실시간
뉴스

금융

AI 딥페이크 탐지·트래블룰에 뜨거운 관심…섬섭, 韓 금융규제 시장 공략 본격화 [현장]

디지털데일리 발행일 2026-05-28 17:25:54
조윤정 기자

28일 서울 콘래드 호텔에서 열린 'Sumsub APAC 로드쇼'에서 써니 치아 섬썹 테크니컬 프리세일즈 매니저가 발표하고 있다. [사진 = 조윤정기자]

[디지털데일리 조윤정 기자] 인공지능(AI) 기술의 고도화와 함께 딥페이크를 활용한 금융 사기 공격이 전 세계적으로 급증하는 가운데, 금융 규제 컴플라이언스 기업 '섬섭(Sumsub)'이 한국을 포함한 아시아 태평양(APAC) 시장 공략을 본격화한다.

싱가포르에 본사를 두고 있는 글로벌기업 섬썹은 28일 서울 콘래드 호텔에서 'Sumsub APAC 로드쇼'를 개최하고 국내외 가상자산 및 핀테크 업계를 대상으로 고도화된 보안 위협에 대응할 수 있는 온보딩(사용자 유치) 전술과 통합 거래 모니터링 실무 솔루션을 공개했다.

써니 치아 섬섭 테크니컬 프리세일즈 매니저는 육안으로는 식별이 어려운 고정밀 딥페이크의 위험성을 경고했다. 써니 매니저는 글로벌 가상자산 결제 기업을 가정한 시나리오 시연을 통해 탈취한 타인의 신분증과 고도화된 딥페이크 영상을 결합해 시스템 우회를 시도하는 사기 기법을 섬썹의 솔루션이 어떻게 차단하는지 설명했다.

그는 "사기범들은 라이브니스(Liveness·실시간 안면 인식) 인증을 우회하기 위해 다양한 수법을 동원하지만, 섬섭의 백엔드 시스템은 광학문자판독(OCR) 결과가 정상으로 확인되더라도 그 이면에 숨겨진 딥페이크 및 우회 시도를 탐지해 '사기성 라이브니스 거부' 판정을 내린다"고 설명했다.

섬썹 딥페이크 및 우회 시도 판별 시연 장면. [사진 = 조윤정기자]

안면 인식 일치 점수 운영 방식에 대해서는 "정형화된 점수 컷오프는 오히려 착시를 일으킬 수 있다"며 "고객사에는 점수를 직접 공개하지 않는 대신, 인종과 국적별 편차까지 고려한 다각적 데이터 피처 알고리즘을 통해 최종 합격·불합격 여부를 제공한다"고 덧붙였다.

이 같은 사용자 인증 체계는 가상자산 시장의 핵심 규제인 자금세탁방지(AML)과 트래블 룰 대응을 위한 거래 모니터링 시스템으로 이어진다. 가입 당시에는 정상 고객이었더라도 이후 자금세탁이나 불법 거래에 연루될 가능성에 대응하기 위해, 섬섭은 가상자산 온보딩 점수와 거래 패턴, 트래블 룰 위반 여부 등을 종합 분석해 폰지 사기나 대포통장 활용 가능성 등의 태그를 자동 부여하고 이용자 리스크 점수를 실시간으로 업데이트하는 체계를 구축했다.

28일 서울 콘래드 호텔에서 열린 'Sumsub APAC 로드쇼'에서 에런 옹 섬썹 거래 모니터링 프리세일즈 매니저가 발표하고 있다. [사진= 조윤정기자]

특히 이번 로드쇼에서 주목받은 기능은 컴플라이언스 부서가 개발 인력 지원 없이도 이상거래 탐지 규칙을 설정할 수 있도록 돕는 'AI 프롬프트'와 '에이전틱 AI(Agentic AI)'였다.

에런 옹 섬섭 거래 모니터링 프리세일즈 매니저는 대시보드 창에 "출금액이 7만유로 이상인 거래에 위험 점수 7점을 부여하고 보류 조치해줘"라고 자연어로 입력하자마자 에이전틱 AI가 3~5초 만에 복잡한 기술적 조건식을 스스로 작성해 내는 과정을 시연했다. 생성된 규칙은 최근 100건의 실제 거래 데이터를 기반으로 즉시 시뮬레이션과 유효성 검증을 거쳐 현업에 바로 적용할 수 있다는 설명이다.

트래블 룰(가상자산 송·수신자 정보 제출 의무)과 관련해 에런 옹 매니저는 "섬섭은 블록체인 상에서 자산을 직접 전송하는 서비스가 아니라, 거래소 간 규제 준수에 필요한 정보를 안전하게 교환하도록 지원하는 허브 역할을 수행한다"고 설명했다.

섬섭은 국가와 거래소별로 상이한 트래블 룰 프로토콜로 인해 발생하는 상호운용성 문제, 이른바 '선라이즈 이슈(Sunrise Issue)' 해결에도 주력하고 있다. 이를 위해 자체 프로토콜뿐 아니라 한국의 CODE, 글로벌 GTR, 대만·일본 중심의 시그나(Sygna), TRP 등 다양한 프로토콜을 연동하고 있다. 이를 통해 거래 상대방이 어떤 프로토콜을 사용하더라도 트래블 룰 정보를 원활히 주고받을 수 있는 '프로토콜 애그노스틱(protocol-agnostic)' 환경을 구현하고 있다는 설명이다.

거래 상대방의 가상자산사업자(VASP)를 알 수 없는 경우에는 지갑 주소만으로 상대 VASP를 자동 식별하는 '바스프 애트리뷰션(VASP Attribution)' 기능도 제공한다. 또한 최근 규제가 강화된 비수탁 지갑(Unhosted Wallet) 검증과 관련해서는 수수료 없이 즉시 소유권을 증명하는 '디지털 서명' 방식과, 하드웨어 지갑 등을 대상으로 온체인 송금 후 자동 환불 처리하는 '사토시 테스트'를 제시하며 규제 대응 역량을 강조했다.

섬썹은 향후 기술 로드맵의 일환으로 현재 KYC·KYB 단계에서 베타 테스트 중인 'AI 기반 AML 판단 사유 자동 생성 기능'을 거래 모니터링 및 트래블 룰 영역까지 전면 확대 적용할 계획이다.

써니 치아 매니저는 "각국 규제 당국의 컴플라이언스 기준과 기업별 리스크 수용 성향에 맞춰 유연하게 조율할 수 있는 'AML 레졸루션 체인'을 통해 글로벌 핀테크 및 가상자산 기업들이 가장 안전하고 직관적인 비즈니스 환경을 구축할 수 있도록 자사 솔루션을 지속적으로 진화시켜 나갈 것"이라고 강조했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

이 기사와 관련된 기사

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언