Goode Intelligence와 Liminal의 애널리스트들, “융합은 여전히 진행 중”이라고 진단

 

작성자: Chris Burt

보도일자: 2025년 12월 26일

출처: Biometricupdate.com

 

Biometric Update는 2025년 한 해 동안 총 약 50건에 달하는 인수·합병(M&A)이 있었다고 보도했었는데, 이는 2024년보다 약 10건 많고, 2024년 역시 2023년보다 몇 건 더 많았던 수준이다.

 

Goode Intelligence의 CEO이자 수석 애널리스트인 앨런 굿(Alan Goode)은 디지털 신원 기술 공급업체들 사이에서 “상당한 수준의 산업 재편(consolidation)이 진행되고 있다”고 평가했다. 그는 Biometric Update와의 인터뷰에서, 현재의 신원 확인(Identity Verification) 스택에 포함된 기술 제공업체들이 검증 가능한 자격증명(verifiable credentials)이 만들어낼 변곡점에 대비해 자사 솔루션을 재구성해야 하는 압박을 받고 있으며, 이것이 거래를 촉진하는 여러 시장 요인 중 하나라고 설명했다.

 

이번 인수·합병 사례들은, 디지털 신원 플랫폼에 문서 검증 역량을 추가하기 위해 Incode가 AuthenticID를 인수한 사례부터, DNP가 Laxton의 국제 시장 진출 경험과 네트워크를 자사의 신원 관리 핵심 사업에 더한 사례, 그리고 AI 기반 주차 운영업체 Metropolis가 Oosto의 안면 인식 기술을 내부화한 사례에 이르기까지 폭넓게 전개됐다.

 

Liminal의 CIO 필립 벌리(Filip Verley)는 Biometric Update와의 인터뷰에서, 지난 한 해를 형성했던 동일한 요인들로 인해 2026년 상반기에도 시장의 활발한 움직임이 이어질 가능성이 높다고 전망했다.

 

사기 범죄는 모든 유형의 조직을 압도하고 있으며, 벌리는 이러한 상황이 기업 내부 팀들과 인접 시장의 플레이어들을 강하게 결집시키는 요인으로 작용하고 있다고 강조했다.

 

AI는 이번 사기 급증 국면에 여러 중요한 방식으로 기여했다. 진입 장벽이 크게 낮아졌고, 위조 행위는 불과 몇 년 전만 해도 사이버 범죄자들이 상상만 했던 수준으로 대규모 확장이 가능해졌다. 생성형 AI 도구의 확산은 생체 라이브니스 감지 기술의 최첨단 기준(state of the art) 자체를 변화시켰으며, 이제 인젝션 공격 탐지(IAD)는 지난 수년간 프레진테이션 공격 탐지(PAD)가 그랬던 것처럼, 안전한 원격 사용자 온보딩을 위한 기본 요건(table stakes)이 되었다.

 

그렇다 하더라도, 산처럼 쌓여 있는 사기 발생률에 실질적인 영향을 미치기 위해서는 더 많은 신호와 지표가 여전히 필요하다.

 

이처럼 서로 얽힌 변화들은, 많은 시장 참여자들이 자연스러운 의사결정의 분기점에 도달한 시점과 정확히 맞물려 나타나고 있다.

 

금리는 상승했고, 신원 기술 제공업체들은 새로운 AI 위협 환경 속에서 자사 제품을 시험해 왔으며, 투자자들은 점점 더 회수(엑시트)를 모색하고 있다.

 

지난해 말 발표된 Goode의 산업 재편(consolidation) 분석은 항공 산업과 같은 분야에서 디지털 전환을 이끄는 핵심 요소로서 디지털 신원과 생체인증의 역할을 강조했다.

 

당시 이미 IN Groupe의 Idemia Smart Identity 인수와 LexisNexis Risk Solutions의 IDVerse 인수가 발표된 상태였지만, 2025년에는 생체인증과 디지털 ID 분야에서 더 많은 재편과 인수·합병 활동이 예고되어 있었다.

 

사이클의 정렬

굿은 기업 전략은 보통 2~3년 주기의 사이클로 작동한다고 지적한다.

 

이 과정에서 생체인증 및 디지털 신원 제공업체들이 인수·합병(M&A) 시장에 나서는 이유는 “3년 뒤에 그 제품이 어떤 모습일지를 기준으로” 판단하기 때문이라고 그는 말한다. 그는 이어 “해당 제품이 무엇인지 이해하고, 어떤 기업이 적합한 파트너인지, 또 미래를 어떻게 전망하느냐에 따라 그 제품을 강화하거나 가치를 더해줄 수 있는 기업은 누구인지까지 고려해야 하기 때문에, 이 전 과정은 상당한 투자 시간과 노력을 요구한다”고 설명했다.

 

역사적으로 낮은 금리와 코로나19 팬데믹이라는 특수한 시장 압박 속에서 형성된 자금 조달 붐은, 기업들이 시장 점유율 경쟁에서 살아남기 위해 필요한 역량을 확보할 수 있게 했다. 이는 연구 개발에 투자해 직접 역량을 구축하든, 인수를 통해 확보하든 마찬가지였다. 그리고 그 모든 선택의 출발점에는 하나의 질문이 있었다. “3년 후, 디지털 신원은 어떤 모습일 것인가?”

 

벌리는 팬데믹 기간 동안 이 분야에 앞다투어 뛰어들었던 투자자들의 기대와 지금의 타이밍이 맞아떨어지고 있다고 지적한다.

 

“어떻게 될까요? 대부분의 투자자들은 3년, 4년, 5년 안에 수익을 회수하길 원합니다.”

 

저금리 시기에는 급격한 디지털 전환으로 성장 곡선이 이른바 ‘하키 스틱’ 형태를 그리며 막대한 자금이 투입됐다. 그러나 이제 그 성장 곡선은 다소 정체 국면에 접어들었고, 벌리는 이것이 팬데믹 시대에 형성된 과도한 기업 가치 평가에 압박을 가하고 있다고 설명했다.

 

투자 수익 회수에 조급한 이들은, 기술 시장이 다른 영역에서도 악화될 경우 행동에 나설 동기가 더욱 커질 수 있다고 굿은 경고한다.

 

동시에 그는 “문서와 카드 중심에서 디지털 자산과 디지털 자격증명으로의 이동이 이 시장을 크게 흔들고 있다”고 말한다.

 

신원 라이프사이클의 초기 단계에서, 전통적인 보안 인쇄 기업들은 생태계 내에서 자신들의 역할을 확장할 방법을 모색하고 있다고 굿은 설명한다. 이들은 인수를 통해 역량을 구축하는 방안을 검토해 왔으며, 비록 “완전한 풀스택은 아닐지라도” 개별 입찰에서 “결정적인 한 끗을 넘길 수 있는 요소”를 제공할 수 있는 능력을 확보하는 데 목적이 있다고 한다.

 

이러한 변화는 항공 산업이 프로세스 자동화를 모색하는 과정에서 디지털 자격증명과 물리적 자격증명이 결합되고 있는 여행 분야와 같은 영역에서도 확인되고 있다.

 

사기를 압도하는 수준의 위기

벌리에 따르면 사기는 2025년 기업과 공공 부문 조직 모두에서 ‘최우선 이슈’였다. 이로 인해 조직 내부 전반에서 융합(convergence)이 촉진되고 있다는 것이다. 그는 “사이버보안은 이제 신원에 큰 관심을 갖고 있고, 신원 분야는 사기에 깊이 관여하며, 사기 대응은 다시 신원과 사이버보안에 관심을 두고 있다”고 설명했다.

 

일부 경우에는 이들 각 팀이 이미 개별적으로 솔루션을 도입한 상태이기 때문에, 팀 간 신호와 데이터를 조율·연계하는 능력이 점점 더 중요해지고 있다.

 

벌리는 최근 열린 ACAMS(국제 자금세탁방지 전문가 협회) 행사에서, 거의 모든 컴플라이언스 기업이 스스로를 사기 방지 제공업체로도 포지셔닝하고 있었다는 점을 확인했다고 전했다.

 

벌리에 따르면 이는 산업 전반에서 구매자들이 공통적으로 겪는 ‘가장 큰 고충’이다.

 

AI는 생체인증이든 신분증 위조든 가짜를 너무 정교하고 너무 쉽게 만들어내고 있다. 이로 인해 인젝션 공격 탐지(IAD)의 중요성이 부각되고 있다고 굿은 지적한다. 그러나 벌리는, 서비스 이용 주체(relying parties)들이 사기 방지 효과와 고객 마찰(customer friction)이라는 두 측면 모두에서 여전히 어려움을 겪고 있다고 말한다.

 

굿은 지난해 연말 정리 분석에서 디지털 신원 문서로의 전환 과정이 이미 본격적으로 진행 중이라고 언급한 바 있으며, 이러한 흐름은 한 사례로 Signicat의 Inverid 인수 시점에서도 확인된다고 덧붙였다.

 

사기 감소는 내년에 출범 예정인 EU 디지털 신원 지갑(EU Digital Identity Wallet)의 주요 도입 배경 중 하나다. 이 지갑은 전자 칩이 탑재된 정부 발급 생체인증 문서와 디지털 신원을 연계하는 방식을 취한다.

 

이에 대해 굿은 “이는 신원 확인에서 핵심적인 역할을 하게 될 새로운 자격증명을 발급하기 위해, 대규모 사용자 온보딩이 급격히 늘어나는 것을 의미하며, 그 방법 또한 가장 효과적인 방식이 될 것”이라고 말한다.

 

동시에, 팬데믹 기간 동안 신원 서비스를 사용할 수밖에 없었던 기업들은 이제 더 많은 선택지를 갖게 되었다고 벌리는 설명한다. 그 결과, 서비스 제공업체들은 자사 제품의 가치를 정당화하기 위해 사기 방지 역량을 더욱 강조하고 있다.

 

올해 이루어진 다른 여러 디지털 신원 분야 인수·합병 역시, 이미 시장에서 입지를 확보한 사업자들이 사기 방지 역량을 추가하는 사례로 볼 수 있다.

 

벌리는 “우리는 지금 강점을 가진 벤더들이 다른 벤더들을 흡수하거나 통합하는 재편 과정을 보고 있다”며, “직접 구축하는 대신 인수를 선택하고 있고, 이미 해결한 사용 사례 바로 옆에 있는 다음 사용 사례를 해결해 줄 수 있는 기술을 사들이고 있다”고 말했다.

 

이러한 거래의 한 예로는 Ping Identity의 Keyless 인수가 있으며, 이는 이미 성공적으로 자리 잡은 플랫폼에 매력적인 프라이버시 보호 기능을 더한 사례다.

 

모든 것을 위한 AI

그는 AI 시대에 이 접근법이 훨씬 더 설득력 있는 메시지가 된다고 지적한다.

 

AI 에이전트들이 이 생태계에 합류하면서 위협 환경은 이미 변화했으며, 사실상 모든 기업이 이들을 어떻게 업무에 활용할 수 있을지 모색하고 있다.

 

Liminal의 통계에 따르면, 보도자료와 투자 유치 자료에서 AI 언급 빈도는 2023년 4분기 152회에서 2025년 3분기 2,571회로 급증했으며, 2023년부터 지난 분기까지 그 증가 속도는 가속화됐다.

 

AI 기반 위조의 용이성과 범죄자들이 접근할 수 있는 실제 데이터의 방대한 규모로 인해, 인젝션 공격 탐지(IAD)는 이제 기본 요건(table stakes)이 되고 있다. 굿은 신원 확인, 딥페이크 탐지, IAD가 “점점 더 긴밀하게 통합되고 있다”는 점을 지적하며, 이 영역 또한 또 하나의 산업 재편 가능 분야로 꼽았다.

 

벌리는 기업들이 이러한 역량을 추가적인 데이터 소스에서 정보를 수집·해석할 수 있는 시스템과 결합하길 원하고 있다고 설명하며, 이는 시장 참여자들에게 자신들의 강점을 통합하라는 추가적인 압박으로 작용하고 있다고 덧붙였다.

 

그는 “셀피 한 장에 대한 문서 스캔만으로는 충분하지 않다”며, “그 주변에 존재하는 확률적 신호들, 행동 인텔리전스, 디바이스 인텔리전스 등 전체적인 그림을 완성해 주는 모든 신호들을 어떻게 파악할 것인지 고민해야 한다”고 강조했다.

 

불확실성은 AI 시장 환경의 핵심적인 특징이며, 굿은 2026년에 AI 시장이 거품처럼 꺼질 수 있다는 전망이 현실화될 경우, 신용 공급이 제한되면서 “인수·합병에 제동이 걸릴 수 있다”는 가능성을 언급했다.

 

그러나 수많은 시장 보고서가 보여주듯, AI의 한 가지 활용 사례는 분명히 정착 단계에 들어섰다.

 

벌리는 “구매자의 90% 이상이 생성형 AI, 딥페이크, 합성 사기에 대해 인지하고 있지만, 실제로 이에 대응할 준비가 되었다고 느끼는 비율은 약 20%에 불과하다”며, “이는 우리가 지난 5년간 설문조사를 진행해 오면서 측정한 것 중 인지도와 대응 준비도 간의 격차가 가장 큰 사례”라고 말했다. 그는 이어 “문제라는 사실을 알고 있는 것이 당신만이 아니며, 이를 완전히 해결하는 방법을 아직 모르는 것도 당신만의 문제가 아니다”라고 덧붙였다.

 

국경 통제와 같은 일부 시장 영역에서는 “시장의 대부분이 여전히 문서 기반이며, 상당 기간 동안 그 상태가 유지될 것”이라고 굿은 말한다. 이는 디지털 자격증명으로의 전환이 향후 몇 년간 시장 재편에 지속적으로 큰 영향을 미칠 것임을 의미한다.

 

벌리는 “사이버 보안과 사기 방지 전반에 걸쳐 이 분야에서 많은 인수·합병 거래가 진행되고 있다”며, “1분기나 2분기에는 더 많은 거래가 나타날 것으로 예상하고 있고, 전반적으로 활발한 움직임이 이어질 것이라고 본다”고 덧붙였다.