AML/KYC 컴플라이언스 2026 딥다이브 — Chainalysis, Elliptic, TRM Labs, ComplyAdvantage, NICE Actimize, Oracle OFSAA, FICO Tonbeller, SAS AML, FIS Detect + KFIU/JAFIC 한일 완전 비교

들어가며 — 2026년, AML이 "전산 보고"에서 "실시간 그래프 추적"으로

2026년 자금세탁방지(Anti-Money Laundering, AML)는 더 이상 분기 말 종이 보고서 업무가 아닙니다. 미국 FinCEN의 BSA(Bank Secrecy Act) 50주년을 넘기면서, 유럽연합은 단일 감독기구 AMLA(Anti-Money Laundering Authority)를 2025년 7월 프랑크푸르트에 출범시켰고, 2026년 6월부터는 전체 28개 회원국에 직접 적용되는 단일 AML 규정집(Single Rulebook)이 발효됩니다. 한국은 가상자산이용자보호법(2024년 7월 시행) 1년차 평가가 끝났고, 일본은 改正犯収法(개정 범죄수익이전방지법)에 따라 비대면 거래의 본인확인을 사실상 마이넘버 카드+공적개인인증으로 일원화했습니다.

이번 글에서는 AML/CFT(Counter-Financing of Terrorism) 규제의 50년 역사, KYC/CDD/EDD 차이, SAR/STR 보고 메커니즘, 제재 스크리닝(OFAC SDN, EU consolidated, UN), 거래 모니터링(rule-based vs ML), 그리고 글로벌 AML 벤더 9곳(Chainalysis, Elliptic, TRM Labs, ComplyAdvantage, NICE Actimize, Oracle OFSAA, FICO Tonbeller, SAS AML, FIS Detect)과 한국 KFIU/시중은행 AML 시스템(KB STM, 신한 SAFE, 우리 ARMS), 일본 JAFIC/NTT Data ANSER-AML까지 한 번에 정리합니다.

AML/CFT 규제 50년 역사 — BSA 1970에서 AMLA 2026까지

미국 BSA(Bank Secrecy Act, 1970년 제정)는 은행에 거래기록 보관과 의심거래 보고(Currency Transaction Report, CTR) 의무를 부과한 세계 최초의 AML 법률입니다. 1986년 Money Laundering Control Act가 자금세탁을 연방 범죄로 규정했고, 1989년 G7 정상회의에서 FATF(Financial Action Task Force)가 출범하면서 40 Recommendations가 국제 표준이 되었습니다. 2001년 9·11 이후 미국 Patriot Act가 CFT를 강화했고, 2012년 FATF는 가상자산 권고안(Recommendation 15)을 추가하면서 VASP(Virtual Asset Service Provider) 개념을 도입했습니다.

2019년 FATF Travel Rule이 발표되어 VASP 간 송금 시 송수신인 정보 공유가 의무화됐고($1K+ VASP transfer 한도), 2024년 EU는 AMLR/AMLD6/AMLAR 패키지를 통과시켰습니다. 2025년 6월 EU AMLA가 출범하고, 2026년 6월 단일 규정집이 발효되면서 글로벌 AML 규제 역사상 가장 큰 격변기를 맞이했습니다.

1970: US Bank Secrecy Act (BSA) — CTR 의무, $10K 현금거래 보고
1986: Money Laundering Control Act — 자금세탁 형사처벌화
1989: G7 Paris Summit — FATF 출범
1990: FATF 40 Recommendations 1차 발표
2001: USA PATRIOT Act — CFT, KYC 의무 강화
2003: FATF 40+9 Recommendations (CFT 9개 추가)
2012: FATF Recommendation 15 — 가상자산 권고 추가
2018: EU AMLD5 — 가상자산 사업자 의무화
2019: FATF Travel Rule — VASP 간 정보공유
2020: AMLD6 — 자금세탁 범죄 통일 정의
2021: FinCEN AML Act 2020 — 미국 ENABLERS Act 시도
2022: OFAC Tornado Cash 제재 (스마트컨트랙트 SDN 등재)
2023: 한국 가상자산이용자보호법 통과
2024: EU AMLA 패키지 (AMLR, AMLD6, AMLAR) 통과
2025: AMLA 프랑크푸르트 출범 (7월)
2026: EU 단일 AML 규정집 발효 (6월) ← 현재

KYC, CDD, EDD — 헷갈리는 3형제 정확히 구분하기

KYC(Know Your Customer)는 가장 광범위한 개념으로, 고객 확인 절차 전반을 가리킵니다. 그 안에서 CDD(Customer Due Diligence)는 표준 실사로 신원확인, 실소유자 파악, 거래 목적 확인을 포함합니다. EDD(Enhanced Due Diligence)는 고위험 고객(PEPs, Politically Exposed Persons, 고위험 국가 거주자, 비정상적 거래 패턴)에 대한 강화 실사입니다.

FATF Recommendation 10에 따르면 CDD는 4단계로 구성됩니다: 고객 신원확인, 실소유자 확인(25% 이상 지분 보유자), 거래 목적과 성격 이해, 지속적 모니터링. EDD는 추가로 자금 출처(Source of Funds, SoF)와 부의 출처(Source of Wealth, SoW) 확인, 고위경영진 승인, 거래 패턴 강화 감시를 요구합니다.

구분	KYC	CDD	EDD
적용 대상	모든 고객	일반 고객	PEPs, 고위험 고객
신원확인	기본	정부발급 신분증	신분증 + 추가 자료
실소유자	선택	25% 이상 의무	10% 이상 의무
자금 출처	불필요	거래 목적	SoF + SoW 의무
모니터링	기본	정기	강화/실시간
승인	일선 직원	컴플라이언스	고위경영진
갱신 주기	변경 시	1-3년	6개월-1년

SAR vs STR — 의심거래 보고의 두 갈래

미국과 한국은 SAR(Suspicious Activity Report), 영국·EU·FATF·일본은 STR(Suspicious Transaction Report)이라는 용어를 씁니다. 명칭만 다를 뿐 목적은 동일합니다: 자금세탁이 의심되는 거래를 FIU(Financial Intelligence Unit)에 보고하는 것. 미국 FinCEN은 발견 후 30일 이내 보고를 요구하며, 한국 KFIU는 의심거래보고(STR) + 고액현금거래보고(CTR, 1천만원 이상)를 분리 운영합니다.

<24hr SAR filing 임계가 있는 것은 아니지만, 테러자금조달이나 진행 중인 범죄가 의심될 경우 미국 BSA는 즉시 보고(narrative urgent)를 권고합니다. 일본 JAFIC는 STR 보고 후 행정청에 통보까지 평균 14일이 소요됩니다.

{
  "report_type": "SAR",
  "report_id": "SAR-2026-0042193",
  "filing_institution": {
    "name": "Example Bank N.A.",
    "ein": "12-3456789",
    "primary_regulator": "OCC",
    "rssd_id": "1039502"
  },
  "subject": {
    "subject_id": "SUBJ-2026-998312",
    "name_first": "JOHN",
    "name_last": "DOE",
    "dob": "1985-03-14",
    "id_type": "SSN",
    "id_number_hash": "sha256:7a3f...",
    "address": {
      "street": "123 Main St",
      "city": "Newark",
      "state": "NJ",
      "postal": "07102",
      "country": "US"
    }
  },
  "activity": {
    "date_range_start": "2026-04-01",
    "date_range_end": "2026-05-20",
    "amount_usd": 487500.00,
    "transaction_count": 23,
    "suspicious_activity_codes": ["SAI", "STR-301"],
    "narrative": "Structured cash deposits below $10K CTR threshold across 23 transactions"
  },
  "filing_date": "2026-05-25T09:14:22Z",
  "filed_by": "compliance.officer@examplebank.com"
}

Sanctions Screening — OFAC SDN, EU Consolidated, UN Sanctions

제재 스크리닝은 AML의 가장 기본이자 가장 자주 실패하는 영역입니다. 미국 OFAC(Office of Foreign Assets Control)의 SDN(Specially Designated Nationals) 목록은 2026년 5월 기준 약 17,200건이며, EU 통합 제재 명단(Consolidated List)은 약 2,400건, UN Security Council 제재는 약 700건입니다. OFAC는 2차 제재(secondary sanctions)를 통해 미국 비거주자에게도 사실상 적용됩니다.

2022년 8월 OFAC가 Tornado Cash 스마트컨트랙트 주소를 SDN에 등재한 사건은 AML 역사의 분수령이었습니다. 코드를 제재 대상으로 지정한 첫 사례였고, 2023년 법원 판결로 일부 주소가 해제됐지만 운영자에 대한 제재는 유지됐습니다. 2024년에는 Garantex(러시아 가상자산 거래소), 2025년에는 북한 라자루스 그룹과 연계된 믹서 주소들이 추가됐습니다.

import requests
from typing import List, Dict, Optional
import re
from rapidfuzz import fuzz

class OFACSanctionsScreener:
    """OFAC SDN List 실시간 스크리닝 (US Treasury 공개 API 기반)"""

    SDN_API = "https://sanctionslistservice.ofac.treas.gov/api/PublicationPreview/exports/SDN_ENHANCED.JSON"

    def __init__(self, fuzz_threshold: int = 85):
        self.threshold = fuzz_threshold
        self.sdn_cache: List[Dict] = []
        self._load_sdn_list()

    def _load_sdn_list(self) -> None:
        resp = requests.get(self.SDN_API, timeout=30)
        resp.raise_for_status()
        self.sdn_cache = resp.json().get("publishInformation", {}).get("entries", [])
        print(f"[OFAC] Loaded {len(self.sdn_cache)} SDN entries")

    def _normalize(self, name: str) -> str:
        # Latin extended → ASCII, 소문자, 특수문자 제거
        n = re.sub(r"[^a-zA-Z0-9\s]", "", name.lower())
        return re.sub(r"\s+", " ", n).strip()

    def screen(self, candidate_name: str, dob: Optional[str] = None) -> List[Dict]:
        hits = []
        target = self._normalize(candidate_name)
        for entry in self.sdn_cache:
            primary = self._normalize(entry.get("primaryName", ""))
            score = fuzz.token_sort_ratio(target, primary)
            if score < self.threshold:
                continue

            if dob and entry.get("dateOfBirthList"):
                dob_match = any(d.get("dateOfBirth") == dob for d in entry["dateOfBirthList"])
                if not dob_match:
                    continue

            hits.append({
                "uid": entry["uid"],
                "primary_name": entry["primaryName"],
                "type": entry["sdnType"],
                "programs": entry.get("programList", []),
                "score": score,
            })
        return sorted(hits, key=lambda x: -x["score"])

if __name__ == "__main__":
    screener = OFACSanctionsScreener(fuzz_threshold=88)
    matches = screener.screen("Vladimir Putin", dob="1952-10-07")
    for m in matches[:5]:
        print(f"{m['primary_name']:50} score={m['score']} programs={m['programs']}")

Transaction Monitoring — Rule-based vs ML-based

전통적 AML 시스템(NICE Actimize, Oracle OFSAA, SAS AML)은 규칙 기반(rule-based) 거래 모니터링이 핵심입니다. 예를 들어 "30일 내 동일 계좌로 9,500달러 이상 입금이 3회 이상 발생"같은 규칙(스머핑 탐지)을 운영합니다. 문제는 거짓 양성(false positive)이 90-95%에 달한다는 점 — 컴플라이언스 부서가 알람의 95%를 폐기하는 데 시간을 씁니다.

2020년대 중반부터 머신러닝 기반 AML이 본격 도입됐습니다. ComplyAdvantage(영국), Hawk:AI(독일), Featurespace(영국), Quantexa(영국, 그래프 기반)가 대표적이며, NICE Actimize와 SAS도 ML 모듈을 통합했습니다. 핵심은 거래 그래프 임베딩(Node2Vec, GraphSAGE)을 통한 비지도 이상탐지와, SAR 결과를 라벨로 한 지도학습 모델입니다.

import networkx as nx
import numpy as np
from sklearn.ensemble import IsolationForest

class TransactionGraphAnomalyDetector:
    """거래 그래프 임베딩 + Isolation Forest 이상 탐지"""

    def __init__(self):
        self.graph = nx.DiGraph()
        self.model = IsolationForest(contamination=0.02, random_state=42)

    def add_transaction(self, sender: str, receiver: str, amount_usd: float, timestamp: str):
        if not self.graph.has_node(sender):
            self.graph.add_node(sender, in_count=0, out_count=0, total_in=0, total_out=0)
        if not self.graph.has_node(receiver):
            self.graph.add_node(receiver, in_count=0, out_count=0, total_in=0, total_out=0)

        self.graph.nodes[sender]["out_count"] += 1
        self.graph.nodes[sender]["total_out"] += amount_usd
        self.graph.nodes[receiver]["in_count"] += 1
        self.graph.nodes[receiver]["total_in"] += amount_usd

        self.graph.add_edge(sender, receiver, amount=amount_usd, ts=timestamp)

    def node_features(self, node: str) -> np.ndarray:
        attrs = self.graph.nodes[node]
        in_degree = self.graph.in_degree(node)
        out_degree = self.graph.out_degree(node)
        pagerank = nx.pagerank(self.graph).get(node, 0)
        clustering = nx.clustering(self.graph.to_undirected(), node)
        return np.array([
            in_degree, out_degree,
            attrs["total_in"], attrs["total_out"],
            attrs["total_in"] / max(attrs["in_count"], 1),
            attrs["total_out"] / max(attrs["out_count"], 1),
            pagerank, clustering,
        ])

    def fit_and_detect(self) -> dict:
        nodes = list(self.graph.nodes())
        X = np.array([self.node_features(n) for n in nodes])
        self.model.fit(X)
        scores = self.model.score_samples(X)
        return {n: float(s) for n, s in zip(nodes, scores)}

Chainalysis — 블록체인 분석의 절대강자

Chainalysis(2014년 설립, 본사 NY)는 전 세계 블록체인 분석 시장의 약 60-70%를 점유하는 사실상 표준 도구입니다. 주력 제품은 4가지: KYT(Know Your Transaction, 실시간 거래 모니터링), Reactor(수사 도구, 시각적 트랜잭션 추적), Crypto Investigations(법집행기관용), Business Data(시장 분석). 2024년 매출은 약 1.5억 달러, 2025년 IPO 추진 중입니다.

핵심 기술은 휴리스틱 기반 주소 클러스터링입니다. 동일 거래에서 input으로 사용된 주소들은 같은 지갑(common input ownership)이라는 휴리스틱과, change address 패턴 분석, 거래소·서비스의 hot wallet 라벨링(자체 인텔리전스)을 결합합니다. KYT는 30,000+ VASP의 거래를 실시간 스코어링하며, 글로벌 거래소의 약 90%가 도입했습니다.

import requests
import json
import os
from typing import Optional

class ChainalysisKYT:
    """Chainalysis KYT API — 실시간 트랜잭션 위험 평가"""

    BASE_URL = "https://api.chainalysis.com/api/kyt/v2"

    def __init__(self, api_key: Optional[str] = None):
        self.api_key = api_key or os.environ["CHAINALYSIS_API_KEY"]
        self.headers = {
            "Token": self.api_key,
            "Content-Type": "application/json",
        }

    def register_user(self, user_id: str, email: str, jurisdiction: str = "US") -> dict:
        url = f"{self.BASE_URL}/users/{user_id}"
        payload = {
            "userId": user_id,
            "email": email,
            "jurisdictionId": jurisdiction,
        }
        resp = requests.put(url, headers=self.headers, json=payload, timeout=10)
        resp.raise_for_status()
        return resp.json()

    def screen_transfer(self, user_id: str, network: str, asset: str,
                        transfer_ref: str, amount: float, address: str) -> dict:
        url = f"{self.BASE_URL}/users/{user_id}/transfers/sent"
        payload = {
            "network": network,                # e.g. Bitcoin, Ethereum
            "asset": asset,
            "transferReference": transfer_ref,
            "transferTimestamp": "2026-05-25T09:30:00Z",
            "outputAddress": address,
            "assetAmount": amount,
        }
        resp = requests.post(url, headers=self.headers, json=payload, timeout=10)
        resp.raise_for_status()
        return resp.json()

    def fetch_alerts(self, user_id: str) -> list:
        url = f"{self.BASE_URL}/users/{user_id}/alerts"
        resp = requests.get(url, headers=self.headers, timeout=10)
        resp.raise_for_status()
        return resp.json().get("alerts", [])

# 사용 예
kyt = ChainalysisKYT()
result = kyt.screen_transfer(
    user_id="USER-12345",
    network="Ethereum",
    asset="USDT",
    transfer_ref="0xabc123...",
    amount=15000.00,
    address="0x7F367cC41522cE07553e823bf3be79A889DEbe1B",  # 예시
)
print(json.dumps(result, indent=2))

Elliptic — 영국발 컴플라이언스 인텔리전스

Elliptic(2013년 런던 설립)은 Chainalysis의 가장 강력한 경쟁자입니다. 주력 제품은 Lens(KYC 강화 스크리닝), Navigator(거래 모니터링), Investigator(수사 도구), Discovery(시장 인텔리전스). 강점은 영국·EU 규제 준수와 NFT/DeFi 영역의 깊이 있는 분석입니다. 2022년 $60M Series C(Wellington 주도), 2024년 평가가치 약$ 1.5B로 알려졌습니다.

Elliptic의 차별화 포인트는 "Holistic Screening" — 단일 주소가 아니라 그 주소가 속한 클러스터, 그 클러스터가 거래한 카운터파티의 위험까지 다층 평가합니다. 또한 Lazarus Group, Conti 랜섬웨어, FTX 파산 자산 추적 등 굵직한 수사에서 미국·영국·UN 패널과 협업한 이력이 풍부합니다.

TRM Labs — 법집행과 정부 부문 강자

TRM Labs(2018년 SF 설립)는 후발주자지만 법집행기관(FBI, IRS-CI, FinCEN)과 정부 부문에서 빠르게 성장 중입니다. 2024년 매출 약 $100M 추정, Series C로$ 70M 조달(Thoma Bravo, Tiger Global). 주력 제품은 TRM Forensics(수사), TRM Wallet Screening(KYC), TRM Tactical(법집행 전용), TRM Phoenix(국가안보용).

TRM의 강점은 "Risk Threats" 카탈로그 — 26개 위협 카테고리(Ransomware, Terrorism Financing, North Korea, Iran, Child Exploitation 등)에 대해 사전 정의된 인텔리전스를 제공합니다. 또한 26개 블록체인을 단일 그래프로 통합(cross-chain analysis)하는 기술력이 강점입니다.

비교항목	Chainalysis	Elliptic	TRM Labs
설립년도	2014	2013	2018
본사	New York	London	San Francisco
시장점유율	60-70%	15-20%	10-15%
주요 고객	글로벌 거래소, FinCEN	EU 규제기관, 영국 NCA	FBI, IRS-CI, FinCEN
강점	광범위한 데이터, KYT	EU/영국 규제, DeFi/NFT	법집행, cross-chain
지원 체인 수	25+	23+	26+
평가가치	$8.6B (2022)	$1.5B (2024)	$600M (2022)
IPO 추진	2025-2026	미정	미정

ComplyAdvantage — AI 기반 차세대 제재 스크리닝

ComplyAdvantage(2014년 런던 설립)는 전통 제재 스크리닝 벤더(Dow Jones Risk, Refinitiv World-Check)를 AI/ML로 대체하려는 스타트업입니다. 2022년 Series D로 $70M 조달(평가가치$ 670M). 핵심은 "Mesh AI" — 자체 NLP로 14개 언어의 뉴스, 제재 명단, 정부 발표를 실시간 크롤링·분류해 PEPs/Adverse Media/Sanctions 데이터베이스를 구축합니다.

API 기반 SaaS 모델로 KYC(고객 온보딩 시 스크리닝)와 거래 모니터링(트랜잭션 스크리닝)을 모두 지원하며, 핀테크(Wise, Robinhood, Revolut 등)가 주요 고객입니다. 전통 벤더 대비 거짓 양성을 30-50% 줄였다는 자체 벤치마크가 있습니다.

NICE Actimize — 엔터프라이즈 AML의 절대강자

NICE Actimize(이스라엘 기반, NASDAQ: NICE 자회사)는 글로벌 Tier-1 은행의 AML 시장에서 약 30-35%를 점유하는 1위 벤더입니다. 주력 플랫폼은 Actimize SAM(Suspicious Activity Monitoring), WLF(Watch List Filtering), CDD-X(고객실사), IFM-X(Fraud Management), 그리고 클라우드 네이티브 X-Sight(2022년 출시). JP Morgan, HSBC, Citi, Bank of America 등이 도입했습니다.

NICE의 강점은 Xceed라는 클라우드 컴플라이언스 SaaS와 ML/AI 기반 알림 분류 자동화입니다. 2024년 Generative AI 기반 ActOne으로 SAR 내러티브 자동 작성 기능을 추가했고, 2025년부터는 PCAOB 감사 대응까지 자동화 영역을 확장 중입니다.

Oracle Financial Services Analytical Applications (OFSAA)

OFSAA는 Oracle이 i-flex solutions(인도)를 2005년 인수한 후 발전시킨 글로벌 은행용 통합 분석 플랫폼입니다. AML/KYC, Fraud Enterprise, ALM(Asset Liability Management), Liquidity Risk, Regulatory Reporting을 단일 데이터 모델 위에 구축한 것이 특징입니다. 주요 모듈은 OFSAA AML, OFSAA KYC, OFSAA Sanctions Screening, OFSAA Customer Screening.

기술 스택은 Oracle Database + Oracle Big Data + WebLogic이 표준이지만, 2024년부터 OCI(Oracle Cloud Infrastructure) 기반 클라우드 배포가 확산 중입니다. 한국 시중은행 일부(국민, 농협)와 일본 メガバンク(三菱UFJ, みずほ)가 도입했습니다.

-- OFSAA AML 룰 예시 — Structuring 탐지
-- (실제 OFSAA는 룰을 GUI에서 구성하지만 본질은 SQL)
CREATE OR REPLACE VIEW v_aml_structuring_alerts AS
SELECT
    c.customer_id,
    c.customer_name,
    DATE_TRUNC('day', t.txn_dt) AS txn_day,
    COUNT(*) AS daily_txn_count,
    SUM(t.txn_amt_usd) AS daily_total_usd,
    LISTAGG(t.txn_id, ',') WITHIN GROUP (ORDER BY t.txn_dt) AS txn_ids
FROM fct_transactions t
JOIN dim_customer c ON t.customer_id = c.customer_id
WHERE t.txn_amt_usd BETWEEN 9000 AND 9999  -- $10K CTR threshold 회피 의심
  AND t.txn_dt >= ADD_MONTHS(SYSDATE, -1)
GROUP BY c.customer_id, c.customer_name, DATE_TRUNC('day', t.txn_dt)
HAVING COUNT(*) >= 3
   AND SUM(t.txn_amt_usd) >= 27000;

FICO Tonbeller — 독일발 글로벌 컴플라이언스

FICO가 2015년 인수한 Tonbeller(독일 Bensheim)는 Siron이라는 통합 컴플라이언스 플랫폼으로 알려져 있습니다. 주요 모듈은 Siron AML, Siron KYC, Siron Embargo(제재), Siron PEP, Siron Tax(FATCA/CRS). 유럽 중견 은행과 보험사가 주력 고객이며, BaFin(독일 금융감독청) 규제 준수에 강점이 있습니다.

2023년 FICO Falcon Platform과 통합되어 결제 사기 + AML을 단일 엔진에서 처리하는 방향으로 진화 중입니다. AI 기반 거짓 양성 감축, RPA 기반 SAR 작성 자동화가 2025-2026년 핵심 로드맵입니다.

SAS AML — 분석 강자의 AML 도전

SAS Institute(미국 NC)의 SAS Anti-Money Laundering은 전통적으로 통계 분석과 데이터 마이닝에 강점이 있습니다. 주요 모듈은 SAS AML Transaction Monitoring, SAS Visual Investigator(수사 UI), SAS Customer Due Diligence, SAS Sanctions Screening. 2024년 SAS Viya 4 기반 클라우드 네이티브로 전환했습니다.

차별화는 그래프 분석과 시계열 패턴 인식 — SAS의 데이터 사이언티스트 생태계를 활용한 커스텀 모델링이 핵심입니다. 한국에서는 KEB하나, 신한, 우리 등 시중은행의 AML 분석 영역에 부분 도입됐습니다.

FIS Detect Anti-Fraud + AML

FIS(미국 Florida)는 2015년 SunGard, 2019년 Worldpay 인수로 글로벌 핀테크 인프라 1위가 됐습니다. FIS Detect(구 SunGard Protegent)는 fraud + AML 통합 모니터링 플랫폼이며, FIS Compliance Suite가 KYC/CDD/EDD까지 커버합니다. 중소형 은행, 신용조합, 보험사가 주력 고객이며, 미국 내 약 14,000개 금융기관이 FIS의 어떤 형태로든 컴플라이언스 솔루션을 사용 중입니다.

2024년 FIS Compliance Cloud 출시로 SaaS 전환을 가속화했고, ComplyAdvantage와 파트너십을 맺어 AI 기반 제재 스크리닝을 통합했습니다.

FATF Travel Rule — `$1K+ VASP transfer` 데이터 공유

FATF Recommendation 16(Travel Rule)은 원래 1996년 와이어 송금에 적용된 규칙으로, 2019년 가상자산으로 확장됐습니다. VASP는 $1K(또는 EUR 1,000) 이상 송금 시 송신인/수신인의 이름, 계정번호, 주소 등을 다음 VASP에 전달해야 합니다. `$ 1K Travel Rule threshold`가 글로벌 표준이며, EU MiCA는 1유로부터(no de minimis), 한국은 100만원, 일본은 30만엔 임계를 적용합니다.

문제는 VASP 간 표준 메시지 포맷이 없다는 점 — 이를 해결하기 위해 IVMS101(InterVASP Messaging Standard)이 2020년 제정됐고, TRP(Travel Rule Protocol), Sumsub, Notabene, Veriscope, OpenVASP 등 솔루션이 경쟁 중입니다.

{
  "ivms101": {
    "originator": {
      "originatorPersons": [{
        "naturalPerson": {
          "name": {
            "nameIdentifier": [{
              "primaryIdentifier": "Doe",
              "secondaryIdentifier": "John",
              "nameIdentifierType": "LEGL"
            }]
          },
          "geographicAddress": [{
            "addressType": "HOME",
            "streetName": "123 Main St",
            "townName": "Newark",
            "countrySubDivision": "NJ",
            "postCode": "07102",
            "country": "US"
          }],
          "nationalIdentification": {
            "nationalIdentifier": "AB123456",
            "nationalIdentifierType": "DRLC",
            "countryOfIssue": "US"
          },
          "dateAndPlaceOfBirth": {
            "dateOfBirth": "1985-03-14",
            "placeOfBirth": "Newark, NJ, US"
          }
        }
      }],
      "accountNumber": ["bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh"]
    },
    "beneficiary": {
      "beneficiaryPersons": [{ "naturalPerson": { "name": "..." } }],
      "accountNumber": ["bc1qaer8m..."]
    },
    "originatingVASP": {
      "vaspName": "Example Exchange Inc.",
      "lei": "529900T8BM49AURSDO55",
      "country": "US"
    },
    "beneficiaryVASP": {
      "vaspName": "Example2 Exchange Ltd.",
      "lei": "549300NB7N9YF8NV3M68",
      "country": "JP"
    }
  }
}

EU AMLA 2026 — 단일 감독 기구의 출범

2024년 5월 EU 의회가 통과시킨 AMLA(Anti-Money Laundering Authority) 규정에 따라, 2025년 6월 프랑크푸르트에 본부를 둔 AMLA가 출범했고, 2026년 6월부터 다음의 직접 적용 권한을 갖습니다: 첫째, 40개 EU 차원 고위험 금융기관(주로 글로벌 SIB)의 직접 감독; 둘째, 단일 AML 규정집(Single Rulebook) 발효; 셋째, EU FIU 간 정보공유 허브(FIU.net) 운영; 넷째, EU 차원 PEPs/제재 명단 통합 관리.

핵심 변경사항: ① 현금거래 한도 €10,000(국가별 더 낮은 한도 허용), ② 비대면 신원확인 표준화(eIDAS 2.0 연동), ③ Crypto-Asset Service Provider(CASP) AMLD 직접 적용, ④ 모든 25,000 EUR 이상 상품 거래에 KYC 의무, ⑤ Ultimate Beneficial Owner(UBO) 등기 통합, ⑥ EU 차원 표준 SAR 양식(eAR).

한국 KFIU — 금융정보분석원과 자금세탁방지 시스템

한국 KFIU(Korea Financial Intelligence Unit, 금융정보분석원)는 2001년 금융위 산하로 설립됐으며, 특정금융정보법(특금법, 2001년 제정, 2020년 가상자산 사업자 포함 개정)에 따라 STR/CTR을 접수·분석합니다. 2024년 STR 접수는 약 130만 건, CTR(1천만원 이상)은 약 1,800만 건. 가상자산사업자(VASP) 신고제 도입 후 2023년 기준 36개 VASP가 등록됐습니다.

시중은행의 AML 시스템은 자체 개발이 표준입니다:

국민은행 STM(Suspicious Transaction Monitoring) — 2010년 도입, NICE Actimize 기반 커스터마이징
신한은행 SAFE(Shinhan AML Financial Engine) — 자체 개발, 그래프 분석 강화
우리은행 ARMS(AML Risk Management System) — 2018년 전면 개편, SAS AML 부분 도입
하나은행 H-AML — Oracle OFSAA 기반
농협 NH-AML — 자체 개발 + ComplyAdvantage 제재 스크리닝

# 한국 시중은행 AML 시스템 비교
banks:
  - name: KB국민
    system: STM
    base_vendor: NICE Actimize
    introduced: 2010
    str_rules: 약 180개
    annual_str: 220000
    customization: 高 (자체 룰 60% 이상)
  - name: 신한
    system: SAFE
    base_vendor: 자체 개발
    introduced: 2015
    str_rules: 약 240개
    annual_str: 195000
    customization: 100% 자체
  - name: 우리
    system: ARMS
    base_vendor: SAS AML + 자체
    introduced: 2018
    str_rules: 약 160개
    annual_str: 175000
    customization: 高
  - name: 하나
    system: H-AML
    base_vendor: Oracle OFSAA
    introduced: 2012
    str_rules: 약 140개
    annual_str: 165000
    customization: 中
  - name: NH농협
    system: NH-AML
    base_vendor: 자체 + ComplyAdvantage
    introduced: 2019
    str_rules: 약 130개
    annual_str: 155000
    customization: 中高

일본 JAFIC — Japan Financial Intelligence Center

JAFIC(Japan Financial Intelligence Center)은 일본 경찰청(警察庁) 산하 조직정범죄대책부(組織犯罪対策部)에 소속된 FIU입니다. 犯罪収益移転防止法(범죄수익이전방지법, 통칭 犯収法)이 모법이며, 2016년·2020년·2024년 3차에 걸친 개정(통칭 改正犯収法)을 통해 비대면 거래 본인확인이 강화됐습니다.

2024년 JAFIC 통계: STR(疑わしい取引の届出) 약 56만 건 접수, 그 중 약 90%가 은행권. 2025년 FATF 4차 상호평가 후속 조치로 가상자산 부문 강화(改正資金決済法)가 시행됐고, 2026년부터 ステーブルコイン(스테이블코인) 발행에도 AML/CFT 의무가 직접 적용됩니다.

일본 AML 시스템 시장: NTT Data ANSER-AML(메가뱅크 3행 중 2행 도입), 野村総合研究所(NRI) Value AML, 富士通 F-AML, IBM Japan + Oracle OFSAA. 외자계는 NICE Actimize와 SAS가 일부 도입됐습니다.

항목	미국 BSA	EU AMLA 2026	한국 특금법	일본 改正犯収法
FIU	FinCEN	AMLA + 27개 국가 FIU	KFIU	JAFIC
현금 보고 임계	$10,000 (CTR)	€10,000	1천만원 (KRW)	200만엔
Travel Rule	$3,000 wire /$ 1K crypto	€1,000 (no de minimis crypto)	100만원 crypto	30만엔 crypto
1차 입법	1970	2024 (AMLR)	2001 (특금법)	1999 (組犯法) → 2007 (犯収法)
가상자산 적용	2013 (FinCEN guidance)	2024 (MiCA + AMLR)	2020 특금법 개정	2017 (資金決済法)
비대면 KYC	eIDAS 미적용	eIDAS 2.0 통합	비대면 실명확인 가능	マイナンバー+JPKI 사실상 표준
최근 큰 변화	2022 OFAC Tornado Cash	2026 단일 규정집	2024 가상자산이용자보호법	2024 3차 改正犯収法
STR 연 건수	약 360만 (2024)	약 220만 (EU 전체)	약 130만	약 56만

2026년 핵심 트렌드 — Generative AI, Cross-Chain, ESG-AML 통합

첫째, Generative AI 기반 SAR 내러티브 자동 작성이 표준화 중입니다. NICE Actimize ActOne, ComplyAdvantage AI Narrative, SAS AML Copilot이 경쟁 중이며, 컴플라이언스 분석가의 SAR 작성 시간을 60-70% 단축한다는 보고가 있습니다.

둘째, Cross-chain 트랜잭션 분석이 핵심 차별화 영역으로 부상했습니다. 2025년 Wormhole, LayerZero, Across Protocol 같은 크로스체인 브릿지를 통한 자금세탁이 급증했고, Chainalysis/Elliptic/TRM Labs 모두 cross-chain graph를 단일 뷰로 통합하는 기술 경쟁 중입니다.

셋째, ESG와 AML의 통합 — 기후 관련 금융 범죄(탄소배출권 사기, 그린워싱), 강제노동 공급망 자금 추적이 AML의 새 영역으로 확장됐습니다. EU CSRD(Corporate Sustainability Reporting Directive)와 AMLR이 정보공유 채널을 일부 공유하기 시작했습니다.

넷째, Privacy-Enhancing Technologies(PETs) — Confidential Computing, Federated Learning을 통해 은행 간 고객 정보를 노출하지 않고 자금세탁 네트워크를 공동 탐지하는 시도가 영국 PETs Lab, 싱가포르 MAS Project Aurora를 중심으로 본격화됐습니다.

실무 가이드 — AML 프로그램 4대 기둥

FATF와 미국 FFIEC 모두 AML 프로그램의 4대 기둥(Four Pillars)을 제시합니다: 첫째, Designated Compliance Officer(BSA Officer) 지정; 둘째, Internal Controls(정책, 절차, 시스템); 셋째, Independent Testing(연 1회 이상 독립 감사); 넷째, Training(전 직원, 특히 일선 직원 정기 교육). 2020년 AML Act는 5번째 기둥으로 Customer Due Diligence를 명시했습니다.

실무에서는 다음 KRI(Key Risk Indicator)를 추적합니다: ① SAR 제출 건수 추이, ② SAR-to-Alert 비율(낮으면 false positive 多), ③ 평균 알림 처리 시간(SLA), ④ 제재 스크리닝 false positive 비율, ⑤ KYC refresh 적시성, ⑥ 위험기반 등급별 고객 분포, ⑦ EDD 고객 비율, ⑧ 위험국가 거래 비중.

직업으로서의 AML — 컴플라이언스 분석가/조사관 커리어

AML 컴플라이언스는 글로벌 금융권에서 가장 빠르게 성장 중인 직무 중 하나입니다. 미국 BLS 통계로 Compliance Officer 평균 연봉은 약 $76,000(2024), 글로벌 Tier-1 은행의 Senior AML Investigator는$ 130,000-$180,000. 자격증으로는 CAMS(Certified Anti-Money Laundering Specialist, ACAMS 발급, 글로벌 표준), CFCS(Certified Financial Crime Specialist), ICA Diploma(영국 기반)가 주요합니다.

한국에서는 자금세탁방지전문가(CAMS 한국 응시), 금융보안원(FSI) 자금세탁방지 과정, KIF(한국금융연수원) AML 교육이 표준 경로입니다. 일본은 ACAMS Japan 챕터와 일본 컴플라이언스 협회(JCMA) 자격이 주요합니다.

마무리 — 2026년, 컴플라이언스가 곧 전략이다

2026년 AML은 단순한 규제 준수가 아니라 데이터·AI·블록체인·규제 기술이 융합된 전략적 영역이 됐습니다. EU AMLA의 단일 규정집, 한국 가상자산이용자보호법, 일본 改正犯収法 3차 개정은 모두 같은 방향을 가리킵니다 — 글로벌 표준 수렴, 실시간 모니터링, AI 기반 분석. Chainalysis/Elliptic/TRM Labs가 블록체인 분석을 이끌고, NICE Actimize/Oracle OFSAA/SAS/FICO가 전통 금융 AML을 지키며, ComplyAdvantage 같은 AI 네이티브 벤더가 그 사이의 격차를 메우고 있습니다. AML 엔지니어와 분석가에게 2026년은 가장 흥미롭고 가장 압박이 큰 해가 될 것입니다.

References

FATF, "International Standards on Combating Money Laundering — The FATF Recommendations (Updated 2024)" — https://www.fatf-gafi.org/en/publications/Fatfrecommendations/Fatf-recommendations.html
FATF, "Updated Guidance for a Risk-Based Approach to Virtual Assets and VASPs" (2021) — https://www.fatf-gafi.org/en/publications/Fatfrecommendations/Updated-guidance-rba-virtual-assets.html
FinCEN, "BSA E-Filing System and SAR Statistics" — https://www.fincen.gov/reports/sar-stats
US Treasury OFAC, "Specially Designated Nationals And Blocked Persons List (SDN)" — https://ofac.treasury.gov/specially-designated-nationals-and-blocked-persons-list-sdn-human-readable-lists
US Treasury OFAC, "Tornado Cash Designation Press Release" (2022-08-08) — https://home.treasury.gov/news/press-releases/jy0916
EU, "Anti-Money Laundering Authority (AMLA) Regulation 2024/1620" — https://eur-lex.europa.eu/eli/reg/2024/1620/oj
EU, "Anti-Money Laundering Regulation (AMLR) 2024/1624" — https://eur-lex.europa.eu/eli/reg/2024/1624/oj
금융정보분석원(KFIU), "자금세탁방지업무 통계 자료" — https://www.kofiu.go.kr/kor/policy/statistic.do
금융정보분석원, "특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)" — https://www.law.go.kr/법령/특정금융거래정보의보고및이용등에관한법률
警察庁 JAFIC, "犯罪収益移転防止法に基づく届出受理件数" — https://www.npa.go.jp/sosikihanzai/jafic/
Chainalysis, "Crypto Crime Report 2025" — https://www.chainalysis.com/crypto-crime-report/
Elliptic, "Sanctions Compliance Guide for Crypto Businesses" — https://www.elliptic.co/resources
TRM Labs, "Illicit Crypto Ecosystem Report 2025" — https://www.trmlabs.com/post/the-illicit-crypto-ecosystem-report-2025
NICE Actimize, "Anti-Money Laundering Solutions" — https://www.niceactimize.com/anti-money-laundering/
Oracle, "Financial Services Analytical Applications (OFSAA) — AML" — https://www.oracle.com/industries/financial-services/anti-money-laundering/
FICO, "Tonbeller Siron Compliance Suite" — https://www.fico.com/en/products/fico-siron-compliance-suite
SAS Institute, "SAS Anti-Money Laundering" — https://www.sas.com/en_us/software/anti-money-laundering.html
ComplyAdvantage, "State of Financial Crime Report 2025" — https://complyadvantage.com/insights/state-of-financial-crime/
ACAMS, "Certified Anti-Money Laundering Specialist (CAMS)" — https://www.acams.org/en/certifications/cams
InterVASP, "IVMS101 Standard" — https://intervasp.org/ivms101/
FFIEC, "BSA/AML Examination Manual" — https://bsaaml.ffiec.gov/manual
한국 가상자산이용자보호법 — https://www.law.go.kr/법령/가상자산이용자보호등에관한법률