People in a boardroom watching a presentation People in a boardroom watching a presentation

Microsoft Azure로 지급 보안 부문에서 새로운 표준을 수립하는 iPiD

iPiD의 수취인 인증 솔루션은 금융 기관들이 결제 경험을 최적화하고, 사기로부터 보호하며, 계속해서 진화하는 규제 환경을 헤쳐나갈 수 있도록 돕습니다.

2025년 7월 9일

전 세계적으로 국경 간 지급은 사기와 스캠(scam)의 증가부터 사법 관할권 간 규제 요구에 이르기까지 새로운 복잡성을 야기했습니다. 수취인 인증 솔루션 부문 글로벌 선두 기업인 iPiD는 이러한 도전 과제에 정면으로 맞설 만반의 준비를 갖추고 있습니다. 2021년에 설립된 iPiD는 기업들이 지급 보안을 강화하고, 운영 효율성을 개선하며, 보다 우수한 고객 경험을 제공하면서 동시에 필수적인 규제 준수 프레임워크에 부합할 수 있도록 지원하고 있습니다.

그리고 유럽 소재 금융 기관 및 PSP(지급 서비스 공급자) 입장에서는 수취인 인증 솔루션을 구현하는 것이 그 어느 때보다 중대한 과제입니다. 2020년에 도입되어 성공적으로 시행되고 있는 영국의 CoP(Confirmation of Payee, 수취인 확인) 규정에서 착안하여 곧 시행 예정인 EU의 VoP(Verification of Payee, 수취인 인증)은 이러한 조치를 유럽 전역으로 확대하고 표준화하게 될 것입니다.

2025년 10월부터 시행되는 VoP에 따라 기업들은 지급자가 제공하는 이름을 수신인의 은행 계정에 등록된 이름과 비교하는 방식으로 지급금이 의도된 수신인에게 전송되는지 의무적으로 확인해야 합니다. CoP와 마찬가지로, 이 이니셔티브는 국내 및 해외 지불과 관련해 틀린 수신인에게 대금이 잘못 지급되는 사례 및 사기를 줄이는 것이 목적이며, iPiD는 이와 관련해 도움을 줄 수 있는 솔루션과 전문성을 갖추고 있습니다.

싱가포르에 본사를 두고 뉴욕, 런던, 파리를 비롯해 암스테르담, 쿠알라룸푸르, 뭄바이까지 전 세계 곳곳에 글로벌 지사를 보유하고 있는 iPiD는 Microsoft와의 파트너십을 바탕으로 실시간 사전 검증을 통해 국경 간 지급을 보다 안전하고 간편하게 만들기 위해 노력하고 있습니다. "저희의 비전은 국경 간 지급의 처리와 관련해 지속적으로 발생하고 있는 주요 문제의 해결을 통해 지급 분야의 혁신을 지원하는 것입니다," iPiD에서 유럽 지역을 담당하고 있는 Greg Huguet 이사의 말입니다. "그러한 비전에서 핵심적인 부분은 모든 지급에 대해 지급 전에 수신인의 상세 정보를 파악하고 검증할 수 있는 능력을 갖추는 것입니다."

이름이 무엇이기에: 일치 확인의 중요성

국경 간 지급에 있어서는 정확성이 핵심입니다. 잘못된 계좌 정보를 입력하면 처리가 지연되고, 지급이 거부될 수 있으며, 규정 준수 위험이 발생할 수 있습니다. 그것이 바로 일치 확인과 검증이 그렇게 중요한 이유입니다.

VoP 규정에 따라 금융 기관은 지급 사기를 효과적으로 퇴치하기 위해 지급자가 제공한 이름이 수신인의 은행 계좌에 등록되어 있는 이름과 일치하는지 반드시 확인해야 합니다. 수신인의 이름은 지급이 처리되기 전에 다음 중 세 가지 범주 중 하나로 분류됩니다.

  • 일치(Match): 이름이 정확하게 일치합니다.
  • 부분적 일치(Partial match): 거의 일치하기는 하지만 정정 제안이 동반되는 경우(즉, 정확한 이름).
  • 비일치(No match): 제공된 이름과 상관관계가 없는 경우.

확실하게 일치하면 일이 비교적 간단하지만, 철자 오류나 별명 같이 사소한 차이가 발견되는 부분적 일치의 경우 적지 않은 운영 및 법적 영향이 발생할 수 있습니다. 그리고 위험 부담도 높습니다. 알고리즘이 과도하게 엄격하면 정당한 수신인이 위험한 거래로 분류될 수 있는 반면, 시스템이 관대하면 의도치 않게 수취인 정보를 공개하게 되어 GDPR(일반 데이터 보호 규정)을 위반하게 될 수 있습니다.

"이름 일치 확인은 매우 복잡한 과정입니다. [국가 간에] 사용하는 문자도 다를 수 있습니다,” Huguet는 말합니다. "따라서 데이터와 이름 자체를 분석하는 능력이 필요하고, 충분히 근접한 일치인지 여부를 알 수 있어야 합니다."

이러한 기능이 일치에 해당하는 수준의 뉘앙스에 도달하려면 첨단 알고리즘과 함께 엄청난 양의 AI가 필요한데, 그 문제를 해결해 주는 것이 바로 Microsoft입니다," Huguet는 말합니다.

노트북과 모니터 2대를 사용해 작업 중인 사람

"저희의 비전은 국경 간 지급의 처리와 관련해 지속적으로 발생하고 있는 주요 문제의 해결을 통해 지급 분야의 혁신을 지원하는 것입니다."

- Greg Huguet, 지역 담당 이사, 유럽, iPiD

Microsoft Azure 상에 구축된 iPiD Match를 이용한 일치 확인 프로세스의 최적화

이름 일치 확인이라는 복잡한 뉘앙스 문제에 직면한 iPiD는 정밀성과 속도, 규제 준수 간에 균형을 잡을 수 있도록 설계된 자체적인 알고리즘, iPiD Match를 개발했습니다. Azure OpenAI Service를 기반으로 하는 iPiD Match는 PostgreSQL 같은 첨단 도구를 사용해 iPiD의 고객사 중 한 곳인 iBanFirst 같은 조직들이 CoP 및 VoP 규정을 충족할 수 있도록 돕고 있습니다.

2016년에 설립된 iBanFirst는 임원 및 재무 팀을 위한 차세대 국경 간 지불 플랫폼 및 경험을 공급하고 있습니다. iBanFirst는 자사의 수취인 인증 프로세스를 간소화하고 곧 시행 될 규제 요건 준수를 보장하기 위해 iPiD의 핵심 KYP(Know Your Payee) 솔루션인 iPiD Node를 선택했습니다. 이 솔루션에는 내부적 이름 일치 확인, 엔터프라이즈 등급 보안, 성능 추적, 위협 감지 등 다양한 기능을 갖춘 사용자 지정형 iPiD Match가 포함되어 있습니다.

KYP는 거래에서 수취인의 신분과 합법성을 검증하는 데 사용되는 금융 실사 프로세스로, 규제 요건 준수를 보장하고 사기 위험을 완화하는 역할을 합니다. iPiD가 대중화한 이 용어는 KYC(Know Your Customer, 고객 확인) 및 KYB(Know Your Business, 법인 고객 확인) 프레임워크의 확대 개념입니다.

PSP(결제 서비스 제공자)는 iPiD Node를 통해 CoP와 VoP 및 국경 간 지불 검증을 모두 하나로 합친 통합 플랫폼을 갖출 수 있기 때문에 여러 차례 통합할 필요가 없습니다. 게다가 이 첨단 알고리즘은 사법 관할권별 표준과 문화적 습관, 명명 방식에 맞게 맞춤 조정이 가능합니다. 은행 계좌를 예로 들어보겠습니다. 양쪽 배우자 공동 명의의 계좌이고 그 중 한 사람이 수취인인 경우 기본 매칭 알고리즘은 이를 근접한 매치로 식별하지 못합니다. 이는 한 사람이 최대 5~6개에 달하는 이름을 가지고 있는 일이 흔한 스페인 같은 국가의 경우 한층 더 골치 아픈 문제가 될 수 있습니다.

이런 부분이 바로 첨단 매칭 알고리즘이 큰 역할을 할 수 있는 부분입니다. 기업들이 사업 활동을 하는 국가가 스페인이든 포르투갈, 아니면 그 외 다른 국가이든 각자 고유한 요구 사항에 맞춰 조정할 수 있는 유연성을 제공하기 때문입니다. "Microsoft가 우리 솔루션 아키텍처에 포함되어 있기 때문에 모든 고객에게 알고리즘의 고유한 버전을 제공할 수 있습니다," Huguet는 말합니다.

Azure가 iPiD 솔루션과 구현에서 필수적이었던 또 다른 이유가 있습니다. 바로 내장된 보안 기능과 EU 디지털 운영 회복탄력성법(Digital Operational Resilience Act, DORA)의 준수 기능입니다. DORA는 금융 기관이 사이버 보안 인시던트를 보고하고, 디지털 운영 회복탄력성을 시험하고, 금융 서비스 부분 전반에 걸쳐 리스크를 관리하는 방식을 표준화하는 법입니다. "Azure는 이 법의 요건과 완전하게 부합합니다," Huguet는 말합니다. "Microsoft가 이런 요건을 충족하지 않았다면 규제 유스 케이스가 목적인 저희 서비스를 제공할 수 없었을 겁니다.”

Microsoft와의 파트너십은 단순히 iPiD의 솔루션 역량을 강화하는 데 그치지 않고 파트너들과의 신뢰를 강화하는 데에도 기여했습니다. "저희는 규모가 작은 조직이다 보니 저희 솔루션을 Microsoft Cloud에서 호스팅하는 것이 대형 금융 기관들이 현지 규정에 따라 기대하고 요구하는 높은 수준의 보안과 회복탄력성을 제공하는 데 큰 도움이 되었습니다,” Huguet는 말합니다. "Microsoft의 지원이나 파트너십이 없었다면 이런 솔루션을 공급할 수 없었을 겁니다.”

Two people talking over a tablet Two people talking over a tablet

"저희가 아이디어와 전문성을 갖고는 있지만 그 구현을 가능하게 만든 것이 바로 Microsoft와의 파트너십이었습니다."

- Greg Huguet, 지역 담당 이사, 유럽, iPiD

규제 준수 이외의 추가적 이점

iPiD 입장에서 규제 요건을 준수하는 것은 기본적인 것이었습니다. 실질적인 차이를 만든 차별화 요인은 바로 iPiD의 솔루션이 규제 준수 외에 제공하는 사기 방지, 운영 효율성, 그리고 고객 경험 향상 등의 이점이었습니다.

Huguet는 이제 지불이 훨씬 더 빠른 속도로 이루어지고 있기 때문에(그리고 지급 건수 자체가 크게 늘고 있기 때문에) 지불 처리와 관련한 사기가 급증하고 있다는 점을 지적합니다. "단 몇 초만에 지급이 이루어지는데 사기가 있다면 그 사기를 잡을 방법이 전혀 없는 거죠. 따라서 사전 검증이 갈수록 더 중요해지고 있습니다."

운영 효율성도 또 하나의 중요한 요인입니다. "데이터 오류로 인해 전체 지급 중 5~10%가 지연되거나 거부된다"고 Huguet는 말합니다. iPiD의 솔루션은 이러한 비효율성을 감소시킴으로써 거래가 보다 원활하고 중단 없이 이루어질 수 있도록 도와줍니다.

단순하고 직관적인 피드백을 위한 이모티콘 슬라이더 UI를 보여주는 그래픽

사기 방지와 정확성 측면에서 이러한 사전 검증 기능은 전반적인 고객 경험을 향상시켜줍니다. "택배 배송을 할 때 수신인의 주소를 미리 확인하는 것과 마찬가지죠. 정확한 주소가 제대로 기입되어 있는지, 실수가 있었는지 확인하는 건 당연한 일입니다," Huguet는 말합니다.

보다 안전하고 원활한 지불로 가는 길

사기 사건이 점차 더 복잡해지고 있는 상황에서, 기업들은 지불 검증을 위해 한층 더 많은 데이터 포인트를 포착해야 합니다. iPiD는 문맥적 데이터 포인트를 결합하기 위한 작업을 진행 중입니다. 이를 위해서는 단순히 이름의 일치 여부만 확인하는 것이 아니라 리스크 점수와 경고 신호를 식별할 수 있도록 고객 계좌와 연관된 여러 측면을 알고리즘에 포함시켜야 합니다. 그리고 그렇게 하려면 계속해서 Microsoft와의 파트너십을 활용해 비전을 현실로 바꾸어 나가야 합니다.

"저희가 아이디어와 전문성을 갖고는 있지만 그 구현을 가능하게 만든 것이 바로 Microsoft와의 파트너십이었습니다," Huguet는 말합니다. 사기를 줄이고 운영을 간소화하면서 규제 준수를 유지할 수 있는 역량을 기업에 부여하기 위해 iPiD는 단순히 국경 간 지불 분야를 혁신적으로 바꾸는 데 그치지 않고 글로벌 금융 환경을 재정의하고 있습니다.

자세히 보기

원스톱 검증 플랫폼 iPiD Node가 어떻게 금융 기관과 PSP가 EU의 VoP 및 영국의 CoP 같은 규정을 준수하는 데 도움을 주고 있는지 확인해 보세요.

iPiD 만나보기

iPiD가 어떻게 규제 준수 상태를 유지하고, 지불 오류를 없애고, 사기를 줄이는 데 도움을 줄 수 있는지 알아보세요.

더 많은 파트너 성공 사례 살펴보기

귀사와 같은 조직이 Microsoft 기술을 사용하여 고객이 문제를 해결하고 성과를 창출하며 비즈니스를 확장할 수 있도록 지원하는 방법을 알아보세요.
모든 사례 찾아보기
이 문서는 정보 제공 목적으로만 제공됩니다. Microsoft는 이 요약과 관련하여 명시적이거나 묵시적인 보증을 하지 않습니다.