작성자: Collette Smith
보도일자: 2025년 3월 13일
출처: Biometricupdate.com


2025년이 시작되면서, 디지털 규제 준수 분야는 올해 중요한 도전과 변화를 맞이할 준비를 하고 있다. 지난 한 해 동안 기술 발전, 강화된 규제 감시, 그리고 투명성과 프라이버시 간의 균형 유지 노력이 주요 이슈로 떠올랐다.

앞으로 규제 산업에서 운영되는 기업들은 자금세탁방지(AML), 사기 방지, 데이터 프라이버시의 미래를 결정할 네 가지 핵심 규제 준수 트렌드에 대비해야 한다.

AI, 위협이자 도구로 작용

인공지능(AI)의 급속한 발전은 규제 준수(compliance) 분야에서 양날의 검으로 작용하고 있다. 한편으로는 AI가 고객 신원 확인을 간소화하고, 실사(due diligence) 프로세스를 가속화하며, 사기 방지 조치를 강화하는 데 활용되고 있다. 반면, 사기범들도 AI를 이용해 점점 더 정교하고 설득력 있는 방식으로 금융 범죄를 저지르고 있다.

AI의 가장 두드러진 위험 요소 중 하나는 딥페이크(deepfake) 기술로, 그 감지가 점점 어려워지고 있다. 올해 초, 한 다국적 기업의 직원이 CFO 및 동료들과의 가상 회의에 참석한다고 믿었으나, 실제로는 AI가 생성한 딥페이크 인물들과 대화하고 있었다. 이 정교한 사기 수법으로 인해, 범죄 조직이 통제하는 은행 계좌로 2,500만 달러가 부정 송금되는 피해가 발생했다.

딥페이크는 기업뿐만 아니라 일반 대중에게도 영향을 미치고 있다. 영국에서는 사기범들이 마틴 루이스(Martin Lewis)나 일론 머스크(Elon Musk)와 같은 유명 인사의 딥페이크 영상을 사용해 가짜 암호화폐 투자 사기를 벌이기도 했다. 이 기술이 더욱 정교해짐에 따라, 규제 준수팀(compliance teams)도 사이버 범죄자보다 한발 앞서기 위해 같은 수준의 첨단 도구를 도입해야 할 것이다.

하지만 긍정적인 측면도 있다. AI 기반 규제 준수 기술은 기존 시스템보다 더 효과적으로 사기를 방지할 수 있다. 예를 들어, 딥페이크가 사람의 눈을 속일 수는 있어도, AI 기반 신원 확인 시스템은 선거인 명부(electoral rolls)나 신용 시스템(credit systems)과 같은 신뢰할 수 있는 여러 출처의 데이터를 교차 검증하여 이상 징후를 감지할 수 있다. 이러한 교차 검증 방식의 도입이 확대될수록, 사기범들이 가짜 신원을 시스템에 삽입하는 것이 훨씬 더 어려워질 것이다.

프라이버시와 투명성의 균형 유지

규제 준수팀(compliance teams)이 직면한 또 다른 중요한 과제는 프라이버시와 투명성 간의 적절한 균형을 찾는 것이다. 자금세탁방지(AML) 규정에 따르면, 기업들은 잠재적인 사기 위험을 식별하기 위해 개인 및 금융 데이터를 수집하고 분석해야 한다. 그러나 개인정보 보호법, 특히 유럽연합(EU)의 일반 데이터 보호 규정(GDPR)은 명시적인 동의 없이 개인 데이터를 수집 및 처리하는 것을 제한하고 있다.

이러한 규제 간의 충돌은 최근 유럽연합(EU)의 자금세탁방지 지침(AMLD) 초안이 “최종 실소유자(ultimate beneficial owners)의 중앙 등록부를 구축해야 한다”고 규정했으나, 이는 EU 개인정보 보호 권리를 침해하는 것으로 판결되면서 본격적으로 논쟁이 불거졌다. 이 역사적인 결정은 기업들이 자금세탁방지(AML) 규정을 준수하면서도 데이터 보호 의무를 어떻게 균형 있게 이행할 수 있는지에 대한 논의를 촉발했다.

영국에서는 데이터 보호법(Data Protection Act)이 자금세탁방지 목적의 데이터 공유를 허용하지만, 기업들은 데이터 오용으로 인한 법적 제재를 피하기 위해 신중하게 접근하고 있다. 향후 12개월 및 그 이후에도 이러한 복잡한 문제를 해결하기 위해 규제 당국, 기업, 사용자 간의 협력이 필수적이다. 이러한 환경을 효과적으로 관리하기 위해서는 제3자 검증(third-party verification), 보안 데이터 호스팅(secure data hosting), 명확한 프라이버시 정책(clear privacy policies)과 같은 솔루션이 필수적이 될 것이다.

사기 방지에 대한 새로운 기업 책임

다가오는 주요 규제 변화 중 하나는 2025년 9월 1일부터 시행될 “사기 방지 실패(Failure to Prevent Fraud)” 조항 도입이다. 이 새로운 규정은 “직원, 대리인, 기타 관련된 인물”이 저지른 사기 행위가 조직에 이익을 주며 영국과 관련이 있을 경우, 기업이 이에 대한 책임을 지도록 규정하고 있다.

이 법안의 핵심 차이점은 기업이 사기를 방지하기 위한 “합리적인 조치(reasonable measures)”를 시행하지 않을 경우 책임이 발생한다는 점이다. 즉, 기업들은 내부 통제를 강화하고, 직원 교육을 확대하며, 제3자와의 관계에 대한 더욱 철저한 심사(due diligence)를 수행해야 한다.

이러한 변화는 조직 문화에 큰 영향을 미칠 것으로 예상된다. 규제 준수를 충족하지 못한 기업은 형사 기소, 막대한 벌금, 심각한 평판 손실을 초래할 수 있다. 이번 규제는 기업들이 보다 적극적인 대응을 하도록 압박하며, 지속적인 규제 준수 모니터링을 일상적인 운영의 필수 요소로 만들 것이다.

규제 준수를 지원하는 기술

규제 준수 요구사항이 지속적으로 증가함에 따라, 많은 기업들이 이를 해결하기 위해 기술을 활용하고 있다. AI, 해동 분석(behavioral analytics), 생체 인증, 보안 데이터 호스팅을 활용하는 제3자 규제 준수 플랫폼(third-party compliance platforms)은 규제 산업에서 점점 더 필수적인 요소가 되고 있다. 이러한 플랫폼은 대규모 데이터셋을 실시간으로 처리하여 신원 확인 속도와 정확도를 높이고, 인간의 오류 가능성을 줄일 수 있다.

또한, AI 기반 규제 준수 도구는 기존 방법으로는 놓칠 수 있는 이상 징후를 탐지할 수 있다. 예를 들어, 생체 인증은 합성 신원(synthetic identity) 사기 시도를 감지할 수 있으며, AI는 거래 데이터에서 의심스러운 행동 패턴을 식별할 수 있다. 이러한 기술을 통합함으로써 기업들은 보다 신속하고 효과적인 규제 준수 프레임워크를 구축할 수 있다.

2025년을 맞이하여, 기업들은 규제 준수를 부담으로 보는 것이 아니라, 미래에 대비하고 비즈니스를 보호할 수 있는 기회로 인식해야 한다. AI, 프라이버시, 암호화폐, 기업 책임(corporate liability)과 관련된 문제를 선제적으로 해결하는 기업들은 변화하는 규제 요구 사항에 앞서 나갈 수 있다. 반면, 이를 적극적으로 대응하지 않는 기업들은 더 큰 위험과 규제 처벌에 노출될 가능성이 크다.

디지털 규제 준수의 미래는 분명 복잡하고 까다로운 도전 과제가 될 것이다. 그러나 올바른 도구, 프로세스, 그리고 미래지향적인 접근 방식을 갖춘 기업들은 이러한 도전을 전략적 기회로 전환할 수 있을 것이다.

저자 소개

콜렛 스미스(Collette Smith)는 디지털 규제 준수 및 자금세탁방지(AML) 솔루션 제공업체인 SmartSearch의 최고 혁신 책임자(Chief Transformation Officer)이다.