크레도랩 공동창업자 겸 최고전략책임자 미켈레 투치(Michele Tucci) 작성

 

작성자: Michele Tucci

보도일자: 2025년 7월 31일

출처: Biometricupdate.com

 

약 20년 전, 인텔은 과일에서 영감을 받은 로고를 사용하는 한 신흥 스타트업의 새로운 제품을 위해 마이크로소프트세서를 생산해 달라는 제안을 거절한 것으로 유명하다. 당시 iMac과 iPod 덕분에 애플은 이미 잘 알려진 브랜드였지만, 인텔의 거절은 겉으로 보기에 나쁘지 않은 사업 결정이었다. PC 시장은 안정적이고 수익성이 있었고, ‘스마트폰’이라는 것은 잠깐 스쳐 지나갈 유행처럼 보였다.

 

결국 아시아의 삼성전자가 초기 아이폰 모델에 탑재된 마이크로프로세서를 공급하게 되었고, 인텔의 결정은 – 지금까지의 세기에서 가장 잘못된 ‘좋은 사업 결정’ 중 하나로 기록되었다. 이는 혁신가의 딜레마(Innovator’s Dilemma)의 교과서적 사례로 남았는데, 기존 비즈니스 모델에 맞지 않는다는 이유로 파괴적 혁신을 거부하는 상황을 말한다.

 

나는 현재 신원 인증(Identity Verification) 산업이 2006년의 인텔과 비슷한 위치에 서 있다고 우려한다.

 

현재 대부분의 신원 인증(ID Verification) 플랫폼은 온보딩 퍼널의 중간 단계에서 활성화된다. 일반적으로 전화번호 인증, 셀피 업로드, 신분증 스캔 등의 형태다. 실제로 eKYC(전자 고객 확인, Electronic Know Your Customer) 단계 – 신분증 업로드, 셀피 촬영 등 -까지 도달하는 사용자는 일부에 불과하다. 이는 곧 이들 기업이 사용자 트래픽의 일부만 수익화하고, 그 이전 단계에서 발생하는 기회를 놓치고 있다는 뜻이다. 바로 그 지점에 미개척 행동 신호(untapped behavioral signals)가 존재한다: 메타데이터, 디바이스 패턴, 사용 습관 신호 등이다. 이러한 신호는 ID 검증이 시작되기 전, 퍼널의 초기 단계에서 사용자 수익화를 가능하게 하고, 고객에게 더 높은 수준의 인텔리전스를 제공할 수 있다. 이러한 ‘비전통적’ 데이터는 항상 기본 점수보다 우수한 성능을 보이며, 실제 ID 인증이 시작되기 훨씬 전에 경고를 트리거할 수 있다.

 

이 통찰은 새로운 것이 아니다. 2020년 무렵, 전통적으로 보수적인 세계경제포럼(WEF)조차 디지털 발자국과 행동 신호가 연속적·수동적 인증과 위험 평가를 제공함으로써 신원 프레임워크를 향상시킬 수 있다고 인정했다. 같은 시기 가트너(Gartner)는 현대 신원 검증의 핵심 구성 요소로 기기, 위치, 행동 데이터의 중요성을 강조했다. 행동 생체인식은 낮은 사용자 마찰과 강력한 프라이버시 보호라는 드문 조합을 제공하며, 전통적인 신원 검증 절차가 시작되기 훨씬 전에 이상을 탐지할 수 있는 기술로 평가됐다.

 

그런데도 업계는 여전히 이를 무시하고 있다. 왜일까?

 

합리적 두려움이 비합리적 결과를 낳는 방식

언제나 그렇듯 컴플라이언스가 최우선이고, 이에 따른 규제 준수 관련 우려가 주저함을 만든다. EU의 GDPR(일반개인정보보호법)은 기업들이 익명화되고 표면적으로 프라이버시를 준수하는 행동 생체인식 데이터조차 꺼리게 만들었다. 미국 시장에서도 FCRA(공정신용보고법) 준수와 설명 가능성 문제가 동일한 효과를 발휘한다. 알고리즘이 거절 사유를 사람의 언어로 설명할 수 없다면, 그것은 규정을 준수하지 않는 것이다.

 

이러한 신중함은 곧 마비 상태로 이어진다. 문제는 규제 위반에 대한 두려움이 종종 현실보다 과장된다는 점이다. 우리는 리스크 관리팀이 통계적으로 검증된 모델 – 수백만 달러를 절감할 수 있는 모델 – 을 단지 전통적 데이터 소스로 논리를 추적할 수 없다는 이유로 무시하는 사례를 보아왔다. 한 사례에서는, 아프리카의 한 금융기관이 완전히 규정을 준수하는 예측 점수카드 도입을 거부했다. 그 결과, 점수카드가 예측했던 120만 달러(약 16억 원)의 손실을 현재까지 입었다. 불필요한 위험 회피는 값비싼 대가를 치르게 한다.

 

거절의 숨은 비용

기업 리더들이 지나치게 위험 회피적이라고 비판하기는 쉽지만, 그것만으로는 문제를 온전히 설명할 수 없다. 여기에는 책임 문제가 결합된, 절반은 비즈니스적이고 절반은 심리적인 계산이 작용한다. 많은 기관에서는 설령 결과가 좋지 않더라도 FICO, 트랜스유니언(TransUnion), 에퀴팩스(Equifax)에서 데이터를 구매하는 것으로 인해 해고되는 사람은 없다. 그러나 대체 데이터 소스를 사용하는 것은 개인적인 리스크가 된다. 실패할 경우, 의사결정자가 직접적인 책임을 지게 된다.

 

이러한 방어적 문화는 더 나은 옵션이 있음에도 불구하고 왜 많은 기업이 여전히 비효율적인 도구에 의존하는지를 설명해준다. 누구도 잘못된 선택을 하고 싶지 않으며, 특히 그로 인해 기존의 양호한 성과가 위태로워질 수 있다고 느끼면 더욱 그렇다. 문제를 악화시키는 것은 행동 데이터가 대체로 회의적인 시선으로 받아들여진다는 점이다. 마치 타이핑 속도나 앱 사용 패턴이 재무 신뢰도를 나타낼 수 없다는 듯이 말이다 – 수치가 그 반대를 증명하고 있음에도 불구하고.

 

얼마 전 업계 행사에서, 나는 동남아시아의 한 대형 네오뱅크 대출 책임자 옆에 앉아 있었다. 그는 행동 생체인식이 리스크 평가와 관련이 있는지에 대해 회의적이었기에, 나는 그에게 이렇게 물었다. “만약 저희가 귀사의 모델을 단 Gini 포인트 1점이라도 개선할 수 있다면, 최소한 테스트는 해보시겠습니가?” 그는 “예”라고 답했다. 하지만 그 옆에는 그의 CEO가 앉아 있었고, 나는 아직도 CEO의 압박이 없었다면 그의 대답이 같았을지 궁금하다.

 

이것은 단순히 기술의 문제가 아니다

2006년 인텔과 애플의 사례처럼, 이것은 기술적인 문제가 아니다. 리더십의 문제다. 이는 단순히 비전의 부재뿐 아니라, 기존의 수익성 있는 트렌드와 컴플라이언스 조치에 안주하는 태도를 반영한다.

 

파괴적 혁신은 기존 프로세스에 깔끔하게 들어맞는 경우가 드물다. 그래서 대체로 기존 비즈니스 모델에 얽매이지 않은 외부에서 등장한다. 지금 필요한 것은 보다 정직한 비용-편익 분석을 향한 사고 전환이다. 주저함은 기업의 컴플라이언스 부담을 줄여주지 않는다. 오히려 수백만 달러의 잠재 손실을 초래한다. 거절은 재무적 선택이다.

 

근거가 약하더라도 규제기관의 반발에 대한 두려움, 그리고 네오뱅크 경영진의 회의론이 업계 전체를 혁신가의 딜레마에 빠뜨리고 있다. 기술은 이미 준비되어 있다. 규정을 준수하며, 입증 가능한 데이터를 기반으로 하고 있다. 기업들은 이를 기반으로 전진해야 한다. 그렇지 않은 기업은 훗날 이를 후회하게 될지도 모른다.

 

저자 소개

미켈레 투치(Michele Tucci)는 크레도랩(Credolab)의 최고전략책임자(CSO)이자 공동 창업자로, 크레도랩은 디바이스 행동 데이터 및 분석 분야의 글로벌 선도 기업이다. 크레도랩은 신용 리스크, 사기 방지, 마케팅을 위한 예측 인사이트와 점수를 제공함으로써 금융기관이 고객 여정의 모든 단계를 종합적으로 파악하고, 온보딩, 심사, 커뮤니케이션에서 더 현명한 의사결정을 내릴 수 있도록 돕는다. 크레도랩은 미국, 라틴 아메리카, 아시아, EMEA 지역 전역에서 주요 네오뱅크, 신용평가사, BNPL(후불결제) 제공사, 신원 인증 기업을 포함해 약 100개 고객사를 지원하고 있다.