Sumsub: KYC 및 AML을 위한 단일 검증 플랫폼
돈과 관련된 모든 사업은 입구에서 똑같은 질문에 직면합니다. 누구를 들여보낼 것인가? 부적절한 사람들을 들여보내면 결국 규제 기관으로부터 벌금 통지서와 보도 자료를 받게 됩니다. 너무 엄격하게 심사하면 가입 신청자의 절반이 화를 내며 신청을 완료하지 못하고 포기할 것입니다. 문을 열어주거나, 아니면 지키거나. 어느 쪽이든 잘못 선택하면 큰 손해를 보게 됩니다.
바로 그 보안 검색 과정에서 신원 확인이 이루어지며, Sumsub이 그 역할을 맡고 있습니다. 아마도 여러분은 자신도 모르게 암호화폐 앱에서 여권 사진 촬영을 요구받았던 경험이 있을 겁니다. Sumsub은 KYC(고객 신원 확인) 및 AML(자금세탁방지) 솔루션 제공업체 중 가장 유명한 기업 중 하나이며, 10년 만에 작은 스타트업에서 수십억 달러 규모의 기업으로 성장했습니다. 그렇다면 Sumsub은 정말 좋은 서비스일까요? 그리고 실제로 어떤 일을 할까요? 이 가이드에서는 전문 용어를 쉽게 풀어 설명하며 이러한 질문들에 대한 답을 제시합니다.
Sumsub이란 무엇이며, 이 플랫폼은 어떤 기능을 하나요?
그렇다면 Sumsub은 정확히 무엇일까요? 브랜드 이름 아래에는 사용자의 셀카 사진과 신분증이 암호화폐 거래소 나 은행 앱에 계정을 개설하기에 충분한지 여부를 판단하는 소프트웨어가 숨겨져 있습니다. 대부분의 사용자는 이 이름을 볼 기회가 없지만, 이 소프트웨어를 구매하는 기업들은 매일같이 이 이름을 접하게 됩니다.
2015년 Sum & Substance Ltd.로 시작한 이 회사는 런던에 본사를 두고 있으며 베를린, 마이애미, 텔아비브, 싱가포르에 지사를 두고 있습니다. 이 회사가 가장 자랑스럽게 여기는 성과는 2026년 1월 세계경제포럼(WEF)의 유니콘 기업 커뮤니티에 가입한 것입니다. 이는 기업 가치가 10억 달러를 돌파했음을 공식적으로 인정받은 것입니다. 그 외에도 많은 기업들이 자랑스럽게 발표하는 수치들이 있습니다. 4,000개 이상의 고객사, 220개국 이상에서의 사업, 그리고 14,000여 종의 신분증 정보 등이 그 예입니다.
그렇다면 Sumsub은 단순한 문서 검증 서비스와 무엇이 다를까요? 바로 범위입니다. Sumsub은 전 과정 검증 플랫폼으로, 고객 온보딩부터 제재 대상 목록 대조, 거래 내역 모니터링, 기업 및 개인 검증에 이르기까지 사용자 여정 전반을 아우른다고 홍보합니다. 여러 업체를 이용하는 대신 하나의 플랫폼에서 모든 것을 관리한다는 편리함을 내세우고 있습니다. 하지만 중요한 단점은 바로 벤더 종속성입니다. 온보딩, 모니터링, 사례 관리까지 모두 하나의 플랫폼에서 이루어지면 다른 플랫폼으로 옮기는 데 상당한 비용이 발생할 수 있습니다.
Sumsub 신원 확인은 실제로 어떻게 작동할까요?
마케팅 요소를 제외하면 인증 과정은 간단합니다. 사용자는 서류와 셀카 사진을 제출합니다. 소프트웨어는 서류의 진위 여부, 얼굴 일치 여부, 그리고 실제 사람이 현재 자리에 앉아 있는지 여부를 확인합니다. 그다음은 정말 중요한 부분입니다. 바로 결과를 어떻게 처리할지 결정하는 것입니다. 승인, 거부, 또는 재검토를 위해 다시 보낼 수 있습니다.
서류 및 생체인식 확인
Sumsub은 사용자에게 신분증 사진 촬영과 간단한 비디오 셀카 녹화를 요청합니다. 소프트웨어는 문서를 읽고 14,000개 이상의 템플릿과 비교하여 위조 여부를 확인합니다. 생체 인식 검사를 통해 셀카 영상이 실제 사람인지, 사진을 다시 찍은 사진이나 렌즈에 화면을 비추는 사진이 아닌지 확인합니다. 얼굴 인식 기술을 통해 두 정보를 연결합니다. Sumsub에 따르면 전체 과정은 평균 20초 이내에 완료되며, 주요 시장에서 온보딩 전환율은 90%를 넘습니다. 단, 이 수치는 Sumsub에서 제공한 것이므로 업체 실적이 가장 좋은 날의 결과일 뿐, 검증된 사실은 아니라는 점에 유의해야 합니다. 국가 디지털 신분증 제도를 시행하는 국가에서는 여권 사진 제출 과정을 생략하고 문서 없이 데이터베이스를 통해 신원을 확인할 수 있습니다.
검증 수준 및 노코드 워크플로 빌더
컴플라이언스 팀이 은밀히 가장 중요하게 생각하는 부분은 머신 러닝이 아니라 워크플로 빌더입니다. Sumsub을 사용하면 검증 수준을 설정할 수 있습니다. 소액 예금자에게는 간단한 검증을, 고액 기업 고객에게는 더 엄격한 검증을 적용하고, 엔지니어링 티켓을 제출하는 대신 상자를 드래그하여 워크플로 순서를 재배열할 수 있습니다. 동일한 워크플로는 REST API, 모바일 및 웹 SDK, 또는 Unilink라는 노코드 호스팅 링크를 통해 제공됩니다. 규제 기관이 금요일에 규칙을 변경했는데, 컴플라이언스 담당자는 월요일까지 워크플로를 업데이트해야 한다고 가정해 보겠습니다. 이러한 유연성은 어떤 단일 탐지 기능보다 훨씬 뛰어납니다.
재사용 가능한 KYC 및 지속적인 모니터링
본인 확인은 절대 한 번으로 끝나는 것이 아닙니다. 제재 목록이 업데이트되고, 휴면 고객이 다시 나타나고, 위험 점수가 변동하기도 합니다. 따라서 Sumsub은 온보딩 후에도 사용자를 지속적으로 재심사하고, 이상 징후가 발견되면 사례 관리 대기열로 보내 담당자가 최종 결정을 내립니다. 또한 재사용 가능한 KYC 기능을 제공하여, 인증된 신원은 여러 서비스에서 사용할 수 있으며 매번 처음부터 다시 시작할 필요가 없습니다. 이는 사용자에게 편리할 뿐만 아니라, 플랫폼의 AI 기반 자동화 기능을 뒷받침하는 핵심적인 역할을 합니다.
KYC, KYB 및 AML: 규정 준수 스택
이 업계 전체를 움직이는 세 가지 약어가 있는데, 그 전문 용어보다 훨씬 간단합니다. 이 약어들을 제대로 이해하면 모든 금융 상품에 적용되는 규제 요건들이 더 이상 복잡하게 얽힌 약어들의 나열처럼 보이지 않을 것입니다.
KYC와 KYB: 개인과 기업 검증
KYC(고객 신원 확인)는 금융 서비스를 이용하기 전에 개인이 주장하는 신원을 확인하는 절차입니다. KYB(사업자 신원 확인)는 기업에 대해 동일한 절차를 진행하는데, 기업은 더 많은 정보를 숨깁니다. 법인체를 확인한 후, 여러 겹의 지주회사 구조 뒤에서 실제로 모든 것을 조종하는 실질적 소유자를 추적해야 합니다. 기업 검증은 개인을 확인하는 것보다 시간이 더 오래 걸리고 복잡합니다. 바로 이러한 이유 때문에 플랫폼들은 기업 검증에 더 많은 비용을 청구하며, 많은 소규모 업체들이 조용히 이 절차를 생략하는 것입니다.
자금세탁방지 심사 및 거래 모니터링
자금세탁방지( AML)는 고객확인(KYC)과 고객확인제도(KYB)가 추구하는 더 큰 법적 목표입니다. 간단히 말해, 모든 고객을 제재 대상 목록, 정치적으로 영향력 있는 인물(PEP) 데이터베이스 및 감시 목록과 대조하여 확인하고, 자금세탁으로 의심되는 거래 패턴이 있는지 거래 내역을 감시하는 것입니다. 규칙 위반 시 시스템에서 경고가 발생하고, 필요한 경우 의심스러운 활동 보고서를 제출하도록 지원합니다. 하지만 솔직히 말해서, 오탐이 발생할 수 있습니다. 실시간 모니터링 시스템은 유죄가 아닌 활동을 훨씬 더 많이 오탐으로 표시하며, 이러한 오탐은 사람이 직접 일일이 검토하여 해결해야 합니다.
여행 규칙과 암호화폐 VASP
암호화폐 시장에 또 하나의 복잡한 규칙이 추가되었습니다. 트래블 룰(Travel Rule)에 따라 가상자산 서비스 제공업체(VASP), 거래소, 수탁기관, 일부 지갑은 일정 금액 이상의 모든 송금 시 송금인과 수취인 정보를 함께 전달해야 합니다. 이는 은행이 이미 송금 시에 하고 있는 방식과 유사합니다. Sumsub은 2025년 암호화폐 보고서에 따르면 1,800개 이상의 VASP를 연결하는 트래블 룰 디렉토리를 운영하고 있습니다. 이러한 디렉토리가 중요한 이유는 무엇일까요? 트래블 룰은 송금 양쪽 당사자가 동일한 프로토콜을 사용할 때만 작동하기 때문입니다. 프로토콜을 공유하지 않으면, 트래블 룰을 준수하는 거래소는 트래블 룰을 준수하는 다른 거래소와 거래할 수 없습니다.
KYC 및 AML 규정 준수가 중요한 이유
이 모든 것에 왜 하나의 산업이 존재할 만큼 중요한지 묻는 것은 당연합니다. 그 이유는 잘못 처리할 경우 양쪽 모두에게 큰 비용이 발생하며, 그 규모가 커지면서 기업의 예산 책정 방식 자체가 바뀔 정도이기 때문입니다.
먼저 처벌부터 살펴보겠습니다. 페네르고(Fenergo)의 집계에 따르면, 규제 당국은 2025년에 자금세탁방지(AML) 및 고객확인제도(KYC) 관련 벌금으로 약 38억 달러를 부과했습니다. 이는 전 세계적으로 18% 감소한 수치이지만, 부담이 사라진 것이 아니라 오히려 다른 지역으로 옮겨간 셈입니다. 유럽에서는 벌금이 무려 767%나 급증했습니다. 솔직히 말해서, 벌금은 전체 비용의 극히 일부에 불과합니다. 페네르고는 기관당 연평균 자금세탁방지 및 KYC 관련 지출이 7,290만 달러에 달한다고 추산합니다. 이 비용의 대부분은 소프트웨어가 아닌 사람이 수동으로 경고를 처리하는 데 드는 비용입니다.
당연히 이러한 비용을 줄여주는 모든 것에 대한 수요는 계속 증가하고 있습니다. MarketsandMarkets에 따르면 신원 확인 시장은 2025년에 143억 4천만 달러 규모였으며 2030년에는 293억 2천만 달러에 이를 것으로 예상되며, 연평균 15.4%의 성장률을 보일 것으로 전망됩니다. 여기 있는 모든 서비스 제공업체들이 바로 이러한 성장세를 타고 있습니다. 이는 본질적으로 더 나은 진입 장벽을 낮추는 솔루션을 판매하는 회사가 어떻게 10억 달러의 가치를 가질 수 있는지를 설명해 줍니다.
| 미터법 | 값 | 년도 | 원천 |
|---|---|---|---|
| 글로벌 자금세탁방지/고객확인(AML/KYC) 벌금 | 38억 달러 | 2025 | 페네르고 |
| 기관당 평균 자금세탁방지/고객확인(AML/KYC) 지출액 | 연간 7,290만 달러 | 2025 | 페네르고 |
| 신원 확인 시장 | 143억 4천만 달러에서 293억 2천만 달러 | 2025년~2030년 | 마켓앤마켓츠 |
| 시장 CAGR | 15.4% | 2025년~2030년 | 마켓앤마켓츠 |
AI 딥페이크 시대의 사기 방지
자동화된 신원 확인의 필요성이 더욱 강력해진 데에는 불편한 이유가 있습니다. 바로 사기 수법이 더욱 정교해졌기 때문입니다. 400만 건 이상의 신원 확인 시도를 기반으로 작성된 Sumsub의 2025~2026년 신원 사기 보고서에 따르면, 정교하고 여러 단계를 거치는 사기 수법이 전년 대비 180% 증가했습니다. 현재 위조 문서의 약 50분의 1은 AI로 생성되었으며, 2년 전만 해도 우스꽝스러워 보였을 딥페이크 셀카 사진도 이제는 아무렇지 않게 여겨집니다.
암호화폐 업계는 이러한 영향을 극심하게 받고 있습니다. 같은 보고서에 따르면 암호화폐 부문의 사기 발생률은 2025년에 2.2%로 예상되며, 이는 전년 대비 48% 증가한 수치입니다. 전 세계 평균 사기 발생률 또한 2.2%로 동일한데, 이는 암호화폐 업계가 더 이상 예외적인 사례가 아님을 보여줍니다. 디지털 사기는 이제 규제 금융 전반에 걸쳐 고르게 확산되고 있습니다.
이 부분에서 마케팅에 대해 반박하고 싶습니다. AI 탐지 기능은 분명 도움이 되고, 매달 수백만 건의 시도를 처리하는 플랫폼은 어떤 은행보다도 빠르게 새로운 사기 패턴을 찾아냅니다. 하지만 이는 해결책이 아니라 군비 경쟁입니다. 가짜 정보를 만드는 데 사용되는 생성 도구가 탐지 시스템도 학습시키기 때문에 한쪽의 성과가 다른 쪽에 영향을 미칩니다. 어떤 업체가 제시하는 사기 발생 건수는 끊임없이 변화하는 목표물의 단면일 뿐, 절대적인 보장이 아닙니다.
암호화폐 거래소 및 온보딩을 위한 Sumsub
Sumsub에게 암호화폐는 부수적인 시장이 아닙니다. 핵심 사업입니다. 그리고 암호화폐 시장의 판도가 워낙 빠르게 변해서 KYC 인증이 필요 없는 거래소는 이제 박물관 전시품이 되어가고 있습니다.
규제 기관들을 살펴보세요. 국제자금세탁방지기구(FATF)는 검토 대상 117개 관할 구역 중 85개 구역이 2025년 중반까지 트래블 룰(Travel Rule)을 시행할 것이라고 밝혔는데, 이는 1년 전 65개에서 증가한 수치입니다. 현재 96개 구역에서 가상화폐 서비스 제공업체에 라이선스 또는 등록을 요구하고 있습니다. EU는 한 걸음 더 나아가 MiCA 프레임워크를 통해 암호화폐 기업들을 하나의 규제 체계로 통합했습니다. 거래소나 지갑 운영자에게 주는 메시지는 명확합니다. 적절한 KYC(고객확인제도)와 AML(자금세탁방지) 절차를 생략하면, 단순히 혁신적인 것이 아니라 무허가 업체가 되는 것입니다.
이미 암호화폐를 지원하는 플랫폼이 진가를 발휘하는 지점이 바로 여기입니다. Sumsub은 문서 확인, 제재 대상자 심사, 여행 규정 준수 등 가상화폐 사업에 필요한 모든 기능을 통합하여 수십 개 국가에서 사용자를 확보할 수 있도록 지원합니다. 따라서 각 국가별로 현지 규정 준수 팀을 구성할 필요가 없습니다. 암호화폐 결제를 도입하거나 거래소를 운영하려는 모든 기업에게 검증 시스템은 더 이상 선택 사항이 아니라 사업 운영의 필수 조건입니다.
Sumsub 가격 책정, 장단점 검토
그렇다면 Sumsub은 그만한 가치가 있을까요? 제품은 강력하지만, 마찰력은 실제로 존재합니다. 이 두 가지 모두 동시에 사실입니다.
가격은 사용량 기반이며, 대부분의 기업용 소프트웨어와 마찬가지로 정확한 가격은 영업 담당자와의 상담을 통해 확인할 수 있습니다. 공개된 정보에 따르면 검증 비용은 건당 약 1.35달러이며, 대량 구매 시 할인이 적용됩니다. 기본 구독료는 월 약 149달러이고, 대규모 고객을 위한 맞춤 계약도 제공됩니다. 사용자 리뷰는 전반적으로 긍정적입니다. 여러 독립 평가 사이트에서 4.6~4.7점의 평점을 유지하고 있으며, Capterra의 한 리뷰어는 70여 명으로부터 4.7점을 부여하며 가성비와 통합 기능 면에서 높은 평가를 내렸습니다.
제기된 불만 사항들은 일관적이어서 심각하게 받아들여야 할 정도입니다. 특히 바쁜 시기에는 지원이 지연되는 경우가 있는데, 검증이 지연되어 사용자들이 기다려야 하는 상황은 매우 불편합니다. 오탐(false positive)이 빈번하게 발생하여 팀에서는 수동 검토에 예산을 투입해야 합니다. 일부 사용자는 새로 디자인된 지원자 인터페이스를 마음에 들어 하지 않았으며, Sumsub 자체 모바일 앱은 2.0이라는 낮은 평점을 받고 있는데, 이는 완성도 높은 SDK와 실제 사용 가능한 앱이 서로 다른 제품임을 보여줍니다.
Sumsub은 이 시장에서 독보적인 위치를 차지하고 있지 않습니다. 아래 표는 구매자가 일반적으로 Sumsub을 평가할 때 고려하는 다른 공급업체들과 Sumsub을 비교한 것입니다.
| 공급자 | 설립됨 | 자금 조달/가치 평가 | 주목할 만한 점은 |
|---|---|---|---|
| 숨섭 | 2015 | 유니콘 기업, 2026년까지 시가총액 10억 달러 이상 | 완전한 KYC, KYB, AML 및 여행 규칙 준수 |
| 온피도 | 2012 | Entrust에 인수됨(2024) | 문서 및 생체 인증 |
| 후미오 | 2010 | 1억 5천만 달러 (그레이트 힐 파트너스) | 기업 신원 확인 및 자금세탁방지(AML) |
| 베리프 | 2015 | 15억 달러 기업 가치 | 고도 자동화 신원 확인 |
| 페르소나 | 2018 | 2억 달러, 20억 달러 기업 가치(2025년) | 구성 가능한 ID 인프라 |
AI 에이전트의 등장으로 2026년 KYC(고객확인제도)가 재편될 전망
Sumsub은 앞으로 AI 에이전트에 투자할 계획이며, 단순히 챗봇에 그치지 않을 것이라고 밝혔습니다. 2025년 말, Sumsub은 AI 에이전트가 구성 레이어에 직접 접근할 수 있도록 하여, 단순히 인증 절차를 실행하는 것을 넘어 직접 조정할 수 있게 하는 최초의 인증 플랫폼이라고 주장했습니다. 이는 재사용 가능한 KYC 및 더욱 자동화된 계정 관리와 함께 "2026년 KYC를 재편할 5대 변화" 중 하나로 제시되었습니다.
선발 주자라는 주장은 어느 정도 걸러 들어야 합니다. 현재 모든 업체가 AI 관련 이야기를 주도하고 싶어 하기 때문입니다. 하지만 이러한 추세는 분명합니다. 사기 행위가 점점 더 기계적으로 발생한다면, 그에 대한 대응 또한 기계적으로 이루어질 것입니다. 여기서 관건은 소프트웨어에 설정을 맡기는 것이 규정 준수를 더 빠르게 만들지, 아니면 오류 발생 시 감사를 더 어렵게 만들지 여부입니다.
Sumsub은 적합한 검증 플랫폼일까요?
Sumsub은 이제 선택이 아닌 필수가 된 시장에서 진지하고 성숙한 선택지입니다. 여러 관할 지역에 걸쳐 글로벌 검증이 필요한 규제 대상 핀테크 기업이나 암호화폐 사업을 운영하고 있고, 모든 규정 준수 솔루션을 한 곳에서 구매하고 싶다면 Sumsub은 반드시 고려해야 할 솔루션입니다. 하지만 단 하나의 저렴한 신원 확인 서비스만 필요한 소규모 스타트업이라면, Sumsub이 제공하는 광범위한 서비스에 비용을 지불하는 것은 낭비일 수 있습니다.
더 근본적인 질문은 어떤 공급업체를 선택하느냐가 아닙니다. 검증이 단순한 체크리스트 항목을 넘어 비즈니스 전체의 필수 관문이 되었고, 이제 그 관문을 뚫으려는 사람들은 여러분이 그 관문을 지키는 데 사용하는 것과 동일한 AI를 손에 넣었다는 점입니다.
