Skip to content

필사 모드: AI 부정거래 탐지 & 자금세탁방지 (AML) 2026 완벽 가이드 - Sardine · Unit21 · Hawk AI · ComplyAdvantage · Sumsub · Persona · Alloy · Featurespace · Feedzai · NICE Actimize · Hex Trust 심층 분석

한국어
0%
정확도 0%
💡 왼쪽 원문을 읽으면서 오른쪽에 따라 써보세요. Tab 키로 힌트를 받을 수 있습니다.
원문 렌더가 준비되기 전까지 텍스트 가이드로 표시합니다.

프롤로그 — 부정거래가 산업을 다시 그린 해

2024년 2월 5일, 영국 엔지니어링 회사 Arup의 홍콩 지사 재무팀 직원은 CFO와 다른 임원들이 참여한 화상회의에서 2,500만 USD(약 340억 원)를 15회에 걸쳐 송금했다. 회의의 참석자 전원이 딥페이크였다. 진짜 CFO는 영국 본사에 있었다.

홍콩 경찰이 같은 해 5월에 사건을 공개했을 때, 글로벌 보안·금융 업계는 같은 결론에 도달했다.

- 생성형 AI는 부정거래의 비용을 한 자릿수 줄였다.

- KYC·AML 체크는 정적 문서 검증으로는 부족하다.

- "딥페이크 탐지"는 더 이상 연구 주제가 아니라 결제 단계의 필수 기능이다.

같은 시기에 다른 위기가 동시에 터졌다.

- **북한 Lazarus 그룹** — 2024년 한 해 14억 USD를 암호화폐 거래소에서 훔쳤다. Chainalysis 추적 보고.

- **돼지 도살 사기(pig butchering)** — FBI 2024 인터넷 범죄 보고서가 손실을 약 50억 USD로 집계.

- **합성 신원(synthetic identity)** — 미국 FTC가 2024년 신용카드 사기 1위 유형으로 지목.

그 결과 AI 부정거래 탐지·AML 산업이 폭발적으로 성장했다. Visa는 2024년 9월 Featurespace를 약 10억 USD에 인수했고, EU AML Authority(AMLA)가 프랑크푸르트에 정식 출범했으며, 한국 FIU(금융정보분석원)는 2025년 특금법 개정안에 AI 트랜잭션 모니터링을 명시했다. 일본 三菱UFJ은행은 2024년 Hawk AI와 파일럿을 시작했다.

이 글은 70여 개 도구와 법규를 한 흐름으로 정리한다. 모던 핀테크 플랫폼, KYC, 레거시 AML, 암호화폐, 카드 결제, 딥페이크 탐지까지 한 호흡에 본다.

1장 · 2024-2026 부정거래 산업의 4대 충격

산업 지형을 바꾼 굵직한 사건들을 시간순으로 본다.

- **2023년 7월** — 미국 FedNow 즉시 결제 시스템 출범. 24/7 즉시 정산 환경이 사기 대응 시간을 분 단위로 압축.

- **2024년 2월** — Arup 홍콩 딥페이크 2,500만 USD 송금 사기.

- **2024년 9월** — Visa가 Featurespace(ARIC 플랫폼) 인수 발표. 약 10억 USD.

- **2024년 11월** — Forter가 Sentinels(네덜란드 AML 스타트업) 인수. 결제 사기와 AML 통합.

- **2025년 1월** — EU AML Authority(AMLA) 프랑크푸르트 본부 운영 개시.

- **2025년 4월** — 미국 FinCEN, AI 트랜잭션 모니터링 모델 위험 관리 가이드라인 초안 발표.

- **2025년 8월** — 한국 금융위, 특금법 시행령 개정으로 가상자산 사업자(VASP) 트랜잭션 모니터링 의무 강화.

- **2026년 1월** — EU 6AMLD 완전 시행. EU 가상자산 시장 규정(MiCA) 트래블 룰 발효.

이 8개 사건이 의미하는 바는 한 가지다. **2026년의 부정거래 대응은 더 이상 정적 규칙 기반이 아니라 AI 모델·그래프·딥페이크 탐지가 동시 가동되는 시스템이다.**

2장 · 부정거래 vs AML — 무엇이 다른가

비슷해 보이지만 다른 두 영역이다.

- **부정거래 탐지(Fraud Detection)** — 사용자가 의도하지 않은 결제·계정 탈취·신원 도용. 피해자는 고객 본인. 카드 사기, 계정 탈취(ATO), 이체 사기(APP), 환불 사기 등.

- **자금세탁방지(AML)** — 사용자가 의도적으로 자금의 원천을 숨기는 행위. 피해자는 사회. 마약·테러·인신매매 자금 등.

규제 측면에서도 다르다.

- 부정거래는 주로 PCI DSS, EMV 3DS, PSD2 SCA(EU).

- AML은 FATF 권고, BSA(미국), 6AMLD(EU), 한국 특금법, 일본 범죄수익이전방지법.

플랫폼 측면에서는 융합되는 추세다. Sardine, Unit21, Hawk AI, Feedzai, Featurespace는 모두 "Fraud + AML 통합 플랫폼"을 표방한다. 같은 트랜잭션 데이터에서 부정거래 신호와 자금세탁 신호를 동시에 뽑는 게 효율적이기 때문이다.

[부정거래 vs AML 신호 차이]

부정거래

- 행동 이상(평소와 다른 시간, 다른 기기, 다른 위치)

- 카드/계좌 신원 미스매치

- 속도(velocity) 이상

- 거래액 이상(평소 대비)

AML

- 패턴 이상(stratification, smurfing, layering)

- 위험 국가/제재 대상 거래

- PEP(정치적 노출 인물) 거래

- 현금/암호화폐 환전 패턴

- 비정상 회사 구조(shell company)

3장 · 왜 AI인가 — 규칙 기반의 한계

부정거래·AML 분야에서 AI/ML 도입이 가속화된 이유를 정리한다.

- **오탐(false positive) 문제** — 전통적 규칙 기반 AML 시스템은 오탐률이 95-98 %에 달한다. SAR(Suspicious Activity Report) 1건당 분석가가 평균 4-8시간을 소비.

- **새로운 패턴 적응** — 사기범은 규칙을 우회하도록 계속 진화한다. ML은 라벨 없는 이상치(anomaly)를 학습.

- **그래프 분석** — 자금 흐름은 그래프다. 그래프 신경망(GNN)이 전통 규칙이 놓치는 다단계 세탁 패턴을 잡아낸다.

- **NLP의 SAR 작성** — 분석가의 가장 큰 부담은 SAR 보고서 서술. 생성형 AI가 초안을 만들고 분석가가 검토.

- **딥페이크 대응** — 정적 KYC 문서는 GenAI로 5분이면 위조. 라이브 동영상·음성 검증이 필수.

여기서 핵심은 "AI가 분석가를 대체"가 아니라 "분석가가 보는 큐 품질을 올린다"는 점이다. 미국 FinCEN의 2025년 가이드라인도 모델 위험 관리(MRM)·설명 가능성(XAI)을 강조한다.

4장 · Sardine — 모던 핀테크용 부정거래 + AML

**Sardine**(sardine.ai)은 2020년에 설립되었다. Soups Ranjan(전 Coinbase 부정거래 부문장), Aditya Goel, Jose Marques가 공동 창업.

- **포지셔닝** — 핀테크·암호화폐 거래소·네오뱅크용 "Fraud + AML + Compliance" 단일 플랫폼.

- **기기 지능(Device Intelligence)** — 키스트로크 패턴, 디바이스 핑거프린트, 행동 생체 인증.

- **트랜잭션 모니터링** — 실시간 룰 + ML 스코어링.

- **케이스 관리** — 분석가 워크플로 통합.

- **고객사 일부 공개** — FTX 이전의 Coinbase, Brex, Visa, Ramp 등.

차별화 포인트는 **사기 신호를 결제 직전에 잡고, 같은 신호를 AML 룰에도 재활용**한다는 설계 철학이다. Series B에서 약 7,000만 USD를 조달했고, 2024년 시리즈 C로 추가 자금을 받았다.

API 통합이 빠르고 핀테크 친화적 가격이라 미국·EU·아시아 모던 핀테크에 빠르게 침투했다.

5장 · Unit21 — Fraud + Compliance Ops 운영 플랫폼

**Unit21**(unit21.ai)은 2018년 Trisha Kothari와 Clarence Chio가 공동 창업했다. Y Combinator 출신.

- **No-code 룰 엔진** — 분석가가 직접 룰을 작성·테스트할 수 있는 UI.

- **케이스 관리(Case Management)** — SAR 작성 파이프라인 포함.

- **그래프 시각화** — 자금 흐름과 연관 계정을 노드·엣지로.

- **고객사 일부 공개** — Chime, Coinbase, GoPay, Intuit, Lithic.

Unit21의 강점은 "분석가가 분석가를 위해 만든" UI다. Trisha Kothari가 직접 Affirm에서 부정거래 운영을 했던 경험에서 출발했다. 2024년 시리즈 C로 약 4,500만 USD를 조달.

기존 NICE Actimize·SAS 같은 엔터프라이즈 솔루션이 5-10년의 도입 주기를 갖는 반면, Unit21은 3-6개월 내 프로덕션 진입이 목표다.

6장 · Hawk AI — 뮌헨발 트랜잭션 모니터링

**Hawk AI**(hawk.ai)는 2018년 독일 뮌헨에서 설립되었다. Tobias Schweiger, Wolfgang Berner가 공동 창업.

- **포지셔닝** — 트랜잭션 모니터링 + 제재 스크리닝 + KYC 위험 평가의 통합.

- **설명 가능한 ML** — EU 규제 환경에 맞춰 XAI(Explainable AI) 우선.

- **클라우드 네이티브** — Google Cloud 인프라.

- **고객사 일부 공개** — Mambu, Visma, Ratepay, North American Banking Company, **三菱UFJ은행**(2024년 파일럿).

Hawk AI는 EU 6AMLD와 향후 7AMLD를 정조준한 아키텍처다. 2024년 시리즈 C에서 5,600만 USD를 조달했고, Sands Capital이 주도. 일본 三菱UFJ과의 파일럿이 아시아 진출의 신호탄이다.

7장 · ComplyAdvantage — 제재 + 부정 미디어 + AML

**ComplyAdvantage**(complyadvantage.com)는 2014년 영국 런던에서 설립되었다. Charles Delingpole가 창업.

- **제재 스크리닝(Sanctions Screening)** — OFAC, EU, UN, UK HMT, 30개국 제재 명단.

- **PEP 데이터베이스** — 정치적 노출 인물.

- **부정 미디어(Adverse Media)** — 글로벌 뉴스에서 위험 인물 추출. NLP 기반.

- **트랜잭션 모니터링** — 룰 + ML.

- **고객사 일부 공개** — Affirm, Coinbase, Allianz, Curve.

차별화는 "글로벌 부정 미디어를 NLP로 자동 분류"하는 능력이다. 매일 수백만 건의 뉴스를 수집해 위험도가 있는 인물·기업과 매칭한다. 2022년 Goldman Sachs가 주도한 시리즈 D에서 7,000만 USD를 조달.

한국·일본 진출은 제한적이지만, 글로벌 핀테크는 ComplyAdvantage를 표준으로 채택하는 경우가 많다.

8장 · Featurespace — Visa가 인수한 ARIC 엔진

**Featurespace**(featurespace.com)는 2008년 영국 캠브리지에서 설립되었다. David Excell이 창업. 케임브리지 대학교 공학과 출신.

- **ARIC Risk Hub** — 실시간 행동 분석 엔진.

- **적응형 행동 분석(Adaptive Behavioral Analytics)** — 사용자별 정상 행동 프로필을 동적으로 학습.

- **고객사** — HSBC, NatWest, RBS, TSYS, Worldpay 등.

- **2024년 9월** — Visa가 약 10억 USD에 인수 발표. 2025년 완료.

Visa의 인수는 산업 메시지가 분명하다. **"카드 네트워크가 직접 부정거래 AI를 내재화한다."** Mastercard도 2017년 Brighterion을 인수한 바 있고, 2024년 Recorded Future도 30억 USD에 인수해 부정거래 인텔리전스를 강화했다.

9장 · Feedzai — 포르투갈발 통합 위험 플랫폼

**Feedzai**(feedzai.com)는 2011년 포르투갈 코임브라에서 설립되었다. Nuno Sebastião, Paulo Marques, Pedro Bizarro가 공동 창업.

- **머신러닝 기반 부정거래 탐지** — 결제, 계정 개설, AML.

- **글로벌 고객사** — Citi, Mashreq, Standard Chartered, Lloyds Banking Group, ICBC.

- **2021년** — Series D에서 2억 USD를 조달. KKR이 주도. 평가 가치 약 16억 USD.

- **OpenML Engine** — 데이터 사이언티스트가 자체 모델을 배포할 수 있는 플랫폼.

Feedzai는 대형 글로벌 은행을 정조준한다. NICE Actimize, SAS, Oracle FCCM과 직접 경쟁하는 모던 대안 포지션이다.

10장 · Quantexa — 엔티티 해상(Entity Resolution)의 챔피언

**Quantexa**(quantexa.com)는 2016년 영국 런던에서 설립되었다. Vishal Marria가 창업.

- **엔티티 해상(Entity Resolution)** — 흩어진 데이터에서 같은 인물·법인을 식별.

- **컨텍스트 결정 인텔리전스(Contextual Decision Intelligence, CDI)** — 그래프 + ML.

- **고객사** — HSBC, Standard Chartered, BNY Mellon, Vodafone.

- **2023년** — 시리즈 E에서 1억 2,900만 USD를 조달. 평가 가치 약 18억 USD.

자금세탁의 본질은 "법인을 통한 정체 숨기기"다. Quantexa의 강점은 수십 개 국가의 법인 등기·뉴스·내부 데이터를 엮어 실 소유주(UBO)를 추적하는 능력이다. EU AMLR(자금세탁규정)의 UBO 등기 의무화와 맞물려 수요가 폭증했다.

11장 · Sentinels(Forter 인수) — Fraud + AML 통합

**Sentinels**(sentinels.ai)는 2019년 네덜란드 암스테르담에서 설립된 AML 스타트업이다. 2024년 11월 결제 사기 전문 **Forter**가 인수.

- **트랜잭션 모니터링** — 룰 + ML, EU 규제 환경 친화.

- **고객사** — Mollie, bunq, 등 EU 핀테크.

- **인수 효과** — Forter의 카드/결제 부정거래 데이터와 Sentinels의 AML 트랜잭션 데이터가 결합. e커머스 결제 부정과 AML이 한 플랫폼에서 처리되는 첫 사례.

이 거래는 산업 전체가 향하는 방향을 보여준다. **부정거래와 AML의 경계가 빠르게 무너지고 있다.**

12장 · Sumsub — 글로벌 신원 검증 표준

**Sumsub**(sumsub.com)은 2015년에 설립되었다. Andrew Sever, Jacob Sever, Peter Sever가 공동 창업. 영국 런던 본사.

- **글로벌 ID 검증** — 200개 이상 국가·지역의 신분증·여권 검증.

- **라이브니스 체크(Liveness)** — 셀카 + 영상으로 실제 사람 검증.

- **AML 스크리닝 내장** — 제재 명단·PEP.

- **KYB(Know Your Business)** — 법인 검증.

- **트래블 룰** — 가상자산 사업자용 모듈.

- **고객사** — Bitpanda, Wirex, Pasha Bank, Bybit 등 1,500개 이상.

Sumsub의 특징은 "라이브니스 + 문서 OCR + AML 스크리닝"을 한 통합 SDK로 제공한다는 점이다. 한국·일본 진출도 적극적이며, 한국에서는 빗썸 등 가상자산 거래소가 부분 도입.

13장 · Persona — 온보딩 + 검증 오케스트레이션

**Persona**(withpersona.com)는 2018년 미국 샌프란시스코에서 설립되었다. Rick Song, Charles Yeh가 공동 창업.

- **유연한 KYC 워크플로** — 사용자가 빌딩 블록으로 본인인증 플로를 설계.

- **인스턴트 링크** — 단일 링크로 다중 단계 검증.

- **AML 데이터베이스 통합** — Refinitiv, ComplyAdvantage 등 외부 데이터.

- **고객사** — BlockFi(과거), Robinhood, Square, OpenAI, Mercury Bank.

Persona의 강점은 "코드 한 줄 없이 컴플라이언스 팀이 워크플로를 수정"할 수 있다는 점이다. 2022년 시리즈 D에서 1억 5,000만 USD를 조달. 평가 가치 약 15억 USD.

14장 · Alloy — KYC 오케스트레이션 허브

**Alloy**(alloy.com)는 2015년 미국 뉴욕에서 설립되었다. Tommy Nicholas, Laura Spiekerman, Charles Hearn이 공동 창업.

- **오케스트레이션 레이어** — 60개 이상 데이터 소스와 단일 API로 통합. Socure, LexisNexis, Sentilink 등.

- **의사결정 엔진** — 규칙 + ML 기반 자동 승인/거부/리뷰.

- **고객사** — Ramp, HMBradley, Plaid, Marqeta, Ally Bank, **Brex**.

Alloy의 포지셔닝은 다른 KYC 벤더와 다르다. Alloy 자신이 KYC를 안 하고, **여러 KYC 데이터 소스를 통합·조율**한다. "KYC의 Plaid"라는 별명도 있다. 2022년 시리즈 C에서 1억 USD 조달. 평가 가치 약 15억 USD.

15장 · Onfido · Jumio · Veriff — ID 검증 3대장

ID 문서 + 셀카 검증 분야의 글로벌 3대장.

- **Onfido**(onfido.com) — 2012년 영국 런던 설립. 2024년 4월 **Entrust**가 인수. Revolut, Bunq, Bitstamp 등이 고객사. AI 라이브니스에 강점.

- **Jumio**(jumio.com) — 2010년 설립. 미국 본사. 200개 이상 국가 문서 지원. United Airlines, HSBC, 등 대기업 비중이 높음.

- **Veriff**(veriff.com) — 2015년 에스토니아 탈린 설립. Kaarel Kotkas가 창업. Wise, Bolt, Deel 등 유럽 핀테크가 주 고객. 2022년 시리즈 C에서 1억 USD 조달.

세 회사 모두 라이브니스(실제 사람 여부 검증)와 문서 검증을 핵심으로 한다. 2024년부터 딥페이크 대응 라이브니스 v2 또는 v3을 출시.

16장 · Trulioo · Socure · iProov — 글로벌·미국·생체

세 가지 보완 카테고리.

- **Trulioo**(trulioo.com) — 2011년 캐나다 밴쿠버 설립. **글로벌 ID 검증**에 특화. 195개국 데이터 소스. 2021년 시리즈 D에서 3억 9,400만 USD 조달. 평가 가치 약 16억 USD.

- **Socure**(socure.com) — 2012년 미국 설립. **합성 신원 탐지(Synthetic ID Detection)**에 강점. PHEMI, Sentilink 인수. 미국 시장 점유율 1위 KYC 벤더 중 하나.

- **iProov**(iproov.com) — 2011년 영국 런던. **얼굴 라이브니스 전용**. Genuine Presence Assurance 특허. UK Home Office, Singapore SingPass 채택.

이 외에 **Yoti**(영국, 디지털 ID + 나이 인증), **FaceTec**(미국, 3D 얼굴 라이브니스), **Daon**(美·아일랜드, 다중 생체)가 함께 거론된다.

17장 · 레거시 + 엔터프라이즈 AML — NICE Actimize · SAS · Oracle FCCM

대형 글로벌 은행 시장은 여전히 레거시 4대장이 지배한다.

- **NICE Actimize**(niceactimize.com) — 이스라엘 NICE 자회사. AML, 부정거래, 시장 남용, 통신 감시까지 풀스택. 톱 50 글로벌 은행 대부분이 사용.

- **SAS AML**(sas.com) — 미국 SAS Institute의 AML 모듈. 통계 강점. 2024년부터 SAS Viya 4 클라우드 네이티브로 마이그레이션.

- **Oracle FCCM**(Financial Crime and Compliance Management) — Oracle 자회사. Mantas 기반.

- **Fiserv** — 미국. 자체 AML + 카드 부정거래 모듈.

이 외에 **NetReveal(BAE Systems Applied Intelligence)**, **FICO Tonbeller**(Siron), **LexisNexis Risk Solutions**, **Refinitiv World-Check**(LSEG)이 함께 거론된다. 도입 주기가 길고(5-10년), 라이센스 비용이 수백만 USD부터 시작한다.

18장 · Chainalysis · TRM Labs · Elliptic — 암호화폐 AML 3대장

암호화폐가 합법화·기관화될수록 블록체인 분석 산업도 폭발한다.

- **Chainalysis**(chainalysis.com) — 2014년 미국 뉴욕 설립. Michael Gronager, Jonathan Levin이 공동 창업. **암호화폐 AML 시장 점유율 1위**. 미국 IRS, FBI, 한국 검찰까지 정부 고객 다수. 2022년 시리즈 F에서 1억 7,000만 USD. 평가 가치 약 86억 USD.

- **TRM Labs**(trmlabs.com) — 2018년 미국 샌프란시스코 설립. Esteban Castaño, Rahul Raina가 공동 창업. 정부·은행 고객 중심.

- **Elliptic**(elliptic.co) — 2013년 영국 런던 설립. James Smith가 창업. 가상자산 거래소·핀테크 중심.

- **Crystal Blockchain** — Bitfury 자회사. 동유럽 시장 강세.

- **Solidus Labs** — 시장 조작 + 부정거래 탐지에 특화.

2024년 가장 큰 임팩트는 **북한 Lazarus 그룹의 14억 USD 탈취 추적**이었다. Chainalysis와 TRM Labs가 협업해 자금 흐름을 시각화하고, OFAC 제재로 대응했다.

19장 · 카드 + 결제 부정거래 — Stripe · Adyen · Riskified · Forter · Signifyd · Sift · Kount

결제 처리사·e커머스 전용 부정거래 도구.

- **Stripe Radar**(stripe.com/radar) — 결제 도구 내장형 ML. Stripe 사용자에게 거의 무료에 가깝게 제공. 차지백 보호도 제공.

- **Adyen RevenueProtect** — 비슷한 결제 처리사 내장형.

- **Riskified**(riskified.com) — 2013년 이스라엘. e커머스 차지백 보장(chargeback guarantee).

- **Forter**(forter.com) — 2013년 이스라엘. e커머스. 2024년 Sentinels 인수로 AML 영역 진입.

- **Signifyd**(signifyd.com) — 2011년 미국. 비슷한 차지백 보장 모델.

- **Sift**(sift.com) — 2011년 미국. ML 기반 부정거래 + 콘텐츠 모더레이션.

- **Kount** — 2007년 미국. 2021년 Equifax가 인수.

차지백 보장 모델은 e커머스가 사기 위험을 외부화할 수 있게 해 준다. 2024년 합성 신원 사기가 늘면서 이 회사들의 검증 수준도 강화되었다.

20장 · 딥페이크 + 음성 부정거래 — Pindrop · Daon · Reality Defender · Sensity · Truepic

2024년 Arup 사건 이후 가장 빨리 성장한 카테고리.

- **Pindrop**(pindrop.com) — 2011년 미국 애틀랜타. **콜센터 음성 생체 인증**에 특화. Phoneprinting 특허. 2024년부터 Deepfake 음성 탐지 모듈 추가.

- **Daon** — 다중 생체. 음성·얼굴·지문.

- **Reality Defender**(realitydefender.com) — 2021년 미국. **딥페이크 영상·음성·이미지 탐지** 전용. 2024년 시리즈 A에서 1,500만 USD 조달.

- **Sensity AI**(sensity.ai) — 2018년 네덜란드 암스테르담. 딥페이크 인텔리전스 + 탐지.

- **Truepic**(truepic.com) — 2015년 미국. C2PA(Coalition for Content Provenance and Authenticity) 기반 콘텐츠 출처 검증.

콜센터 부정거래는 2024-2025에 폭증했다. Pindrop의 보고서에 따르면, AI 음성 합성을 사용한 콜센터 침투 시도가 2024년 한 해에 4배 증가.

21장 · 합성 신원 탐지 — TransUnion · Experian · LexisNexis · Equifax

미국 시장에서 가장 큰 위협 중 하나가 합성 신원(synthetic identity)이다.

- **합성 신원(Synthetic Identity)** — 실제 사람의 SSN과 가짜 이름·생년월일을 조합해 신용 이력을 만드는 사기.

- **미국 FTC 2024 보고** — 신용카드 부정거래 1위 유형.

- **연간 손실** — 약 50억 USD 추정.

대응 도구:

- **TransUnion TruEmpower / TruValidate** — 신용국 데이터 기반.

- **Experian CrossCore** — 멀티-소스 위험 평가 플랫폼.

- **LexisNexis ThreatMetrix** — 디지털 ID + 기기 인텔리전스.

- **Equifax ID** — 신용국 기반 ID 검증.

- **SentiLink**(2017 설립) — 합성 신원 탐지 스페셜리스트. Visa, JPMorgan Chase 등이 고객사.

핵심은 "신원의 일관성을 시간에 따라 검증"하는 능력이다. 합성 신원은 실제 사람과 동일한 SSN을 쓰지만, 다른 데이터 포인트는 일치하지 않는다.

22장 · 실시간 결제(Instant Payment) 사기 — FedNow · UK Faster Payments · EU SCT Inst · 한국·일본

24/7 즉시 결제가 표준이 되면서 사기 대응 시간이 분 단위로 압축되었다.

- **미국 FedNow** — 2023년 7월 출범. Federal Reserve가 운영하는 24/7 즉시 결제망.

- **UK Faster Payments** — 2008년부터. 현재 영국 모든 은행 표준.

- **EU SCT Inst(SEPA Instant Credit Transfer)** — 2017년부터. 2025년 1월부터 EU 모든 EU/EEA 은행에서 의무화(Instant Payments Regulation).

- **한국 즉시 이체** — 한국은행 BOK-Wire+ 및 금융결제원(KFTC) 시스템 기반. 사실상 30년 전부터 즉시 이체가 표준.

- **일본 全銀システム(ZENGINK)** — 2023년 갱신. 10월 평일 24시간 운영 확대.

- **일본 ZEDI(全銀 EDI System)** — 2018년 출범. 송금에 EDI(전자 데이터 교환) 첨부.

즉시 결제의 AML 도전은 **취소(reversal)가 불가능**하다는 점이다. 5초 안에 사기 여부를 판별하지 못하면 자금은 영구히 빠져나간다. Hawk AI, Featurespace 등은 이 5초 윈도우에 최적화된 실시간 모델을 강조한다.

23장 · 규제 프레임워크 — FATF · BSA · EU AMLA · 한국 특금법 · 일본 FSA

각 지역의 핵심 법규.

**글로벌**

- **FATF(Financial Action Task Force)** — 1989년 G7이 설립. 자금세탁·테러자금조달 방지의 글로벌 표준. 40개 권고안.

- **FATF 트래블 룰** — 2019년 권고안 15호 개정. 1,000 USD 이상 가상자산 거래에 송수신자 정보 첨부 의무.

**미국**

- **BSA(Bank Secrecy Act, 1970)** — AML의 헌법.

- **USA PATRIOT Act(2001)** — 9/11 이후 강화.

- **AML Act of 2020** — BSA 50년 만의 대대적 업데이트. FinCEN의 권한 확대.

- **CTA(Corporate Transparency Act, 2021)** — UBO 등기 의무. 2024년부터 시행.

**EU**

- **6AMLD(6th Anti-Money Laundering Directive)** — 2018년 채택, 2020년 시행.

- **AML Package 2024** — 2024년 5월 통과. AMLR(규정), AMLD6, AMLA(당국) 묶음.

- **EU AML Authority(AMLA)** — 2024년 발족, 2025년 프랑크푸르트 본부 정식 운영 개시.

- **MiCA(Markets in Crypto-Assets Regulation)** — 2024년 12월 30일 전면 시행. 가상자산 트래블 룰 포함.

**EU 결제 규제**

- **PSD2(2018)** — SCA(Strong Customer Authentication) 의무.

- **PSD3(초안)** — 2025년 EU 의회 심의 중. 더 강한 사기 책임 분담.

**한국**

- **특정금융정보법(특금법)** — 2021년 3월 시행. VASP 등록제. 2025년 시행령 개정으로 AI 트랜잭션 모니터링 의무 강화.

- **FIU(금융정보분석원)** — 한국의 FIU. 금융위원회 산하.

- **자금세탁방지법** — 2001년 제정.

**일본**

- **범죄수익이전방지법(犯収法)** — 2008년 시행. AML/CFT의 기본법.

- **JAFIC(Japan Financial Intelligence Center)** — 일본 FIU. 경찰청 산하.

- **資金決済法** — 가상자산 사업자(交換業者) 등록제.

- **2024년 11월** — 일본 FSA, AML 가이드라인 개정. AI 트랜잭션 모니터링과 트래블 룰 강조.

24장 · 한국 부정거래 + AML 스택

한국 시장은 카드사 자체 FDS, 인터넷 전문 은행, 정부 시스템이 결합되어 있다.

- **NICE 정보통신** — 한국 1세대 FDS. NICE D&B, NICE 평가정보 등 그룹 차원. 카드사·VAN사·간편결제 등에 광범위.

- **KB국민카드 FDS** — 자체 개발. 카드 거래 실시간 부정 탐지.

- **신한카드 ARP(Anti-fraud Risk Platform)** — 자체. AI 모델 결합.

- **삼성 SDS Brity FDS** — 그룹 차원 솔루션.

- **NHN KCP FDS** — 간편결제 처리사.

- **토스페이먼츠 FDS** — 토스 그룹.

- **카카오뱅크 / 케이뱅크 / 토스뱅크** — 인터넷 전문 은행 3사. 자체 FDS 운영. 토스뱅크는 2024년 합성 신원 사기 대응 강화 발표.

- **금융보안원(FSI)** — 정부 산하. CSAM, 보이스피싱, 부정거래 대응 정보 공유.

- **금융감독원 + KISA** — 보이스피싱 대응 공동 운영.

한국은 보이스피싱 피해가 2024년 연간 약 5,500억 원 규모로 추산되었다. 정부는 2024-2025에 통신사·은행·간편결제를 묶은 합동 대응 시스템을 강화했다.

25장 · 일본 부정거래 + AML 스택

일본 시장은 시스템 통합 회사(SIer) 주도와 메가뱅크의 글로벌 도구 도입이 혼합되어 있다.

- **NTTデータ AML 솔루션** — 메가뱅크 다수 도입.

- **Fujitsu FRAUDIS** — 부정거래 탐지 패키지.

- **NEC Active Fraud Manager** — NEC 금융 솔루션.

- **三菱UFJ + Hawk AI** — 2024년 파일럿 발표. 일본 메가뱅크가 글로벌 모던 AML 도구를 처음 도입한 신호.

- **みずほ + AML AI** — 자체 개발 + 외부 솔루션 혼합.

- **三井住友(SMBC)** — Quantexa 평가 등 진행.

- **楽天カード / メルカリ FDS** — 카드·플랫폼 사기 대응.

- **JAFIC** — 일본 FIU. 경찰청 산하.

일본은 2024년 8월 FATF 상호평가에서 "Largely Compliant" 등급을 받았지만, 가상자산 영역에서 추가 강화 필요성이 지적되었다. FSA는 2025년부터 AI 트랜잭션 모니터링을 가이드라인에 명시.

26장 · 2024년 굵직한 부정거래·AML 사고

대표 사례 정리.

- **2024년 2월 — Arup 홍콩 딥페이크** — 영상 회의 전체가 딥페이크. 2,500만 USD 손실.

- **2024년 — 북한 Lazarus 그룹 14억 USD** — DMM Bitcoin(일본) 등 거래소 다수 침해.

- **2024년 5월 — DMM Bitcoin 해킹** — 약 4,800 BTC(약 305억 엔) 도난. Lazarus로 추정.

- **2024년 — 미국 FBI Pig Butchering 보고** — 연간 50억 USD.

- **2024년 12월 — TD Bank AML 벌금** — 미국 OCC와 FinCEN이 TD Bank에 30억 USD 벌금. 멕시코 마약 카르텔 자금세탁 방조.

- **2025년 1월 — 한국 K뱅크 보이스피싱 대응** — AI 기반 의심거래 차단 강화.

이 사고들의 공통점: **AI가 사기 측에서도 동원되었고, 방어 측에서도 AI가 표준이 되었다.**

27장 · AI for AML — GNN · NLP · 생성형 AI

AML 운영에 적용되는 AI 기술을 정리한다.

- **그래프 신경망(GNN)** — 자금 흐름을 노드·엣지로 모델링. JPMorgan의 PaymentNet AI, Quantexa의 CDI가 유사 접근.

- **NLP로 부정 미디어 분류** — ComplyAdvantage, RDC가 일일 수백만 뉴스에서 위험 키워드 추출.

- **생성형 AI로 SAR 초안 작성** — Unit21, Hawk AI 등이 2024-2025에 기능 추가. 분석가의 SAR 작성 시간을 50-80 % 단축.

- **LLM 기반 케이스 요약** — 분석가에게 사건 컨텍스트를 자연어로 요약.

- **합성 데이터 훈련** — 사기 패턴이 희소하므로 합성 데이터 생성으로 ML 모델 학습.

- **연합 학습(Federated Learning)** — 은행 간 데이터 공유 없이 모델만 공유. 사기 패턴 교환에 유망.

다만 EU AI Act는 AML AI를 "고위험(high-risk) AI 시스템"으로 분류한다. 설명 가능성, 모델 위험 관리, 감사 기록이 필수.

28장 · 도구 선택 가이드 — 어떤 회사가 어떤 도구를 골라야 하나

- **모던 핀테크 / 네오뱅크 / Web3 거래소** — Sardine, Unit21, Hawk AI, Sumsub + Alloy 조합.

- **EU 은행** — Hawk AI, Featurespace, ComplyAdvantage. 6AMLD/AMLA 친화.

- **글로벌 톱 50 은행** — NICE Actimize, SAS, Oracle FCCM, Quantexa, Feedzai.

- **e커머스 / 마켓플레이스** — Stripe Radar, Adyen RevenueProtect, Riskified, Forter, Signifyd, Sift.

- **콜센터 / 음성 인증** — Pindrop, Daon, Reality Defender.

- **가상자산 거래소 / VASP** — Chainalysis, TRM Labs, Elliptic + 트래블 룰 솔루션(Sumsub Travel Rule, Notabene, TRP Labs).

- **딥페이크 대응이 절실한 곳** — Reality Defender + iProov 라이브니스 + Pindrop 음성.

- **합성 신원 사기 대응** — Socure, SentiLink, LexisNexis ThreatMetrix.

- **한국 핀테크** — NICE 정보통신, 토스페이먼츠 FDS, 자체 개발 + Sumsub/Persona 보조.

- **일본 메가뱅크** — NTTデータ + 글로벌 도구(Hawk AI, Quantexa 등) 혼합.

29장 · 향후 5년 전망 — 어디로 가는가

5가지 흐름.

- **딥페이크 대응 표준화** — C2PA 출처 증명, 라이브니스 v3, 행동 생체 인증이 결제 SDK에 기본 포함.

- **즉시 결제 + AI 사기 탐지의 통합** — 5초 윈도우에 최적화된 추론이 EU/미국/아시아에서 표준.

- **모델 위험 관리(MRM) 의무화** — 미국 FinCEN, EU AI Act, 한국 금융위가 AI AML에 대한 거버넌스 의무를 명시.

- **암호화폐 AML과 전통 AML의 통합** — Chainalysis가 전통 은행 트랜잭션 데이터를 흡수, NICE Actimize가 가상자산 모듈 강화.

- **연합 학습 + 은행 간 데이터 공유** — UK FCA Sandbox, Singapore MAS COSMIC 같은 프로젝트가 확대.

30장 · 결론 — AI는 부정거래 산업의 무기인 동시에 방어선

2026년 부정거래 산업은 두 가지를 동시에 경험하고 있다.

- **공격면 확장** — 생성형 AI가 딥페이크, 합성 신원, 정교한 피싱의 비용을 한 자릿수 줄였다.

- **방어면 발전** — 동일한 AI 기술이 행동 생체, GNN, 생성형 SAR 작성을 가능케 한다.

핵심 메시지는 한 가지다. **부정거래 대응은 더 이상 컴플라이언스 팀의 백오피스가 아니라, 제품·결제·UX에 깊이 통합된 핵심 기능이다.** 5초 안에 사기 여부를 판별하고, 동시에 정상 사용자의 결제 마찰을 최소화하는 균형이 2026년 핀테크의 경쟁력이다.

분석가, 개발자, 컴플라이언스 책임자 모두가 같은 데이터를 보고 같은 도구를 쓰는 시대다. 70개 도구를 다 알 필요는 없지만, 자신의 비즈니스가 어디에 속하는지는 정확히 알아야 한다.

참고 자료

- Arup 딥페이크 사기(BBC, 2024-05-17) — bbc.com/news/world-asia-china-67519007

- Visa, Featurespace 인수 발표(Visa Newsroom, 2024-09-26) — investor.visa.com

- Chainalysis Crypto Crime Report 2025 — chainalysis.com/reports

- FBI Internet Crime Report 2024 — ic3.gov

- EU AML Package 2024(공식 게시) — finance.ec.europa.eu

- EU MiCA Regulation — eur-lex.europa.eu

- US FinCEN Model Risk Management Guidance 2025 Draft — fincen.gov

- FATF Travel Rule (Recommendation 15) — fatf-gafi.org

- Sardine — sardine.ai

- Unit21 — unit21.ai

- Hawk AI — hawk.ai

- ComplyAdvantage — complyadvantage.com

- Featurespace — featurespace.com

- Feedzai — feedzai.com

- Quantexa — quantexa.com

- Sumsub — sumsub.com

- Persona — withpersona.com

- Alloy — alloy.com

- Onfido(Entrust) — onfido.com

- Jumio — jumio.com

- Veriff — veriff.com

- Trulioo — trulioo.com

- Socure — socure.com

- iProov — iproov.com

- Pindrop — pindrop.com

- Reality Defender — realitydefender.com

- Sensity AI — sensity.ai

- Truepic — truepic.com

- NICE Actimize — niceactimize.com

- SAS AML — sas.com

- Oracle FCCM — oracle.com/financial-services

- Chainalysis — chainalysis.com

- TRM Labs — trmlabs.com

- Elliptic — elliptic.co

- 한국 FIU(금융정보분석원) — kofiu.go.kr

- 일본 JAFIC — npa.go.jp/sosikihanzai/jafic

- 한국 금융보안원(FSI) — fsec.or.kr

- 한국 KISA — kisa.or.kr

- 일본 FSA AML 가이드라인 — fsa.go.jp

- TD Bank AML 30억 USD 벌금(US DOJ 2024-10-10) — justice.gov

- DMM Bitcoin 해킹(2024-05-31) — coinpost.jp

현재 단락 (1/301)

2024년 2월 5일, 영국 엔지니어링 회사 Arup의 홍콩 지사 재무팀 직원은 CFO와 다른 임원들이 참여한 화상회의에서 2,500만 USD(약 340억 원)를 15회에 걸쳐 송...

작성 글자: 0원문 글자: 15,780작성 단락: 0/301