ISO 18013-7 mDL을 활용한 은행 온보딩 및 KYC (2025년 전망)

수년 동안 원격 은행 온보딩은 번거로운 고객확인제도(KYC) 절차에 의존해 왔습니다. 일반적으로 사용자가 실물 신분증이나 운전면허증을 스캔하고, 종종 라이브니스 체크나 실시간 영상 통화를 병행해야 했습니다. 이 방식은 절차가 번거롭고 새로운 AI 기반 보안 취약점에 노출되어 있습니다.

하지만 큰 변화가 일어나고 있습니다. 앞으로 몇 년 안에 이러한 기존 절차는 안전하고 사용자 중심적인 디지털 신원 증명으로 대체될 것입니다. 이 변화의 중심에는 이미 여러 지역으로 확산되기 시작한 모바일 운전면허증(mDL)이 있습니다. ISO/IEC 18013-7 표준은 이러한 디지털 신분증을 온라인에서 안전하게 제시할 수 있는 프레임워크를 제공하는 핵심 동력입니다.

이전 글인 디지털 신원 증명 API (2025년 전망): Chrome 및 Safari에서 더 넓은 범위의 기술을 다루었지만, 이 분석에서는 ISO 18013-7 호환 mDL이 은행업에 어떻게 도입되고 있는지에 구체적으로 초점을 맞춥니다. 미국, 호주, 유럽이라는 세 가지 주요 시장의 현재 초기 상태를 살펴보고, 금융 기관들이 초기 파일럿에서부터 최초의 실제 운영 시스템으로 어떻게 나아가고 있는지 이해해 보겠습니다.

미국에서 원격 KYC를 위한 모바일 운전면허증 도입은 정부 주도 파일럿에서 주요 금융 기관의 구체적인 실행 계획으로 넘어가고 있습니다. 중요한 이정표는 2024년 10월 7일에 ISO/IEC 18013-7 표준이 공식 발표된 것입니다. 이 표준은 인터넷을 통해 mDL을 안전하게 제시하기 위한 프로토콜을 정의합니다.

2025년 중반 현재, 전면적인 온라인 mDL 온보딩 절차를 시작한 은행은 없지만, 그 기반은 마련되고 있습니다. 중요한 발전은 Apple의 "웹에서 지갑으로 인증" 기능입니다. 이 기능은 WWDC 2025에서 Google Chrome 브라우저의 유사한 진전과 함께 발표되었습니다. 이 기능을 통해 사용자는 Apple 지갑이나 타사 지갑에 저장된 주 정부 발급 mDL의 인증된 신원 정보를 웹사이트와 직접 공유할 수 있게 되며, 이는 주류 채택을 위한 중요한 촉매제가 될 것입니다.

아래는 미국의 주요 이니셔티브 요약입니다.

Apple은 금융 기관인 U.S. Bank와 Chime, 그리고 Turo 및 Uber Eats와 같은 기타 서비스를 포함한 광범위한 출시 파트너를 발표했습니다. 이는 2025년 후반에 이들 고객이 실물 서류를 업로드하는 대신 iPhone의 디지털 ID를 사용하는 최초의 사용자가 될 것으로 예상된다는 것을 의미합니다. 이 이니셔티브는 애리조나, 조지아, 메릴랜드 주의 자동차 관리국에서도 지원합니다. Apple의 생태계를 넘어, 미국 국립 사이버보안 우수성 센터(NCCoE)는 온라인 신원 증명을 위한 mDL 도입을 가속화하기 위해 참조 아키텍처를 구축하는 프로젝트를 계속하고 있습니다.

호주는 주 단위 디지털 운전면허증(DDL) 출시에 있어 세계적인 선두 주자였습니다. 금융 규제 기관인 AUSTRAC은 2019년에 은행이 KYC 목적으로 이러한 디지털 신분증을 수락하는 것을 승인했습니다. 그러나 시장은 수동적인 온라인 확인에서 보다 통합된 디지털 신원 플랫폼을 모색하는 전환 단계에 있습니다.

많은 은행은 여전히 온라인 KYC를 위해 고전적이고 번거로운 방법을 사용합니다. 고객에게 실물 운전면허증 사진을 찍어 업로드하도록 요구하고, 종종 사용자가 셀카나 짧은 동영상을 찍는 "라이브니스" 체크를 병행합니다. 이를 넘어서 일부 기관은 중간 단계의 해결책을 구현했습니다. 예를 들어, ANZ Bank의 eVerify 시스템은 프로세스의 일부를 디지털화하여 고객이 온라인에서 운전면허증 카드 번호(DLCN)를 수동으로 입력하여 자신을 인증할 수 있도록 합니다. 이 정보는 정부 데이터베이스와 대조 확인됩니다. 사진 업로드보다 간소화되었지만, 아직 탭 한 번으로 데이터가 안전하고 즉각적으로 교환되는 완전 자동화된 mDL 인증은 아닙니다.

규제 프레임워크는 마련되어 있지만, ISO 18013-7에 기반한 원활한 API 기반 데이터 교환은 아직 주요 은행 전반에 걸쳐 표준 관행이 아닙니다. 국가 디지털 ID 프레임워크가 성숙하고 더 많은 주에서 DDL을 미래의 온라인 표준과 완전히 호환되도록 발전시킴에 따라 업계는 이러한 변화에 대비하고 있습니다.

미국과 호주의 시장 주도적 도입과는 대조적으로, 유럽 연합은 하향식 "추진" 전략을 추구하고 있습니다. eIDAS 2.0으로 알려진 규제를 통해 EU는 단일하고 상호 운용 가능한 디지털 신원 시장의 창출을 의무화하고 있습니다. 이 이니셔티브의 초석은 **EU 디지털 신원(EUDI) 지갑**으로, 모든 회원국이 2026/2027년까지 시민에게 제공해야 하는 모바일 앱입니다. 이 지갑은 교육 수료증, 여행 패스, 전문 자격증과 같은 다양한 검증된 디지털 신원 증명을 보관하도록 설계되었습니다.

은행업 및 규제 산업의 경우, 지갑 내의 두 가지 신원 증명이 흥미롭습니다. 공식적인 국가 디지털 ID 역할을 하는 **개인 식별 데이터(PID)**와 **모바일 운전면허증(mDL)**입니다. 이들은 서로 다른 기능을 수행하지만, 둘 다 기술 아키텍처는 ISO 시리즈 표준에 기반을 두고 있어 이 글에서 논의된 mDL 형식이 EU 신원 프레임워크의 핵심 구성 요소가 됩니다. 이 지갑을 통해 개인은 정부가 검증한 속성을 은행 및 기타 민간 기업과 안전하고 사용자 통제 방식으로 공유할 수 있습니다.

이러한 규제적 의무는 2023년에 시작된 여러 **대규모 파일럿(LSP)**을 통해 적극적으로 정의되고 있으며, 실제 은행업 및 결제 사용 사례를 테스트합니다. 이 파일럿에는 주요 금융 기관을 포함한 수백 개의 공공 및 민간 기관이 참여합니다. 은행과 같은 규제 산업의 경우 참여가 의무적입니다. 이 규정은 2027년까지 고객 식별 및 강력한 고객 인증(SCA)을 위해 EUDI 지갑을 수락하도록 요구합니다.

아래는 유럽 은행업에서 mDL 및 디지털 ID 도입을 주도하는 주요 이니셔티브 요약입니다.

이러한 규제적 의무는 높은 수준의 신원 확인을 사실상 상품화할 것입니다. KYC와 같은 핵심 비즈니스 프로세스가 보편적이고 정부가 지원하는 유틸리티가 되면, 경쟁의 초점은 은행이 신원을 어떻게 확인하는가에서 그 신뢰할 수 있는 신원으로 무엇을 하는가로 옮겨갈 것입니다. 검증된 지갑 속성을 활용하여 즉시 대출 승인이나 원활한 국경 간 결제와 같은 우수한 서비스를 제공할 수 있는 은행이 우위를 점하게 될 것입니다. EUDI 지갑은 단순한 규정 준수 과제가 아니라, 유럽의 모든 금융 기관이 차세대 디지털 뱅킹을 준비하도록 강제하는 시장 변화입니다.

고객에게 실물 서류를 스캔하고 라이브니스 체크를 수행하도록 강요했던 번거로운 KYC의 시대가 끝나가고 있습니다. 이 글에서 보았듯이, 안전한 원탭 디지털 ID 인증으로의 전환은 순조롭게 진행 중이지만, 도입 경로는 전 세계적으로 상당히 다릅니다. 미국에서는 Apple과 같은 기술 대기업이 U.S. Bank 및 Chime과 같은 미래 지향적인 은행과 제휴하여 시장 주도적으로 추진하고 있습니다. 호주에서는 진보적인 규제 환경이 기반을 마련했지만, 시장이 수동 확인에서 진정으로 통합된 디지털 ID 네트워크로 전환함에 따라 도입은 더 점진적입니다. 한편, 유럽 연합은 강력한 하향식 의무를 추구하여 전체 은행 부문이 법에 따라 EUDI 지갑과 그 기반이 되는 ISO 호환 신원 증명을 채택하도록 강제하고 있습니다.

이러한 다양한 전략에도 불구하고 공통된 기술 기반이 부상하고 있습니다. 바로 ISO/IEC 18013-7 표준입니다. 시장 수요에 의해 주도되든 규제적 의무에 의해 주도되든, 이 표준은 우리가 온라인에서 신원을 안전하게 공유하는 방법에 대한 글로벌 청사진이 되고 있습니다. 궤도는 명확합니다. 2025년 후반부터 2026년까지 ISO 호환 온보딩 플로우의 첫 물결이 시작되어 사용자 경험을 변화시키고 암호화 데이터 검증을 통해 보안을 강화할 것입니다. 궁극적으로 ISO 18013-7의 채택은 검증된 신원이 더 이상 장벽이 아니라 신뢰를 원활하게 하는 매개체가 되는, 보다 안전하고 사적이며 효율적인 디지털 경제로의 전 세계적인 전환을 의미합니다.