레그테크(RegTech: Regulatory Technology)는 ICT 기술을 활용하여 규제와 관련된 프로세스를 강화하기 위해 등장한 새로운 기술을 일컫는 용어이다. 주로 금융/재무 분야의 각종 규제 혹은 규정에 대한 컴플라이언스 이슈들을 다루고 있어서 핀테크(FinTech)의 한 서브 카테고리로 분류하기도 한다. 규제 프로세스가 다양하고 복잡해짐에 따라 이의 일관성을 유지하고 더 나아가 표준화를 달성하는 것이 매우 중요하다. 그러기 위해서는 우선 투명성이 담보되어야 한다. 즉, 금융 관련된 거래, 정책의 수립 및 시행 등 모든 활동에 대한 모니터링이 우선 강화되어야 하며, 이슈 발생 시 적시에 정확하게 대응할 수 있어야 한다. 각종 규제 항목이 많아질수록 규제관리에 들어가는 비용도 비례하여 높아질 수밖에 없다. 그 반대로 수익으로 연결될 기회를 놓치게 되는 경우도 빈번해진다. 바로 이러한 문제를 해결하기 위해 등장한 기술이 레그테크이다.

 

 

등장 배경

 

 

어떤 한 기술이 세상에 모습을 드러내는 배경은 매우 다양하다. 레그테크 역시 주류 기술로 자리 잡기까지 여러 요인들이 영향을 끼쳤다. 한 레그테크 전문 소프트웨어 기업에서 분석한 레그테크가 필요하게 된 다양한 측면의 요소들을 소개하면 다음과 같다.⁽¹⁾

 

 

⦁ 규제 쓰나미: 2008년 국제 금융위기 이후 규제환경이 급격히 변화하며 엄청난 양의 새로운 규제들이 등장하기 시작했다. 이런 급 격한 규제 확장으로 인해 이를 다루어야 하는 대부분 업무 영역에서의 복잡도가 기하급수적으로 증가하였으며, 필연적으로 기술에 의존한 방법 없이 이를 효과적으로 대응하기 어려워졌다.

 

 

⦁ 신기술: 소프트웨어 분야에서의 기술 발전은 복잡하게 얽힌 규제를 효과적으로 대응할 수 있는 수준으로 발전했다. 특히 빅데이터, 인공지능 기술로 인한 기술적 대응에 대한 기대감이 높아졌다.

 

 

⦁ 핀테크: 금융 및 재무 분야의 핀테크 기술 혁신과 함께 규제와 관련된 기술의 필요성이 강하게 대두되기 시작했다. 많은 핀테크 관련 기술이 효과적으로 적용되기 위해서는 레그테크 기술이 수반되어야 한다.

 

 

⦁ 신규 표준: 오픈뱅킹 확산, 디지털 페이먼트 시스템의 진화, 금융 인프라 아키텍처의 변화로 인한 새로운 표준들이 속속 등장하고 있다. 전통적인 폐쇄된 환경의 금융 시스템이 개방된 환경으로 전환되면서 다양한 금융 관련 서비스들을 API 형태로 제3자가 사용할 수 있게 되었다. 이런 변화로 말미암아 핀테크 기술이 더욱 발전할 수 있다고 볼 수 있다. 개방성은 필연적으로 안정적인 금융 거래 및 개인정보 보호를 위한 새로운 표준 제정이 수반되며 이에 따른 복잡한 규제 요구사항에 대응할 레그테크가 필요하게 된다.

 

 

⦁ 디지털 경험: 모바일 기기의 확산으로 인해 디지털 기술을 접할 수 있는 사용자층이 대폭 확대되었다. 언제 어디서든지 손쉽게 접할 수 있는 디지털 기술이 핀테크와 만나면서 일반 사용자들의 금융 서비스 경험에 큰 변화를 가져오게 되었으며 컴플라이언스 체크 포인트도 복잡해질 수밖에 없다. 레그테크 솔루션들이 필요한 영역이다.

 

 

⦁ 시장 경쟁: 핀테크로 인한 혁신은 기술로 무장한 새로운 기업들의 경쟁의 장이 되었을 뿐 아니라, 기존 전통 금융기업도 이런 혁신 대열에서 뒤처지지 않기 위한 경쟁이 심화되고 있다. 이런 경쟁으로 인해 관련 생태계는 더욱 복잡해지고 위험 요인도 증가하게 된다.

 

 

⦁ 비용: 위험요소가 복잡 다양해지며 이에 따른 규제의 복잡화는 결국 기업의 규제관리 및 준법 대응 비용 증가로 이어진다. 비용에 대해 더욱 민감해질 수밖에 없다. 레그테크를 통해 비용 절감 및 감사/사정 기능의 고도화를 달성할 수 있다.

 

 

복잡한 규제환경으로 인해 기업의 혁신이 발목이 잡힐 수 있다는 점 때문에 “규제 샌드박스” 같은 것을 도입하여 기업의 혁신 활동을 지원하려는 시도도 활발해지고 있다. 핀테크 분야에서는 일종의 파일럿 테스트와 같은 개념으로 활용되기도 한다. 매우 보수적인 금융 시스템과 핀테크가 만나기 위해 필수적인 과정이라고 볼 수 있는데, 이런 혁신이 실질적인 혁신으로 이어지기 위해서도 레그테크 기술은 반드시 필요하다.

 

 

규제의 범위

 

 

레그테크가 다루는 규제 관련 범위는 기존 레거시 금융 분야의 위험 요소는 물론 포함하며, 최근 핀테크 기술 적용 확대와 함께 금융기술 분야에서의 개방성 도입으로 인한 새로운 규제들도 포함한다. 특히, 일반인들 금융거래에서도 국가 장벽을 넘는 “세계화”가 촉진되며 이에 따른 규제들도 등장한다. 개인정보 보호와 관련된 규제들 또한 관심을 두고 지켜봐야 할 영역이다.

 

 

AML(Anti-Money Laundering): 범죄로 인한 수익을 정당한 자금으로 변질시킬 수 있는 모든 수단을 금하는 것으로 대부분 규제 당국에서 관련 법규를 제정 시행하고 있다. 특히 테러 단체의 자금으로 범죄수익이나 불법 자금이 유입되는 것을 방지하기 위해 국제 금융 당국이 매우 촉각을 세우고 있는 것으로, CTF(Counter Terrorism Financing) 또는 CFT(Combating the Financing 위한 장치로 매우 중요시되고 있다. 우리나라의 금융 기관들도 특금법에 따른 금융정보분석원의 “자금세탁방지 및 공중협박 자금조달 금지에 관한 업무규정”, 그리고 “금융회사 AML/CFT 위험기반접근 법처리 기준”에 따라 자금세탁방지 의무를 이행해야 한다.

 

 

⦁ KYC(Know Your Customer): 금융기관이나 거래소가 자신들의 서비스가 불법행위에 이용되지 않도록 고객의 신원을 확인하는 제도이다. 은행에 가서 카드를 만들거나, 계좌를 개설할 때, 혹은 최근 많이 사용되는 간편 결제를 시작하기 위해서 상세한 개인정보를 작성하고 이에 관한 확인 절차를 수행하는 것이 이에 해당한다. 금융거래 시 자금세탁의 징후, 보이스 피싱에 의한 협박자금 조달 행위 등으로 우려되는 경우 금융거래의 목적과 실제 당사자 여부를 확인할 수 있다. 최근 암호화폐가 범죄수익의 거래 목적으로 활용되거나 절취/도난되는 사례가 많아지며 암호화폐 거래소에서도 엄격하게 적용되고 있다.

 

 

⦁ PSD2(Payment Services Directive 2): 금융 시스템 내에서 지급/결제를 처리하는 과정에서 누가 어떤 권한과 의무를 지는가는 각종 규제를 설계함에 있어서 가장 기본적인 고려 사항이다. 기존 지급/결제, 특히 온라인 지급/결제는 반드시 계좌가 개설된 금융기관을 통해서만 가능했다. 그러나 핀테크의 확산, 이로 인한 오픈뱅킹에 대한 요구와 함께 지급/결제와 관련된 권한/의무 사항도 바뀌게 된다. 2018년 유럽에서 제정된 PSD2는 이런 요구를 제도적으로 뒷받침해 주는 것이라 볼 수 있다. 제3의 금융서비스 제공자(TPP: Third Party Provider)를 통해 사용자는 지급/결제와 관련된 서비스를 간편하게 이용할 수 있게 된다. (그림 1)

 

[그림 1] PSD2 이전과 이후의 금융서비스 사용 방식의 변화

[출처 : CBInsight]

 

 

PSD2가 갖는 중요한 의미는 기존 개인정보의 통제권이 고객으로 넘어왔다는 것이다. 이는 같은 해 유럽에서 시행된 GDPR(General Data Protection Regulation)과도 무관하지 않다. 사용자의 정보주체로서의 권리 강화가 GDPR의 핵심이라 할 수 있는데 이런 권리에 의거 자신의 금융기관 정보를 TPP가 활용할 수 있도록 함으로써 TPP를 통한 오픈뱅킹 서비스가 가능해 질 수 있다. 사용자 혹은 지급/결제 서비스 제공자 중 어느 하나가 만일 EU내 주 주소/사업소를 두고 있는 경우 GDPR과 함께 PDS2가 적용된다.

 

 

이 밖에도 다양한 규제와 관련 법규 및 가이드가 존재한다. EU를 중심으로 발전해 온 금융 및 개인정보 관련 규제들이 주를 이루고 있지만 오늘날 금융시스템이 대부분 국경을 넘어 이루어지고 있고, 선제적으로 대응한 EU의 각종 규제가 세계 금융권에서도 확산 적용되고 있다. 따라서 레그테크가 해결해야 할 과제들도 이와 괘를 같이 하고 있다고 볼 수 있다.

 

 

금융기관의 당면한 기술적 위협

 

 

핀테크 확산과 더불어 금융기관은 매우 광범위한 기술적 위협에 노출되어 있다. 이런 위협들이 모두 규제의 틀 안에서 정의되는 것은 불가능하다. 예를 들면 사용자 정보를 몰래 탈취해 가는 행위 (Device Spoofing), 위치 조작을 통한 위장, 신원정보 조작, 봇(Bot)들로 부터의 공격들이다. 이런 위협들이 모여서 앞서 언급한 규제를 흔들 수 있으며, 당연히 레그테크에서 다루어져야 하는 이슈이다. (그림 2)

 

 

[그림 1] PSD2 이전과 이후의 금융서비스 사용 방식의 변화

[출처 : CBInsight]

레그테크 관련 기술 트렌드

 

 

규제를 정의하고 이를 구현하는 방식도 점차 진화하고 있다.⁽²⁾ (표 1)

 

 

[표 1] 규제 대응 방식 및 구조의 진화

규칙(rule) 기반	원리(Principles) 기반	인사이트 기반
상세한 규칙을 정의 각 규칙 별로 준수 여부를 체크 명확하고 확실한 체크 가능함 투명성 담보 규제 준수를 위해 매우 고비용 수반됨 혁신에 대한 거부 가능성 높음 과도한 법적 대응 발생	결과에 중심을 둔 표준 제정 규제당국과의 상호작용(대화) 중시 비즈니스의 확장성 자유도 및 유연성 원칙을 강제하고 시스템을 구현하기 어려움 예측이 어려움에 따른 불확실성	데이터에 기반 한 정책 입안을 통해 이의 실행 시 발생할 수 있는 마찰 최소화 실시간 인사이트 도출 및 예측에 초점 위기 분석 및 제어 방식이 비즈니스의 기본 요구사항에 포함되어야 함 KYC로부터 KYD(Know Your Data)로의 전환 컴플라이언스에 대해 성공/실패 결정 대신 신뢰성 있는 시스템을 통한 보증/확신 체계로 운영 다양한 환경에 대한 파일럿 테스트 수반

 

 

레그테크의 경우 기존 전반적인 규제 프로세스 운영(Operation)을 디지털화 하는 것에서 규제 시행과정에서의 실시간 모니터링 및 이슈 발견, 필요한 경우 대응 액션까지 취하는 방향으로 진화하고 있다. 이런 진화를 가능케 하는 대표적인 기술로 빅데이터 및 인공지능 기술을 들 수 있다. 요새 거의 모든 분야에서의 기술 화두이며 레그테크에서도 예외는 아니다.

 

 

최근에는 암호화폐 거래와 관련된 규제 이슈가 강하게 대두되면서 블록체인과 관련된 기술도 레그테크에서 필요로 하는 핵심 기술이다. 스마트 컨트랙트 기술은 비단 암호화폐 거래뿐만 아니라 일반 금융거래에서의 거래(트랜잭션) 보호 및 투명성을 위해 활용될 수도 있다. 개인 식별 및 인증을 위한 생체정보에 기반을 둔 기술이 활용되기도 한다. 사람의 행동이 관여됨으로써 발생할 수 있는 오류를 최소화하고, 더 많은 이슈들을 트래킹하기 위해 일련의 프로세스는 자동할 필요가 있다. 이를 위해 RPA(Robotic Process Automation) 기술이 적용된다.

 

 

핀테크 확산과 함께 금융 서비스도 점차 개방화 되는 추세이다. EU에서 시행되고 있는 PSD2도 개방화와 이에 따른 사용자 데이터 주권에 기반 한 서비스 지침을 제시하고 있다. 이의 근간이 되는 기술이 API(Application Programming Interface)이다. 과거 폐쇄적이던 금융서비스가 제3자도 “불러” 활용할 수 있는 연결 통로로써 API를 제공하여야 한다. 소프트웨어 구조 관점에서 대형 금융서비스가 세부적인 기능을 제공하는 다수의 서비스로 연결되는 형태의 마이크로서비스 구조로 점차 진화하고 있음을 시사하고 있기도 하다. 이는 곧 클라우드 컴퓨팅에 최적화된 것을 의미한다. 레그테크 기반 솔루션들도 속속들이 클라우드 기반으로 제공되고 있는 이유이다.

 

 

최신 레그테크와 관련된 기술을 망라해 보면 그림 3과 같다.

 

 

[그림 3] 레그테크에 활용되는 기술
[출처 : www.worldgovernment.org]

 

 

 

정리하며

 

 

레그테크 용어 자체는 생소할 수 있지만 그 뿌리는 레거시 금융활동부터 시작해 매우 오래 되었다고 볼 수 있다. 특히 핀테크의 한 카테고리로 다양한 분야를 커버하고 있고, 기술적으로도 빅데이터 및 인공지능에 기반 한 지능형 기술로 자리 잡으며 매일 수많은 관련 스타트업들이 생겨나고 있다고 해도 과언이 아니다. 이미 시장에서는 재무관련 서비스부터 시작해 AML/KYC, 세금 관리, 포트폴리오에 기반 한 위험 관리, 헬스케어, 블록체인, 사이버 보안 등 다양한 분야에서 스타트업 중심의 복잡한 산업 생태계가 형성되고 있다.(그림 4) 이들 사이의 경쟁, 그리고 상호 보완적인 서비스 활용을 통해 레그테크 전반에 걸친 혁신이 이루어지고 있다. 사업적 관점에서도 많은 기회가 열려져 있음을 확인할 수 있다.

 

 

[그림 4] 레그테크 마켓 지도
[출처 : CBInsight]

 

 

국내에서도 여러 스타트업들이 관련 활동을 하고 있고 서서히 기업 및 공공 시장에서 주요 기술로 자리 잡을 것으로 전망한다. 국내 금융관련 기업들의 경우도 마찬가지로 위험 및 규제관리 프로세스를 디지털 기술로 대체한다는 단순한 활용 목적을 넘어, 비용절감을 통한 기업의 이익제고 더 나아가 글로벌 금융 시대의 기업의 생존을 위해 필수 불가결한 요소로서 레그테크에 대한 적극적인 관심이 필요한 시점이다.