코로나19로 인한 디지털화가 가속화됨에 따라 금융산업에도 큰 변화가 일어나고 있다. 디지털 트랜스포메이션으로 비대면화된 금융산업에 IT 업계의 참여가 많아지고 이를 규제하려는 각국의 금융당국 움직임도 늘어났다. 박만성 옥타솔루션 대표는 레그테크를 이용해 효율적인 금융 준법 대응을 할 수 있다고 말한다.
옥타솔루션은 어떤 회사입니까?
2012년 설립된 옥타솔루션은 자금세탁방지(AML), 해외 금융계좌 신고제도(FATCA/CRS), 이상금융거래탐지시스템(FDS), 내부통제 같은 ‘금융 준법대응 솔루션’을 전문으로 하는 기업입니다. 옥타솔루션의 핵심 역량은 금융업 이해도, 첨단 IT 기술, 금융업권에 적용되는 법과 규정에 대한 이해도입니다. 이를 바탕으로 레그테크(RegTech) 기술을 적용해 준법업무 솔루션을 개발·공급하고 있습니다. 2017년부터는 금융감독원이 주도하고 있는 레그테크 포럼자문위원으로 활동하고 있습니다.
'레그테그'가 무엇인가요?
레그테크(Regtech)는 규제를 뜻하는 레귤레이션(Regulation)과 기술을 의미하는 테크놀로지(Technology)의 합성어입니다. 인공지능, 빅데이터, 블록체인, 클라우드와 같은 첨단 IT기술을 이용해 금융회사가 준법업무를 용이하게 처리하도록 만드는 기술입니다.
레그테크가 뭔지 이해하려면 레그테크가 탄생하게 된 배경을 살펴볼 필요가 있습니다. 예전에는 금융 서비스라는 게 복잡한 절차를 거쳐야 했어요. 이전에는 계좌 개설과 입출금을 대면으로 처리했는데 핀테크가 발전하면서 디지털 트랜스포메이션이 되면서 모든 것이 비대면으로 가능하게 됐잖아요. 핀테크가 글로벌화되고 규모가 커지다 보니 금융 관점에서 국가의 경계가 없어진 거예요. 국내 사례로 토스의 경우 은행을 설립했잖아요? 카카오도 금융업자가 아닌 IT 사업자였는데 금융 서비스를 하고 있고요.기존 금융기
관들은 규제를 통해 여러 가지로 보호가 되고 있었는데 핀테크 시장은 초기에 규모가 얼마 되지 않다 보니 내버려 뒀죠. 그러다 핀테크 이용자가 점차 늘어나니 관련 사업자나 이용자 보호가 필요해졌고 3~4년 전부터 핀테크나 새로운 금융 서비스 회사들에 금융 규제를 적용하기 시작한 겁니다. 영국, 미국, 벨기에 등의 금융 선진국에서 먼저 규제를 적용했습니다.
핀테크 산업에 금융 규제를 적용해보니 할 게 많은 거죠. 자금세탁방지도 해야 되고 개인정보 보호도 해야 되고 할 게 무척 많습니다. 그런데 대부분의 핀테크 사업자는 얼마 안 되는 자본으로 아직 검증도 안 된 비즈니스를 가지고 열심히 해보려는 스타트업 기업들이 대부분이거든요. 사업을 확장시키고 비즈니스 모델을 검증하기도 빠듯한데 규제 장벽이 높게 쳐져 있는 거예요.
그러자 영국에서 관련 논의가 시작됐습니다. 규제 때문에 핀테크 사업을 시작도 못하고 접는 사업자들이 발생하는데, 이렇게 되면 영국 핀테크 산업은 다른 나라에 비해 수준이 떨어지게 돼 발전하지 못하고 다른 국가의 핀테크 산업이 영국에 침투할 거라는 위기의식이 조성된 겁니다. 일리가 있는 얘기였던 거죠. 그래서 영국 금융행위감독청(FCA)이 큰 방향을 잡은 게, 첨단 IT 기술을 이용해 준법 업무를 혁신해보자는 거였어요. 비용의 효율성을 높이고 업종별로 적용할 규제 방침도 세우고요.
이를테면 은행은 여신, 수신, 송금, 보험 등 수많은 업무를 하잖아요. 핀테크 회사의 하나인 해외소액송금업의 경우는 송금만 하는데 왜 은행처럼 모든 걸 다 지켜야 되냐 이거죠. 송금 업무에 맞는 규제만 적용하면 되는 거 아니냐는 거죠. 그럼 규제 범위가 대폭 줄어들고 관리 인력도 줄어들고 결과적으로 비용이 줄어들지 않겠습니까. 여기서 레그테크가 시작된 거예요.
블록체인 산업 주요 소식을 BBR 매거진을 통해 만나보세요(구독신청)
레그테크 사업을 어떻게 시작하게 되었습니까?
규제 대응이라는 게 결국 정해진 프로세스를 계속 수행하고 관리하는 작업입니다. 그런데 법적으로 자금세탁방지 등 어떤 규제가 구체화되기 전까지는 안 해도 되는 작업이지만 문제는 이런 규제가 언제 어떻게 시작될지 모르니 사업자 입장에서는 항상 대비하고 있어야 된다는 문제가 있습니다. 이처럼 규제에 대응하는 것에는 인력, 비용, 시스템에 대한 부담이 있죠. 무엇보다 자금세탁방지는 규제 대응을 아무리 잘해도 큰 위험이 존재합니다. 사고라는 건 내가 아무리 잘한다 해도 나기 마련이거든요. 결국 경영자 입장에서 보면 인력을 몇 명을 투입해야 되고 어느 정도의 비용을 써서 어떤 시스템을 구축해야 되는지에 대한 부분을 알기 어려운 거죠. 비용을 많이 들여서 무조건 타이트 하게 한다고 하면 사고 발생 가능성은 다소 줄겠지만 그렇다고 가능성이 제로(zero)가 되는 건 아니니까요.
이처럼 많은 사업자들이 불확실한 사업 환경에서 어려움을 겪고 있기에, 레그테크를 통 한 규제 대행 업무 솔루션들을 만들고 이를 전문으로 하는 사업을 육성해야겠다는 생각에 사업을 시작했습니다. 레그테크를 통해 핀테크 회사 등에 혁신적인 방법으로 비용 효율적이고 업종 맞춤 형으로 서비스를 제공할 수 있게 되면 궁극적으로 핀테크 회사들이 규제에 효율적으로 대응하면서 산업이 건전하게 발전할 수 있겠다고 생각했습니다.
옥타솔루션이 제공 중인 서비스는 무엇입니까?
옥타솔루션은 레그테크 기술을 적용해 ORP(OCTA RegTech Platform; 옥타 레그테크 플랫폼)을 개발했습니다. 플랫폼을 통해 알림 기능, 실수방지 기능, 의심거래(STR)를 실시간으로 시뮬레이션 해 볼 수 있는 기능, 보고서 자동 생성 같은 업무 자동화, 수기 입력 화면 자동 생성 기능 등을 적용했습니다. 해당 업권 맞춤형 지원을 위해서 업권 고유의 기준정보, 임계값, 혐의 거래 시나리오 등을 담고 있는 업권별 템플릿(Template)을 개발해 적용합니다. OIM(OCTA Implementation Methodology: 옥타구축방법론)을 통해 생산성 향상과 구축 기간을 획기적으로(50% 이상) 단축했습니다.
또 레그테크 구현을 위해 인공지능, 빅데이터, 블록체인, 클라우드와 같은 기능을 잘 구현하고 있는 회사들과 협업해 고객에게 ORP를 통한 통합솔루션을 제공하기 위한 API를 지원하고 있습니다. 특히 기상자산사업자에 특금법 대응 토탈 솔루션을 제공하기 위해 코인거래추적, 블랙리스트 지갑 데이터 및 트래블룰(Travel Rule) 등 제3자 솔루션을 ORP에 통합한 크립토AML프리즘(cryptoAML-PRISM), 보이스피싱 등 이상거래징후 탐지를 위한 크립토FDS프리즘(cryptoFDS-PRISM) 제품을 빗썸 등 18개 주요 가상자산사업자에 공급하고 있습니다.
솔루션을 이용하는 주 고객은 누구인가요?
기존 금융회사인 은행, 보험, 증권, 캐피탈과 최근 자금세탁방지(특금법) 신규 적용 업권으로 부각되고 있는 가상자산사업자, 소액해외송금업, 전자금융업, P2P대출 및 핀테크 회사들을 대상으로 제품과 솔루션을 공급하고 있습니다. 특히 소액해외송금업, 전자금융업, 가상자산사업자 및 P2P대출사업자들을 대상으로 한 자금세탁방지솔루션 분야에서는 시장점유율 1위를 유지하고 있습니다. 옥타솔루션은 고객에게 자금세탁 위험 감소, 현업과 IT의 생산성 향상, 규정 변경에 대한 시스템 현행화를 포함한 실질적 유지보수를 통해 궁극적으로 비용을 절감하고 투자를 보호하는 4가지 핵심가치를 전달합니다. 궁극적으로는 '리스크 없는(Risk Free) 준법 업무 환경'을 제공하기 위해 노력하고 있습니다.
기존 서비스와 옥타솔루션 서비스의 차별점은 무엇입니까?
자금세탁방지나 준법 업무를 하면서 제일 중요한 건 유지보수입니다. 유지보수는 두 가지 개념이 있어요. 하나는 시스템 유지보수, 시스템에 문제가 생겼을 경우에 대응해주는 것이고요. 두 번째는 업무 유지보수예요. 일종의 보험이죠. 규정이 언제 어떻게 바뀔지 모르잖아요. 그래서 저희는 소정의 보험료를 내면 규정이 바뀌더라도 해당 기간 동안 추가 부담없이 현행화를 지원해드리고 있습니다. 저희가 이처럼 할 수 있는 건, 타 솔루션 공급사들이 고객별로 ‘사이트 버전’을 만드는 방식이 아닌 하나의 소스 정책(Single Source Policy)에 업권별 템플릿을 적용하는 방식으로 구축하기 때문입니다.
예를 들어 대부분의 솔루션 공급사들은 A고객사에 적용한 소스코드를 가져가서 B회사 요건에 맞게 수정하는 방식을 적용하고 있는데, 이런 식으로 구축을 하다 보면 향후 규정이 변경되었을 때 그에 맞춰서 고객사에 구축된 시스템을 각각 맞춰서 수정해야 하는데, 각 고객사 별로 뭐가 어떻게 구축(수정)되어 있는지 모르기 때문에 시간과 비용이 많이 들게 됩니다. 특히 규제 대응이라는 게 순차적으로 진행되는 게 아니라 동시에 해야 되잖아요. 고객사가 100개면 100개를 동시다발적으로 수정 구축해야 되는데 위와 같은 방식으로는 여력이 안 되는 거죠.
그래서 유지보수가 안 되고 이런 상황이 몇 번 반복되면 재구축해야 된다는 소리가 나오는 거죠. 옥타솔루션은 이런 부분을 ‘Single Source Policy’와 업권별 템플릿 적용이라는 방식을 통해 규정이 변경 되었을 경우라도 패치 파일(Patch File)을 만들어 일괄적용이 가능하도록 진정한 의미의 패키지화를 완성했습니다.
레그테크 산업의 미래를 어떻게 전망하십니까?
모든 일은 새로 시작할 때 위험이 따릅니다. 이러한 위험과 시장 수요에 대응하기 위해 레그테크도 가상자산, 블록체인 업권뿐 아니라 다른 분야로도 계속 발전할 것으로 생각됩니다. 자금세탁 방지가 적용되는 업권도 계속 늘어나고 있죠. 변호사와 같은 비금융 전문직 종사자를 포함해 골동품, 미술품 분야도 자금세탁 위험이 크죠. 이런 업권도 조만간 자금세탁방지 의무 이행을 해야 하는 시기가 도래할 겁니다. 핀테크는 당연하고요.
그런 업권에 일반적인 시스템을 적용할 수는 없고 레그테크 개념을 접목시킨 형태의 서비스가 아니면 시장의 요구를 충족시키지 못할 거라 생각해요. 금융 산업이라는 게 없어질 수가 없는 산업이잖아요. 금융 산업이 진화, 발전하는 한 규제도 계속 진화할 겁니다. 이에 따른 대응도 함께 진화할 수 밖에 없는데 그 진화의 중요한 방향이 레그테크가 될 것이라고 생각합니다.
본 인터뷰는 <BBR: Blockchain Business Review> 8월호에서도 보실 수 있습니다.