검수요청.png검수요청.png

레그테크

위키원
sekung1010 (토론 | 기여)님의 2020년 8월 25일 (화) 15:46 판 (등장 배경)
이동: 둘러보기, 검색

레그테크(Regtech)는 규제를 뜻하는 레귤레이션(Regulation)과 기술을 의미하는 테크놀로지(Technology)의 합성어로, 금융회사가 내부통제와 법규 준수를 용이하게 하는 정보기술이다. 레그테크는 인공지능블록체인, 빅데이터, 클라우드 컴퓨팅, 빅데이터 분석 등을 통해 규제 대응을 실시간으로 자동화할 수 있다. 그리고 데이터 관리, 위험 분석 및 예측 분야를 중심으로 활용되고 있으며, 거래 감시, 고객 식별, 내부통제 등으로 적용 가능 범위를 늘려가고 있다.

개요

레그테크는 규제를 뜻하는 레귤레이션(Regulation)과 기술을 의미하는 테크놀로지(Technology)를 합친 말로 금융 서비스 부문의 규제 문제를 해결하기 위한 혁신적 기술을 말한다. 새로운 핀테크(FinTech)라고도 불리며 금융 산업 내에서 급증하는 규제 준수 요구에 기술적으로 앞선 솔루션을 제공한다. 레그테크의 목적은 투명성과 일관성을 향상시키고 규제 프로세스를 표준화해 모호한 규정에 대한 해석을 제공함으로써 기업들이 규제 준수에 대해 신뢰도를 높이고 적은 비용으로 더욱더 효율적이며 능동적으로 대응할 수 있도록 도와주는 것이다. 레그테크는 핀테크의 발전과정에서 파생된 영역이라고 할 수 있기 때문에 클라우드 컴퓨팅, 인공지능, 블록체인 등의 신기술을 응용한 핀테크 환경에서 감독 당국의 규제를 경제적으로 준수하는 것이 중요하다.[1]

레그테크는 데이터 관리, 위험 분석 및 예측 분야를 중심으로 활용되고 있으며, 거래 감시, 고객 식별, 내부통제 등으로 적용 가능 범위를 늘려가고 있다. 예를 들어, 전자금융거래에서 사용되는 PC모바일 등의 단말기 정보와 사용자의 접속정보, 거래 내용 등을 종합적으로 분석해 이상금융거래를 차단하는 이상거래탐지시스템과 자금의 위법한 출처를 숨겨 적법한 것처럼 위장하는 과정을 적발하고 예방하기 위한 자금세탁방지 규제에 사용되어 진다.[2]

특징

등장 배경

미국에서 시작된 국제 금융위기 당시 세계 경제가 크게 휘청였기 때문에 그 이후 정부에서 위험 관리를 위해 금융 부문의 기업들에게 많은 양의 데이터를 수시로 보고하게 하는 등의 규제 및 감독이 많아졌다. 또한, 정보통신기술의 발전으로 금융 산업에 새로운 기술들이 접목되면서 이에 대한 규제들도 해마다 늘어나고 있고 다양한 금융환경 변화로 인해 규제는 더욱 복잡해 지고 있었다. 금융회사 보안담당자가 업무상 참고해야 할 법령, 규정, 지침, 가이드 등이 총 60종 이상이고 해당 정보는 분산되어 있어 금융회사의 신속한 대응이 어려웠다. 그리고 국외로 진출한 국내 금융회사도 영향을 받는 새로운 규제들이 국외에서 제정되고 있으며, 위반 시 막대한 벌금이 부과되는 등의 부담이 증가하였다.[3] 뿐만 아니라 내부통제와 소비자 보호의 중요성은 날로 중요해지고 있으며, 여기에 더해 금융당국의 감독대상 기관의 증가와 투자비용 증가 및 금융혁신 서비스 경쟁이 과열됨에 따라 기업과 금융당국의 부담이 지속적으로 증가했기 때문에 다른 분야에 비해 데이터양이 엄청나고 규제가 많은 금융 분야 특성상 이러한 규제를 효율적으로 대응할 수 있는 기술과 규제로 인한 불편을 줄이고 고객 경험을 향상시키는 등 비즈니스 경쟁력을 강화해야 할 필요성이 커져갔다. 하지만 이에 대응하기에는 기존의 방식과 기반으로는 한계가 있었지만 빅데이터, 인공지능 등 신기술의 등장으로 기존에는 처리할 수 없었던 규제 관련 비즈니스 요구사항을 해결할 가능성이 커지고 있으며, 이러한 신기술을 기반으로 하는 레그테크가 급부상하게 되었다.[4]

적용기술

주요 기술에는 머신러닝, 데이터 마이닝, 로보틱스, 클라우드 컴퓨터, 바이오인증, 시각적 분석, 블록체인이 있다. 첫 번째로 머신러닝은 분석된 데이터를 바탕으로 위험을 예측하거나 실시간 거래를 감시하는 등의 활용할 수 있다. 두 번째로 데이터 마이닝은 머신러닝 기반의 데이터 마이닝 기술을 통해 대량의 비정형데이터를 분석하여 의심 거래를 분석하거나 내부통제 등에 활용할 수 있다. 세 번째는 로보틱스이다. 머신러닝, 데이터 전송 및 저장 등 IT 프로세스 제어를 자동화하여 효율성을 향상시킨다. 네 번째는 클라우드 컴퓨터로 실시간으로 리스크를 관리하거나 위험을 분석하는 등 고성능의 컴퓨팅 파워가 필요한 경우 클라우드 컴퓨팅을 활용한다. 다섯 번째는 바이오인증으로 지문이나 홍채 등 바이오인증 기술을 결합하여 개인의 신원을 확인한다. 여섯 번째는 시각적 분석으로 분석된 대용량의 데이터들을 이해하기 쉽고 효율적으로 시각화해 탐색 및 리포팅에 사용되어진다. 마지막으로 블록체인을 적용하여 규제 준수 관련 문서를 송부하거나 저장 등에 블록체인을 활용함으로써 추적, 감사 기능을 제공한다. [2]

비교

기존의 컴플라이언스

레그테크는 컴플라이언스를 보다 효율적으로 준수하기 위해 관련 업무를 온라인화하여 제공하기 위한 일련의 기술이라고도 생각할 수 있다. 금융회사는 감독 당국이 요구하는 규제 수준에 합당하도록 컴플라이언스를 준수해야 하는데 레그테크 비즈니스는 이를 담보할 수 있어야 한다. 따라서 감독 당국과 금융 회사 사이의 적극적인 양방향 소통이 반드시 필요하다. 즉, 레그테크 서비스 이용자는 이러한 양방향 소통을 위해 감독 당국의 업무 프로토콜을 염두 해야 하며, 이 점이 레그테크와 컴플라이언스 산업의 본질적인 차이이다.[5]

차이점

레그테크와 기존 컴플라이언스 솔루션의 가장 큰 차이점은 레그테크 서비스가 일대다 서비스로 가능해야 한다는 점이며, 고객사와 감독 당국과의 프로토콜도 통일할 수 있어야 한다는 점이다. 이러한 7가지 요소는 기존 컴플라이언스 솔루션은 제한적으로 기능하거나 기능하기 어렵지만 레그테크는 모두 가능한 요소이다.

  • 양방향성 : 감독 당국과 금융회사 사이의 적극적인 양방향 소통과 단기간 내 정기적인 피드백을 시스템적으로 지원하는 특성이다.
  • 표준화 : 원장 또는 자료의 저장과 제출을 위한 데이터 및 프로토콜의 표준화 가능 여부이다.
  • 오픈소스 : 오픈소스 형태의 컴플라이언스 시스템을 지향하므로 적용 시간과 비용의 최소화 측면에서 중요한 요소이다.
  • 빅데이터 및 클라우드 기반 : 빅데이터 저장 및 분석을 클라우드 기반에서 구현하여 비용 및 확장성을 확보하는지 아닌지에 대한 여부를 말한다.
  • 신기술의 적극적 활용 : 인공지능, 블록체인, 생체인증 등 신기술을 채용해 활용하는지에 대한 여부를 의미한다.
  • 자동화 : 데이터 수집과 추출 그리고 유효성 체크 등의 자동화 또는 인공지능화이다.
  • 실시간성 : 상황에 맞게 신속한 데이터 변환 및 분석이 가능해야 하는 요소이다.

핀테크

핀테크는 금융(Finance)과 기술(Technology)의 합성어로, 전통적인 금융 서비스에 ICT를 적용함으로써 혁신적 형태의 금융서비스를 제공하는 산업 및 서비스 분야를 지칭한다. 글로벌 금융위기 이후 영국의 금융 행위감독청은 금융 서비스 시장이 재편되는 과정에서 금융소비자의 편의를 획기적으로 향상시키면서 금융서비스 시장의 경쟁력을 혁신적으로 확보할 수 있는 핀테크에 주목하였다. 레그테크는 핀테크의 발전과정에서 필수적으로 파생된 전문영역이라고 할 수 있다. 이는 클라우드 컴퓨팅, 인공지능, 블록체인 등의 신기술을 응용한 핀테크 환경에서 감독 당국의 규제(Regulation)를 경제적으로 준수하는 것이 무엇보다 중요하기 때문이다. 그리고 감독 당국의 규제에는 준법 감시와 리스크 관리 등 넓은 의미에서의 내부통제 영역까지 포함하고 있기 때문에 기존의 금융회사는 비용 절감 측면에서 이러한 감독 당국의 규제를 적용하기 위해 IT 신기술을 적극적으로 활용하기도 한다. 핀테크가 주로 개인 금융소비자 시장에 초점을 맞추어 서비스 사용에 있어 편의성과 접근성을 개선할 수 있는 기술에 집중하고 전통적인 금융회사들과 경쟁을 했다면, 레그테크는 규제를 금융회사 프로세스에 내재화시켜야 한다는 점에서 차이가 있다. 즉, 핀테크는 주 고객이 개인이 되며 레그테크는 주 고객이 금융회사가 된다. 그리고 금융회사 내부의 비용을 절감하고 업무 효율성을 개선하여 금융당국의 규제 감독 절차를 고도화할 수 있다. 이에 따라 준법 감시 능력을 높일 수 있고 금융시장 전체적으로도 규제 준수를 위한 사회적 비용을 절감할 수 있다. 또한 기존 IT 컴플라이언스 업무들이 금융회사 내부 조직에 의해 주로 운영되었다면, 레그테크는 클라우드 컴퓨팅 또는 아웃소싱 형태로 운영되고 있다는 점에서도 차이가 있다.[5]

적용 분야 및 활용

이상거래탐지시스템

이상거래탐지시스템(Fraud Detection System)은 결제자의 다양한 정보를 수집해 패턴을 만든 후 패턴과 다른 이상 결제를 잡아내고 결제 경로를 차단하는 보안 방식이다. 즉, 사용자의 기존 패턴과 다른 금융거래가 발생하면 차단하는 방식으로 보안 솔루션에 의존하던 기존 보안과 달리, 빅데이터를 바탕으로 적극적인 보안 개입을 하는 것이 특징이다. 이상거래탐지시스템는 정보수집 기능, 분석 및 탐지 기능, 대응 기능, 모니터링 및 감사 기능으로 구성돼 있다. 이상금융거래탐지시스템 또는 부정사용방지시스템이라고 불리는 이상거래탐지시스템은 전자금융거래 시 단말기 정보와 접속 정보, 거래 정보 등을 수집 및 분석해 의심스러운 거래나 평소와 다른 금융 거래가 발생하면 이를 차단한다. 이상거래탐지시스템는 빅데이터를 기반으로 작동한다. 수집한 빅데이터를 바탕으로 종합적으로 분석해 위치 정보나 사용자 정보와 거래 이력, 사용자 환경 정보, 온라인 쇼핑몰 사이트 구매 패턴 등의 다양한 조건, 위험 점수 등을 매겨 위험 정도에 따라 본인 확인이나 재인증, 거래 중지 등의 조치를 한다. 이상거래탐지시스템은 필수적인 보안 방식으로 주목받고 있으며 해외에서는 페이팔, 국내에서는 신한카드와 유안타증권이 대표적인 이상거래탐지시스템 적용 기업으로 손꼽힌다.[6]

고객 데이터유출방지

고객 데이터유출방지(DLP)는 보안기술의 일종으로 내부 정보에 대한 유출 방지를 의미하는 것으로 기업 구성원, 프로세스, 기술의 결합을 통해 고객 또는 직원 기록 등의 개인 신원확인 정보(PII), 재무제표, 마케팅 계획과 같은 기업 정보, 프로젝트 또는 제품 계획, 사업 내용, 영업 비밀, 고객 정보, 소스 코드와 같은 지적 재산(IP)을 포함하는 기밀 정보 등이 기업 밖으로 유출되는 것을 방지하는 솔루션이다. 즉, 내부자에 의한 정보 유출 행위 및 외부 불법 접근 행위를 차단하고 통제, 기록하는 것을 말한다. 기업의 업무용 PC에 저장되어 있는 중요 정보가 아무런 통제 없이 자사 직원들에 의해서 업무용 또는 비업무용으로 밖으로 유출될 수 있기 때문에 망연계 분야에서의 고객 데이터유출방지 탑재는 필수 불가결한 요소로, USB 메모리와 같은 저장장치와 메일이나 인쇄물, 인터넷과 같은 네트워크, 기타의 방법을 통한 데이터의 외부유출 차단에 중점을 두고 있다. 기본적인 동작 방식은 데이터의 분류와 자료의 흐름 감시이며 데이터의 흐름을 감시함으로써 데이터유출을 감시하고 차단할 수 있다. 망연계 자료전송 시스템에서는 기본적으로 고객 데이터유출방지 기술을 적용하고 있고 보통 결제 시스템과 연계하여 검증된 자료만 전송될 수 있도록 지원한다.[7]

고객신원확인

고객신원확인(Know Your Customer)는 금융 범죄나 자금 세탁을 방지하기 위해 고객의 신원을 확인하는 글로벌 규제이다. 금융 범죄가 고도화될수록 신원 위조에 대한 위험이 더욱 커지고, 이에 대응하기 위해 고객 신원확인 절차는 점점 복잡하고 불투명해지게 된다. 해외의 경우, 고객신원확인 프로세스가 완료되는데 3~4주 정도 소요되기도 하고 나라별, 금융기관별로 별도 인증을 받아야 하기 때문에 효율성 및 고객 경험이 저하되기도 한다. 분산원장 기술인 블록체인을 고객신원확인에 적용함으로써 국가 또는 기관 간 상이한 본인 인증기준을 단순화할 뿐 아니라 신뢰성을 높일 수 있다. 블록체인을 기반으로 한 고객신원확인 플랫폼을 통해 고객 신원확인 결과를 금융기업 간 공유함으로써 고객은 한 번의 본인 인증으로 여러 금융서비스를 이용할 수 있다. 금융기관 입장에서는 분산된 네트워크에 저장된 본인 인증정보를 활용함으로써 기존 개인정보의 집중 관리로 인한 부담을 덜면서도 보안이 강화된 서비스를 제공할 수 있다. 블록체인은 새 블록이 기존 블록체인에 추가될 때 분산된 블록의 암호화 확인 절차가 요구되기 때문에 성능과 효율성에 대한 문제가 발생할 수 있지만, 블록체인 트랜잭션 처리 기능을 개선하는 등의 지속적으로 발전 중이다.[8]

자금세탁방지

자금세탁방지(Anti-money Laundering)는 자금세탁방지, 테러 지원 여부 등 관련 금융위험을 방지하고자 자금의 출처 및 최종 수령인에 대해 분석하고 확인하는 절차를 말한다. 또는 자금의 위법한 출처를 숨겨 적법한 것처럼 위장하는 과정을 의미한다. 각국의 법령이나 학자들의 연구목적에 따라 구체적인 개념은 다양하게 정의되고 있다. 대한민국의 경우, 불법 재산의 취득, 처분 사실을 가장하거나 그 재산을 은닉하는 행위 및 탈세목적으로 재산의 취득, 처분 사실을 가장하거나 그 재산을 은닉하는 행위로 규정(특정금융거래보고법 제2조 제4호 및 범죄수익규제법 제3조 참조)하고 있다.[9] 레그테크 중 자금세탁방지 시스템 구축이 핵심 과제로 급부상하여 자금세탁방지 시스템 구축은 국내외 금융회사에 선택이 아닌 필수로 자리잡고 있다. 전 세계적으로 자금세탁방지 시스템에 인공지능과 머신러닝을 도입하기 위한 개발이 진행되고 있다. 금융회사가 주목하는 자금세탁방지 시스템은 크게 4가지 서비스로 구성되는데 첫 번째는 의심스러운 거래 패턴을 적발하고 보고하는 `거래 모니터링 시스템`, 두 번째는 거액의 현금 거래를 보고하는 `고액 현금 거래 보고`, 세 번째는 고객을 식별하고 고객의 자금세탁 리스크를 파악하는 `고객 확인 의무`와 `고객 알기 제도`, 마지막으로 의심스럽거나 제재 대상인 개인과 조직을 식별하는 `감시 목록 스크리닝` 등이다.[10]

머신 리더블 레귤레이션

머신 리더블 레귤레이션(Machine Readable Regulation)은 레그테크의 일종으로서 각종 금융 관련 법규를 기계가 인식할 수 있는 언어인 기계어로 변환하는 기술이다. 머신 리더블 레귤레이션은 금융사 IT시스템이 금융규제를 기계어로 이해하고 관련 전산데이터를 추출해 업무 보고서를 작성한 뒤 금융 감독 당국에 스스로 제출하는 개념이다.[11] 지금은 금융회사 업무보고서를 작성할 때 사람이 금융규제를 해석, 판단하고 관련 데이터를 금융회사 장부에서 추출해 작성하여 인위적인 조작이나 오류가 있었지만, 머신 리더블 레귤레이션을 도입하게 되면 무결성을 보장받을 수 있게 되고 금융회사는 규제 준수 비용을 낮추고, 감동 당국에서는 규제의 접근성을 향상시킬 수 있다. 금융권에서 이상거래탐지, 자금세탁방지 등 추가 비용 부담이 발생하는 여타 규제 분야와 달리 컨설팅, 법무 등 분야에서 소요되는 비용을 줄일 수 있기 때문이다. 또 향후 오픈뱅킹과 금융 클라우드 활용이 본격화하면 핀테크 기업에서도 레그테크 적용이 이어질 수 있다. 머신 리더블 레귤레이션 분야는 금융 규제 당국이 먼저 움직이지 않고서는 도입되기 어려운 영역이기에 머신 리더블 레귤레이션의 개념 검증이 성공리에 마무리돼 실제 고정비 감소에 기여할 수 있다면 금융권에서도 자연스럽게 따라가게 될 것이다.[12]

기대효과

금융기관에서는 규제 대응 업무의 자동화로 규제 준수에 대한 비용을 절감할 수 있고 위반에 대한 위험을 감소시킬 수 있다. 그리고 유연하고 능동적인 규제에 대한 변화에 대응할 수 있으며 인력과 자금이 부족한 핀테크 기업에 대한 규제 관리 비용을 절감할 수 있다. 마지막으로 위험을 예방하여 민원을 감축시키고 기업 이미지를 향상할 수 있다. 금융 규제 기관에서는 감독 업무 자동화에 따른 효율적인 관리 및 감독의 기능을 강화할 수 있고 규제 디지털화를 통한 모호한 규제에 대한 가이드를 개선할 수 있다. 그리고 디지털화된 규제를 기반으로 효율적인 규제 방안을 모색할 수 있다. 금융소비자는 사기나 해킹 등 다양한 금융 위험으로부터 안전한 서비스를 이용할 수 있고 의도치 않은 법규 위반을 방지할 수 있다. 그리고 금융회사의 불법 행위로부터 보호받을 수 있다.[4]

전망

블록체인, 인공지능, RPA, MRC 등 신기술과 적용사례들이 끊임없이 쏟아지고 있다. 신기술을 적용하는 것은 좋지만, 실제로는 고객신원확인, 자금세탁방지과 같이 적용된 기술과 방식은 다르나, 이미 그와 관련된 기존 시스템이 존재하는 경우가 많으며, 이러한 기존 시스템들을 버리고 신규 투자를 하기엔 부담이 크다. 이런 이유로 인해 레그테크 적용이 개념 검증으로 끝나는 경우가 많았다. 물론 기존 시스템에 적용하더라도 기술적 연계 부담, 구조화 문제 등으로 인해 추가적인 비용이 발생하고, 변경으로 인한 안정성 문제도 발생하게 된다. 하지만 기존 시스템에 부분적으로 신기술을 적용해 그 효과와 가능성을 먼저 측정하고, 이를 근거로 레그테크 로드맵을 수립함으로써 기업 전반의 규제 관리를 위한 프레임워크를 단계적으로 구성해 나간다면 더 효과적으로 레그테크를 도입할 수 있을 것이다.

규제가 표준화되고 기계가 이해할 수 있는 체계가 된다면, 규제 관리를 자동화하고 규제 변경 시 미칠 영향을 파악할 수 있고 금융기관 간 규제정보 연계를 통해 관련 업무를 더욱 효율화하는 등 그 활용 가능성은 크게 확대된다. 금융 분야의 경우 바벨탑의 저주라 불릴 만큼 용어와 규제가 표준화되지 않은 영역이 많다. 지금까지 규제를 관리하는데 표준화가 큰 걸림돌이 되지 않을 수 있었겠지만, 한 차원 높은 레그테크 적용을 위해서는 법규, 약관, 규정 등의 표준화가 되어야 할 필요성이 더 높아질 것이다. 이와 같은 표준화는 일반적으로 개별 금융기관의 노력보다는 중앙감독기관이나 금융협회 등 대표기관에서 주도적으로 진행하게 되지만 개별 금융기업의 입장에서도 내부적으로 혼선을 일으키는 부분을 표준화시키고 레그테크에 접목시키는 노력을 해야 한다. 이러한 노력은 내부적으로 표준화를 통한 규제관리의 효율성을 증가시킬 뿐 아니라 추후 업계 표준이 정립되고 이를 기업 내부와 연계 적용할 때도 빠르고 유연하게 대처할 수 있는 기반이 될 것이다.[8]

각주

  1. 정윤 기자, 〈2018년 핀테크 유망 트렌드, 레그 테크(RegTech)!〉, 《삼성에스디에스》, 2018-01-24
  2. 2.0 2.1 신협중앙회, 〈금융 규제에 대응하는 신기술 레그테크〉, 《네이버 포스트》, 2018-10-31
  3. 기업심사센터, 〈[https://www.mss.go.kr/cmm/fms/FileDown.do?atchFileId=FILE_000000001004040&fileSn=1 KOSME 산업분석Report]〉, 《중소벤처기업부》, 2019-10
  4. 4.0 4.1 박훈 프로, 〈1편 RegTech 왜 필요한가?〉, 《삼성에스디에스》, 2020-07-31
  5. 5.0 5.1 조창훈, 〈국내 레그테크의 시장성 검토 및 도입 시 고려사항〉, 《금융보안원》, 2017-04
  6. FDS (이상금융거래탐지시스템) 네이버 지식백과 - https://terms.naver.com/entry.nhn?docId=4355669&cid=59088&categoryId=59096
  7. 한컴인텔리전스, 〈강력한 보안을 위한 데이터 유출 방지(DLP)와 디지털 저작권 관리(DRM)〉, 《네이버 블로그》, 2018-12-10
  8. 8.0 8.1 박훈 프로, 〈2편 RegTech 적용 사례 및 전망〉, 《삼성에스디에스》, 2020-08-12
  9. 자금세탁방지제도 네이버 지식백과 - https://terms.naver.com/entry.nhn?docId=299755&cid=43665&categoryId=43665
  10. 임영신 기자, 〈"돈 세탁 꿈도 꾸지마"…AI로 `금융 철통보안`〉, 《매일경제》, 2019-12-10
  11. 넥서스커뮤니티, 〈레그테크 / 섭테크 / MRR〉, 《네이버 포스트》, 2018-10-16
  12. 유근일 기자, 〈금감원 '레그테크' 금융 혁신 이끈다…MRR 개념검증 착수〉, 《전자신문》, 2019-09-22

참고자료

같이 보기


  검수요청.png검수요청.png 이 레그테크 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.