220개 이상의 국가, 14,000개 이상의 문서 유형, 48개 이상의 언어를 지원합니다. 유럽, 라틴 아메리카, 북미, 동남아시아 및 아프리카의 주요 핀테크 시장에 대한 지원은 포괄적입니다.

KYC는 항상 문서가 필요합니까?

대부분의 규제 대상 금융 상품(은행, 결제, 암호화폐)의 경우 문서 및 생체 인식 확인이 필요합니다. 데이터베이스 기반 확인은 일부 저위험 사용 사례에서 CIP를 충족할 수 있습니다. 현지 규제 기관에 문의하십시오.

KYC가 규정 준수 팀을 대체합니까?

아닙니다. KYC 기술은 신원 확인 계층을 자동화합니다. 규정 준수 팀은 여전히 정책을 설정하고, 고위험 사례를 검토하고, EDD를 처리하고, 의심스러운 활동 보고서를 제출합니다.

시작할 준비가 되셨습니까?

플랫폼 보기 → 사용자 확인
문서 읽기 → docs.didit.me
가격 확인 → 가격 — 0.33달러 전체 KYC, 월 500건 무료
무료 시작 → business.didit.me