PDF 무결성 검증을 통한 문서 위조 탐지 비용 99% 절감 및 자동화

Context

기존 Manual Review와 KYC 플랫폼은 인간의 판단이나 템플릿 대조에 의존하여 PDF 파일 자체의 구조적 변조를 탐지하는 데 한계 존재. 특히 정당한 템플릿 내 수치만 조작한 고도화된 금융 문서 위조를 식별하지 못하는 아키텍처적 공백 발생.

Technical Solution

• Metadata Inspection 기반의 결정론적 분석을 통해 PDF 생성 후 수정 여부를 판별하는 로직 구현
• Producer 필드 분석을 통한 원본 생성 도구와 최종 저장 도구의 불일치 식별
• Timestamp anomalies 분석으로 파일 생성 시점과 수정 시점의 논리적 모순 탐지
• modification_confidence 필드 도입을 통해 다수의 독립적 신호가 일치할 때만 'certain' 판정을 내리는 신뢰도 모델 설계
• Verdict 결과에 따른 Routing Signal 체계 구축으로 '정상-통과 / 변조-검토 / 불확실-재요청'의 워크플로우 최적화

Impact

• 분석 비용을 건당 $50~$150(Manual)에서 $0.43(HTPBE?)로 대폭 절감
• 수동 검토 시 발생하던 수일간의 대기 시간을 API 기반의 실시간 처리로 단축
• 일반 리뷰어의 위조 문서 탐지율(60~70%)을 상회하는 결정론적 무결성 검증 수행

Key Takeaway

단일 도구로 모든 보안 위협을 해결하기보다, 파일 무결성 검증(File Integrity)과 신원 확인(Identity Proofing)을 분리하여 계층적 필터링 구조를 설계하는 것이 비용과 정확도 측면에서 효율적임.