자금세탁방지(AML)와 고객확인(KYC)는 금융 기관이 반드시 이행해야 할 규제 의무다. 그런데 수십 년간 이 의무를 처리해온 시스템들은 역설적인 구조적 모순을 만들어왔다. 의심 거래를 잡으려고 탐지 감도를 높이면 높일수록 오경보(false positive)가 폭증하고, 정작 진짜 위협을 추적해야 할 수사 인력이 허위 경보 처리에 묶인다. AI 에이전트로 이 병목을 끊겠다는 콴티파인드(Quantifind)에, 서밋 파트너스가 리드하는 2억 달러(약 2,600억원)가 붙었다1.

AML·KYC 오경보 병목AI 에이전트 자동화티어1 은행 6곳 레퍼런스글로벌 3개 권역 확장
2억 달러Growth 라운드 · 서밋 파트너스 리드, 시티 벤처스·S&P 글로벌·딜로이트 공동참여1
6 / 10글로벌 10대 티어1 은행 중 고객사 수1
3개 권역유럽·아시아태평양·미주 — 투자금 집행 목표 시장1

왜 '오경보'였나 — 규제가 만든 병목이 시장을 열었다

AML과 KYC는 단순한 IT 솔루션 선택의 문제가 아니다. FATF(국제자금세탁방지기구) 권고안부터 각국 금융 당국의 감독 지침까지, 금융 기관은 의심 거래를 탐지하고 규제 당국에 의심거래보고서(STR)를 제출해야 할 법적 의무를 진다. 위반 시 천문학적 과징금이 따르고, 반복 위반은 영업 정지로 이어진다. 결과적으로 은행들은 탐지 감도를 최대한 높이는 방향으로 시스템을 운용해왔다.

문제는 바로 여기서 발생한다. 규칙 기반(rule-based) 필터는 수십만 건의 거래 중 의심스러운 패턴을 미리 설정된 규칙으로만 걸러낸다. 감도를 높이면 오경보가 폭증한다. 수사관 한 명이 하루에 수백 건의 알림을 받아도 대부분은 아무것도 아니다. 금융범죄 컴플라이언스 부서는 만성적인 과부하 상태에 빠지고, 실제 위협 신호는 노이즈 속에 묻힌다1.

이 악순환은 인력을 늘린다고 해결되지 않는다. 데이터 규모 자체가 기하급수적으로 늘어나는 환경에서 수작업 검토의 한계는 구조적이다. 기존 솔루션 벤더들이 규칙 집합을 정교하게 다듬어도 근본적 한계가 있다. 규칙은 이미 알려진 패턴에만 반응하기 때문이다. 금융범죄의 수법은 새로운 채널과 기술을 타고 끊임없이 변형된다1.

콴티파인드는 이 구조적 고통을 타겟으로 삼았다. AI SaaS 플랫폼 그래파이트(Graphite)는 AML·KYC 조사 프로세스를 자동화하고, 방대한 데이터에서 실제 위협 신호와 허위 경보를 구분함으로써 수사관이 진짜 금융범죄 추적에 집중할 수 있는 환경을 만든다1. 단순히 알림 수를 줄이는 것이 아니라 AI 에이전트가 조사의 추론 단계를 직접 수행하는 구조다.

글로벌 10대 티어1 은행 중 6곳이 이미 고객사다1. 이 숫자가 중요한 이유는 규모 때문만이 아니다. 세계에서 가장 엄격한 컴플라이언스 기준과 가장 복잡한 내부 검증 프로세스를 갖춘 기관들이 실제 운영 환경에서 이 플랫폼을 채택했다는 의미다. 규제 기술(RegTech) 시장에서 티어1 레퍼런스는 단순한 고객 명단이 아니라 진입 장벽이자 신뢰 자산이다.

전통 AML vs 그래파이트 — 규칙이 이기던 자리에 AI가 앉다

업무 영역기존 AML·KYC 시스템콴티파인드 그래파이트
탐지 방식임계값·규칙 집합 기반 알림 생성AI 에이전트 기반 패턴 탐지 및 조사 자동화1
오경보 처리수사관 수동 검토, 만성적 인력 소진1허위 경보 자동 필터링, 고신뢰 신호만 수사관 전달
리스크 데이터내부 거래 데이터 위주 정형 분석현지화 리스크 인텔리전스 포함한 복합 분석1
글로벌 대응국가·지역별 별도 시스템 구축 필요유럽·아태·미주 단일 플랫폼 목표1
고객 레퍼런스지역 중소 금융 기관 위주글로벌 10대 티어1 은행 6곳 고객사1

어떻게 여기까지 왔나 — 3단계로 본 콴티파인드의 설계

  1. 오경보를 '시장'으로 읽다 콴티파인드가 풀려는 문제는 기술 문제이기 이전에 운영 문제다. 규칙 기반 AML 시스템이 쏟아내는 오경보는 금융 기관의 컴플라이언스 부서를 만성 과부하 상태로 유지시킨다. 이 고통은 규제가 강해질수록 커진다. 시장이 알아서 성장하는 구조다. 미국 팔로알토를 본거지로 삼은 이 회사가 최종 타겟으로 삼은 것은 결국 규제 강화 기조 그 자체였다1.
  2. AI 에이전트로 조사를 자동화하다 그래파이트는 단순히 알림 수를 줄이는 도구가 아니다. AML·KYC 조사에서 수사관이 수행하던 추론 단계를 AI 에이전트가 대신한다. 방대한 내·외부 데이터를 분석해 실제 금융범죄 패턴을 가려내고, 현지화된 리스크 인텔리전스를 결합해 지역별 범죄 수법 변화에도 대응한다1. 수사관은 시스템이 걸러낸 고신뢰 신호에만 집중하면 된다.
  3. 전략적 투자자 구성으로 생태계 신뢰를 증명하다 이번 라운드의 공동투자자 구성은 단순한 재무적 투자를 넘어선다. 시티 벤처스(글로벌 대형 은행의 전략 VC), S&P 글로벌(금융 데이터 인프라의 표준), 딜로이트(글로벌 컴플라이언스·감사 생태계), 스테펀스 그룹이 함께 테이블에 앉았다1. 금융범죄 컴플라이언스 가치사슬의 핵심 플레이어들이 동시에 지갑을 열었다는 것 자체가 산업계의 기술 검증이다.
"AI 기반 금융범죄 탐지로 수사 인력의 병목을 제거하고, 금융 기관이 실제 위협에 집중할 수 있도록 돕는 인텔리전스 플랫폼을 만든다." — 콴티파인드 공식 포지셔닝1

The Bet — 왜 서밋 파트너스는 이 베팅을 샀나

The Bet

서밋 파트너스가 콴티파인드에 2억 달러를 넣은 핵심 논리는 규제 드리프트(regulatory drift)다. 글로벌 금융 당국은 AML·KYC 기준을 점진적으로 강화해왔고, 이 기조가 역전될 가능성은 낮다. 규제가 강해질수록 기존 규칙 기반 시스템의 오경보 문제는 더 심각해지고, 이를 해결하는 플랫폼에 대한 수요는 자동으로 늘어난다1. 글로벌 10대 티어1 은행 6곳이라는 레퍼런스는 경쟁사가 단기에 복제할 수 없는 신뢰 장벽이다1. 시티 벤처스와 S&P 글로벌, 딜로이트가 공동 참여한 것은 이 플랫폼이 단순 소프트웨어 벤더가 아닌 금융범죄 인텔리전스 인프라로 자리 잡을 수 있다는 산업계의 인정이다1. 유럽·아시아태평양·미주 3개 권역으로의 확장이 이 베팅의 크기를 결정짓는 다음 변수다1.

다음 12개월에 지켜볼 지표 3개

  1. 유럽·아태 첫 티어1 레퍼런스 확보 투자금의 주요 집행 목적은 유럽·아시아태평양·미주 확장이다1. 특히 GDPR과 함께 AML 규제가 미국보다 엄격한 유럽 시장에서 첫 번째 티어1 은행 고객을 얼마나 빠르게 확보하느냐가 글로벌 확장 속도를 검증하는 첫 번째 증거다. 현지화 리스크 인텔리전스 역량이 실제로 작동하는지를 가늠하는 리트머스가 된다.
  2. 오경보 감소율 공개 수치 그래파이트의 핵심 가치 제안은 false positive 감소다1. 구체적인 감소율 데이터가 공식 자료로 발표되는 시점이 고객 전환율과 직결된다. 경쟁사 대비 정량적 차별화를 증명하지 못하면 2억 달러 투자 이후의 영업 사이클이 늘어진다. 이 수치가 공개되는 시점이 다음 성장 사이클의 기준점이 된다.
  3. 규제 당국 공인 또는 직접 파트너십 S&P 글로벌과 딜로이트의 전략적 투자 참여는 규제 당국과의 직접 협력 가능성을 열어둔다1. 유럽이나 아태 지역 금융 당국이 그래파이트를 공인 도구로 인정하거나 데이터 협력 관계를 구축한다면, 단순 B2B 계약을 넘어 플랫폼 표준화의 신호가 된다. 이것이 실현될 경우 다음 라운드의 밸류에이션 근거가 달라진다.
결국 콴티파인드는 규제를 수요 엔진으로 삼는 회사다.
규제가 강해질수록 AML·KYC 지출은 늘고, 오경보 병목의 고통은 커진다 — 그 고통을 AI 에이전트로 처리하는 플랫폼이 이미 티어1 은행 6곳을 잡았다면, 다음은 그 설계가 3개 권역에서 얼마나 빠르게 복제되느냐의 문제다.