[삼정KPMG 스타트업 경영 360 #26] 글로벌 레그테크(Regtech) 스타트업 서비스 현황 – 금융서비스, 정보/사이버보안 분야
지난 미국 대선 당시 5,000만 명의 개인정보가 페이스북을 통해 트럼프 美 대통령 대선캠프의 유권자 분석을 맡은 영국의 빅데이터 컨설팅 업체 Cambridge Analytica로 유출되었다는 사실이 밝혀졌습니다. 즉, 개인정보가 고객 동의 없이 제3자에게 전달되었고, 특수한 집단의 이익을 위해 이용된 사건이 발생한 것입니다. 이처럼 ICT기술과 개인정보 유출 리스크는 서로 떼어놓을 수 없는 문제이며, 해당 사건을 통해 개인정보와 보안 관련 문제들이 주목을 받게 되었습니다.
개인정보 및 보안에 관한 문제는 핀테크의 도입으로 급격한 변화를 맞이한 금융권에서도 중요한 사안입니다. 지난 1월 26일 일본의 최대 가상화폐거래소 중 하나인 코인체크가 해킹을 당해 약 5천 700억 원 상당의 가상화폐가 사라지는 사건이 발생하였습니다. 또한, 최근 일본의 가상화폐거래소 자이프에서는 21억 개의 비트코인이 0원에 매도되는 사건이 발생하여 가상화폐시장 내 거래소가 시장가격을 직간접적으로 조장한다는 의혹을 일으켰습니다. 이 같은 크고 작은 사건들의 연쇄적인 발생으로 가상화폐 시장은 제2의 닷컴 버블이라는 세간의 평가와 함께 각 국가의 규제를 피해갈 수 없게 되었습니다.
가상화폐거래소가 새롭게 출현하고 이와 관련된 각종 사고들이 발생함에 따라 금융기관들에 대한 규제들은 지속적으로 변화 중입니다. 그리고 이러한 규제들의 변동성은 금융 산업 생태계의 혁신을 저해할 수 있다는 우려를 불러왔습니다. 이에 따라 금융기관 및 관련 기업들은 규제 대응에 필요한 효율적인 기술 솔루션에 대해 관심을 가지기 시작하였습니다.
“Regtech, 규제 대응의 새로운 대안”
Regtech는 이 같이 연일 증가하는 규제의 변동성 리스크를 해결하기 위해 생겨난 개념입니다. Regulation과 Technology의 합성어로 핀테크의 하위 개념으로 분류할 수 있으며, 인공지능을 활용한 기술적 관점에서 금융기관들의 정부 규제에 대한 즉각적/효율적 대응뿐만 아니라 개인정보관리, 운영효율성 제고 등을 가능하게 합니다.
Regtech 스타트업에 대한 투자는 전 세계적으로 증가하는 추세입니다. 글로벌 스타트업 전문 시장조사기관 CB Insights가 발표한 자료에 따르면 최근 5년 간 Regtech 스타트업에 대한 투자 건 수는 총 680여 건, 투자 규모는 약 USD 6,700 M 정도로 추정되며 CAGR은 각각 24.3%, 47.4%를 기록하고 있습니다. 국내의 경우도 글로벌 트렌드에 따라 Regtech에 대한 관심이 점진적으로 증가하고 있으며, 향후 발전 가능성이 높은 분야로 주목 받고 있습니다.
[최근 5년 간 글로벌 Regtech 스타트업 투자 건 수 및 규모]
Regtech는 금융서비스(Financial Service) 뿐만 아니라, 정보/사이버보안(Information/Cyber Security), 헬스케어(Healthcare), 정부/입법(Government/Legislation), 신원확인(Identification/Background Check) 등 여러 분야들에 적용 가능한 개념입니다. 하지만 본 기고에서는 금융서비스(Financial Service)와 정보/사이버보안(Information/Cyber Security) 분야에서 활동하는 Regtech 스타트업들에 대해 알아보도록 하겠습니다.
[글로벌 Regtech 시장 내 금융서비스, 정보/사이버보안 분야의 스타트업]
금융서비스(Financial Service) 분야 – KYC 제도 관련 Regtech 스타트업
KYC(Know Your Customer)제도는 금융기관들이 검증되지 않은 고객 개인 정보를 이용하여 직면 가능한 피해를 방지하기 위해 시행 중인 제도입니다. Regtech 시장에서는 금융기관들을 대상으로 고객의 검증된 신원 정보를 제공하는 스타트업들이 등장 중이며, 대표적인 스타트업으로는 Trunomi와 ComplyAdvantage를 꼽을 수 있습니다.
- –Trunomi
Trunomi는 고객의 동의를 받은 개인 정보들을 금융기관들이 법적 문제 없이 활용할 수 있도록 지원하는 서비스를 운영하는 스타트업입니다. 즉, 금융기관들이 고객들의 개인 정보를 마케팅 용도 등으로 활용하는데 발생 할 수 있는 법적 문제를 해결하는 스타트업으로 이해하시면 됩니다. 해당 서비스를 통해 Trunomi는 금융기관으로 하여금 글로벌 개인정보보안법 등과 같은 규정을 준수할 수 있도록 도와주며, 그 과정을 자동화하여 궁극적으로 ‘금융기관들이 겪는 개인 정보 활용 관련 규제 리스크 완화’를 사업 목표로 삼고 있습니다.
[Trunomi 수익 구조]
- –Comply Advantage
Comply Advantage는 금융기관들을 대상으로 자금세탁과 같은 금융범죄를 감지 및 예방하는 솔루션을 제공하는 스타트업입니다. 구체적으로 자체 보유한 수 백만 개의 데이터베이스 내에서 인공지능 기술을 활용하여 금융기관들의 고객 신원을 확인함으로써 금융범죄에 대한 실시간 모니터링을 가능하게 합니다. 이러한 서비스를 통해 Comply Advantage는 금융기관들이 직면 가능한 ‘자금세탁, 뇌물, 테러자금 조달 등과 같은 금융 범죄 사고 예방’이라는 가치를 지향합니다.
[Comply Advantage 수익 구조]
금융서비스(Financial Service) – Enterprise Risk Management 관련 스타트업
Regtech를 통해 금융기관들의 리스크 관리 및 예측을 지원하는 스타트업으로 Argos Risk, Fenergo, Cloud9 등이 있습니다.
- –Argos Risk
Argos Risk는 금융기관을 대상으로 신용위험관리 솔루션을 제공하는 스타트업입니다. ‘Argonomics’라는 자체 개발한 알고리즘을 이용하여 금융기관별 고객사들의 재무, 경영상태 등의 정보를 추출합니다. 이를 통해 서비스 이용자인 금융기관들은 고객사들이 진행 중인 주요 사업들의 재무 건전성을 실시간으로 확인 가능하며, 추후 발생 가능한 재무 리스크를 예측 및 관리할 수 있습니다.
[Argos Risk 수익 구조]
- –Fenergo
Fenergo는 금융기관을 대상으로 Client Life Cycle Management Solution을 제공하는 스타트업입니다. Client Life Cycle Management Solution은 금융기관들이 고객에게 금융 서비스를 제공하는데 내부적으로 진행하는 업무 프로세스(고객사 계좌 생성 → 기업 지배구조, 재무정보 등 고객사 경영 정보 관리 → 제공한 금융 서비스 관련 다양한 글로벌/로컬 규제 준수)를 통합적으로 지원하는 Regtech 기반 솔루션으로, 크게 Fenergo Client Onboarding, Fenergo Client & Counterparty Data Management, Fenergo Regulatory Compliance & Review Management 이라는 3가지 세부 솔루션들로 구성되어 있습니다. Fenergo의 Regtech 기반 솔루션은 금융기관으로 하여금 다양한 글로벌/로컬 규제를 준수하도록 하고 동시에 서비스 운영 효율을 높일 수 있도록 지원합니다.
현재 Fenergo는 BNP Paribas, BBVA, Scotia Bank 등 주요 유럽 은행들을 대상으로 솔루션을 공급함으로써 Regtech 관련 스타트업 중 가장 주목할 만한 성과를 거두고 있습니다.
[Fenergo 수익 구조]
- –Cloud9 Technologies
Cloud9 Technologies은 금융기관을 대상으로 음성 및 텍스트 기반 B2B 커뮤니케이션 플랫폼을 제공하는 스타트업입니다. 구체적으로는 암호화된 음성 및 데이터 처리를 통해 금융기관의 안전한 내외부 커뮤니케이션에 필요한 네트워크를 제공하며, 이를 통해 금융기관으로 하여금 금융 거래 정보 유출 방지 관련 다양한 글로벌/로컬 규제 준수를 가능하게 합니다.
[Cloud9 Technologies 수익 구조]
정보/사이버보안(Information/Cyber Security) 관련 스타트업
정보/사이버보안(Information/Cyber Security) 관련 스타트업으로는 RiskIQ와 Skyhigh Networks가 있습니다.
- –RiskIQ
RiskIQ는 기업 보안 솔루션인 Digital Threat Management Solution을 제공하는 스타트업입니다. 금융기관이 웹/모바일 기반 금융 서비스를 제공하는 과정에서 종종 발생하는 피싱, 사기, 멀웨어 등의 보안 리스크 요소들을 통합적으로 차단하는 솔루션을 제공하며, 궁극적으로는 금융기관들의 디지털 금융 서비스를 침해하는 모든 잠재 리스크를 전사적으로 통제 가능한 솔루션 개발을 목표로 사업을 추진 중입니다.
[RiskIQ 수익 구조]
- –Skyhigh Networks
2011년 설립된 Skyhigh Networks는 클라우드 기반 보안 솔루션인 Skyhigh Security Cloud를 제공하는 스타트업입니다. 금융기관들이 클라우드 서비스 도입 시 1) 디지털 금융 신기술을 빠르게 내부에 적용 가능하고 2) IT 비용 절감이라는 혜택을 얻을 수 있지만, 클라우드 내 고객 데이터의 저장 및 관리 관련한 보안 규제 준수가 쉽지 않아 실제 도입에 어려움이 있었습니다.
이러한 금융기관들의 어려움을 해결하기 위해 Skyhigh Networks는 금융기관들이 내부적으로 클라우드 서버를 도입함에 있어 필요한 보안 및 규제 사항들을 준수할 수 있도록 지원하는 Skyhigh Security Cloud 솔루션을 제공 중이며, 이를 통해 금융기관들의 클라우드 도입이 더욱 가속화 될 것으로 판단됩니다. 더불어, Skyhigh Networks는 우수한 보안 기술력 및 사업성을 인정받아 2017년 11월 미국의 정보보안업체인 McAfee에 인수되었습니다.
[Skyhigh Network 수익 구조]
이처럼 글로벌 Regtech 시장은 다양한 플레이어들의 출현과 동시에 큰 폭으로 성장 중이며 국내 Regtech 시장 규모 역시 1) 금융 데이터의 급격한 증가, 2) 관련 규제의 복잡성 등의 요인으로 점차 확대될 것으로 예상 됩니다. 본 기고를 통해 여러 글로벌 Regtech 스타트업 가운데 금융서비스와 정보/사이버보안 관련 스타트업들의 서비스를 이해하시는데 조금이나마 도움이 되셨기를 바랍니다.
* 상기 내용은 삼정KPMG의 공식 의견은 아닙니다. Global KPMG Startup Network와 글로벌 스타트업 전문 시장조사기관 CBInsights의 Database를 활용하였으며, 스타트업의 이해를 돕기 위해 일반적인 내용을 기술하였습니다.
삼정 KPMG SIC 최윤서 Consultant (yoonseochoi@kr.kpmg.com) 국내 커머스 스타트업에서 근무하며 IR, 전략기획, 서비스기획 등의 업무를 수행하였으며 현재 삼정회계법인 Start-up Innovation Center에서 스타트업의 성장 지원과 산업 혁신을 위한 경영 자문업무를 담당하고 있습니다. 
삼정KPMG SIC 신준호 Research Assistant (junhoshin@kr.kpmg.com) 국내 커머스 금융 분야에 대한 높은 관심으로 다수의 핀테크 관련 프로젝트 수행 경험을 보유하였으며, 현재 삼정회계법인 Startup Innovation Center에서 산업 혁신과 스타트업의 성장을 위한 경영 자문업무를 담당하고 있습니다.
관련 기사
