인터뷰
Joel Winteregg, Vyntra CEO – 인터뷰 시리즈

Joel Winteregg, Vyntra CEO는 사기 방지, 금융 범죄 탐지 및 거래 보안을 위한 기술을 개발한 거의 20년 경력의 금융 기술 임원 겸 소프트웨어 엔지니어입니다. 2025년 6월 Vyntra의 대표가 되기 전에는 Intix의 그룹 CEO를 역임했으며, NetGuardians의 CEO 겸 공동 설립자로 18년 이상 근무하면서 금융 기관을 위한 인공지능 및 머신러닝 솔루션 구축을 도왔습니다. 초기 경력에서는 정보통신기술연구소에서 네트워크 및 소프트웨어 엔지니어로 일하며 오픈소스 보안 관리 플랫폼과 실시간 이벤트 상관관계에 집중했습니다. 그는 Intix와 NetGuardians의 합병 이후 Vyntra를 이끌고 있습니다.
Vyntra는 은행, 결제 서비스 제공업체, 핀테크 기업 및 기타 금융 기관에 AI 기반 거래 인텔리전스를 제공하는 금융 기술 회사입니다. NetGuardians와 Intix의 2025년 합병을 통해 설립된 이 회사는 실시간 거래 가시성과 금융 범죄 방지를 결합하여 기관이 결제 흐름을 모니터링하고, 운영 이상을 식별하며, 사기를 탐지하고, 자금세탁 방지 위험을 추적하고, 내부 위협을 조사할 수 있게 합니다. 플랫폼은 시스템 및 형식 전반에 걸친 거래 데이터를 중앙화하고 행동 분석 및 집단 지능을 적용해 정당한 결제를 불필요하게 방해하지 않으면서 위험에 대응하도록 돕습니다. Vyntra는 60개국 이상에서 130개 이상의 금융 기관에 서비스를 제공하고 있다고 보고합니다.
당신은 거의 20년 동안 NetGuardians를 AI 기반 사기 방지 분야의 인정받는 기업으로 성장시켰고, 최근에는 Intix를 이끌다가 Vyntra의 CEO가 되었습니다. 이러한 역할을 거치면서 금융 범죄에 대한 관점은 어떻게 변화했으며, 오늘 Vyntra가 메우고자 하는 전략적 격차는 무엇입니까?
금융 범죄는 더 이상 고립된 운영 문제에 머물지 않습니다. 이제 금융 기관에 대한 시스템적 위험이 되었습니다. NetGuardians, Intix, 그리고 현재 Vyntra에 이르기까지 변화는 매우 명확했습니다. 사기는 IT 문제에서 이사회 수준의 문제로 이동했습니다. 이전에는 주로 IT 및 사이버 보안 팀이 담당했으며, 경영진 수준에서는 크게 다루어지지 않았습니다. 그러나 재무적, 평판적, 규제적 결과가 충분히 중대해지면서 이사회와 C‑suite 경영진의 의제에 확고히 자리 잡게 되었고, 이에 대한 대응도 달라졌습니다. 또한 사기는 단일 기관 내에서 의심스러운 거래를 감지하는 수준을 넘어, 시스템, 기관, 채널 전반에 걸쳐 작동하며 지속적으로 진화하고 있습니다. 이는 사기의 행동 양식과 일반적인 대응 방식 사이에 격차를 드러냅니다.
Vyntra는 130개 이상의 기관, 60개국 이상에서의 경험을 바탕으로 그 격차를 메우는 데 집중하고 있습니다. 사기 방지와 거래 가시성을 하나의 플랫폼에 통합함으로써 정적 제어와 고립된 데이터를 넘어 실시간 인텔리전스, 행동 이해 및 보다 연결된 위험 관점을 제공하고자 합니다. 목표는 사기가 발생하기 전에 개입하고, 전체 거래 수명 주기에 걸쳐 기관에 더 나은 가시성을 제공하는 것입니다.
전 세계 은행 사기 손실이 연간 수천억 달러에 이르고, 사기 수법이 점점 정교해지고 있습니다. 당신의 관점에서, 사기를 고립된 범죄 활동이 아닌 산업화된 시스템처럼 보이게 만든 구조적 변화는 무엇입니까?
가장 결정적인 변화는 규모입니다. 사기는 조직화되고 반복 가능하며 점점 산업화되고 있으며, 더 이상 고립된 사건들의 연속이 아닙니다. 수년간 사기는 주로 양적인 측면에서 이해되었습니다. 공격이 늘어날수록 더 많은 제어가 필요했고, 기관은 탐지 규칙을 정교화하고 인증을 강화했습니다. 그러나 이러한 접근 방식은 이제 한계에 다다랐습니다.
현재 우리가 보는 것은 전혀 다른 양상입니다. 사기범들은 정당한 기업과 같은 규모와 조정력으로 활동합니다. 그들은 접근 방식을 테스트하고, 정제하고, 최적화합니다. 규제나 법적 의무에 얽매이지 않으며, 새로운 도구와 전술을 지속적으로 실험합니다. 성공적인 방법은 재사용되고 공유되며, 캠페인은 성과를 염두에 두고 설계됩니다. AI가 이를 가속화하고 있지만, 근본 원인은 아닙니다. AI는 이미 조직화된 시스템을 더욱 빠르게 타깃팅하고, 설득력 있는 커뮤니케이션과 개인화를 가능하게 하여 사기를 보다 확장 가능하고 탐지하기 어렵게 만듭니다. 이제 사기는 기회주의적이 아니라 산업과 유사한 형태를 띠고 있습니다.
오늘날 사기의 증가하는 비중은 “인증된” 거래와 관련이 있습니다. 피해자들이 스스로 자금을 보내도록 조작당하는 경우가 늘고 있습니다. 전통적인 사기 방지 프레임워크가 이 범주에서 어려움을 겪는 이유는 무엇이며, 근본적으로 무엇이 바뀌어야 합니까?
전통적인 프레임워크는 무단 활동을 중심으로 설계되었습니다. 침해, 자격 증명 도용 또는 의심스러운 접근 패턴을 탐지하도록 설계되었습니다. 인증된 사기에서는 시스템이 정상적으로 작동합니다. 고객이 인증하고, 거래가 확인되며, 명백한 기술적 이상이 없습니다. 시스템 관점에서는 모든 것이 합법적으로 보입니다.
이 문제의 규모는 상당합니다. UK Finance의 최신 연간 사기 보고서에 따르면, APP 사기 손실은 2025년에 19% 증가해 £576.4백만에 달했으며, 248,070건이 발생했습니다. 문제는 사기가 결제 이전에 이미 발생한다는 점입니다. 이는 상호작용 과정에서 조작 및 사회공학을 통해 이루어집니다. 변화가 필요한 것은 초점입니다. 거래가 인증되었는지 여부만 보는 것이 아니라, 맥락과 의도를 이해해야 합니다. 이를 위해서는 행동 통찰과 실시간 분석이 필요하며, 단순히 거래 수준의 검사만으로는 부족합니다.
즉시 결제 시스템이 전 세계적으로 가속화되고 있지만, 사기 탐지 창을 초 단위로 압축하고 있습니다. 거래가 거의 즉시 되돌릴 수 없게 되는 상황에서 금융 기관은 위험 관리를 어떻게 재고해야 합니까?
속도는 사기와 방지 모두에서 정의적인 요소가 되었습니다. 많은 사기 수법이 하루 안에 전개되며, 자금이 이체된 후 몇 분 안에 이동되거나 인출됩니다. 동시에 결제 인프라는 즉시성을 제공하도록 설계되었으며, 규제도 이 변화를 가속화하고 있습니다. EU의 즉시 결제 규정은 모든 유로존 결제 서비스 제공업체가 2025년 10월부터 즉시 신용 이체와 수취인 검증 서비스를 제공하도록 요구합니다.
이는 속도와 안전 사이의 긴장을 초래합니다. 이러한 환경에서는 지연된 개입이 더 이상 가능하지 않습니다. 위험 관리는 실시간으로 운영되어야 합니다. 결제를 늦추는 대신, 위험 탐지, 의사결정 및 대응은 결제 흐름 자체 안에서 충분히 빠르게 이루어져야 합니다. 이는 기관이 사기에 대해 사고 후 분석에서 흐름 중 예방으로 사고를 전환하도록 근본적으로 바꿉니다. 즉, 결제 정산 전에 사기 거래를 차단하고, 사후에 조사하는 것이 아니라 사전 차단해야 합니다.
AI가 사기범에게는 공격 수단으로, 금융 기관에게는 방어 수단으로 양쪽에서 사용되고 있습니다. 이 무기 경쟁의 다음 단계는 어떻게 전개될 것이며, 균형은 어디에서 기울게 될까요?
무기 경쟁은 AI에 의해 가속화되고 있지만, 결과는 기술만으로 정의되지 않을 것입니다. 정보 공유와 적용이 얼마나 효과적으로 이루어지는지가 동일하게 중요합니다. 사기범들은 이미 고도로 협조된 네트워크로 활동하고 있으며, 금융 기관도 동일한 방식으로 대응해야 합니다. 그들은 인프라, 데이터 및 전술을 공유하고, 한 접근 방식이 차단되면 빠르게 다른 곳에 적용합니다. AI는 더 빠른 반복과 설득력 있는 대규모 캠페인을 가능하게 함으로써 이를 강화합니다.
방어 측면에서는 사기를 단일 기관 문제에서 네트워크 수준의 과제로 인식하는 명확한 전환이 있습니다. EBA CLEARING의 FPAD와 SWIFT의 발전과 같은 이니셔티브는 특히 즉시 결제 환경에서 공유 실시간 사기 인텔리전스로의 이동을 반영합니다. 이는 많은 가치 있는 신호가 단일 기관을 넘어 뮬 계정, 행동 이상 또는 새로운 패턴과 같은 영역에 존재하기 때문입니다. 이러한 인텔리전스가 실시간으로 공유되고 수집될 때 탐지는 향상됩니다. 공유되지 않을 경우 사기는 다른 곳으로 이동합니다. 균형은 실시간 분석과 집단 지능을 결합할 수 있는 쪽에 유리하게 기울어질 것이며, 고립된 기관은 속도를 따라잡기 어려울 것입니다.
Vyntra는 행동 분석 및 실시간 거래 인텔리전스를 강조합니다. 이것이 규칙 기반 시스템과 어떻게 다르며, 왜 행동이 사기 탐지에서 핵심 신호가 되고 있습니까?
규칙 기반 시스템은 본질적으로 정적입니다. 사전에 정의된 조건과 알려진 패턴에 의존합니다. 어느 정도까지는 효과적이지만, 사기가 진화함에 따라 효율성이 떨어집니다. 행동 분석은 다릅니다. 실시간으로 행동이 기대 패턴에서 어떻게 벗어나는지를 관찰합니다. 여기에는 사용자의 상호작용 방식, 의사결정 과정, 거래가 더 넓은 맥락에 어떻게 들어맞는지가 포함됩니다. 현대 행동 탐지가 더 강력한 이유는 다양한 접근 방식을 결합하기 때문입니다. 비지도 학습은 사전 지식 없이 이상을 식별하고, 지도 학습은 알려진 사기 패턴을 활용해 탐지를 지속적으로 개선하며, 능동 학습은 실제 결과를 모델에 지속적으로 피드백하여 매 결정마다 시스템이 향상됩니다.
이는 현대 사기가 거래 수준에서는 합법적으로 보이도록 설계되기 때문에 중요합니다. 많은 현대 사기 시나리오에서 행동은 무언가 잘못되었음을 가장 명확하게 나타내는 지표가 됩니다. 행동과 맥락에 초점을 맞춤으로써 기관은 거래가 완료되기 전에도 위험을 조기에 식별할 수 있습니다.
“커뮤니티 인텔리전스” 또는 기관 간 공유 사기 데이터에 대한 논의가 늘어나고 있습니다. 실제로 규제 제약을 고려할 때 대규모 협업은 얼마나 현실적이며, 어떤 모델이 실제로 효과가 있습니까?
협업은 선택 사항에서 필수로 전환되고 있지만, 실현 가능한 형태를 취해야 합니다. 이는 Vyntra에게 새로운 개념이 아닙니다. 사기는 기관 경계를 넘어선 형태로 존재해 왔기 때문에 공유 인텔리전스는 수년간 우리의 접근 방식에 포함되어 왔습니다. 실제로 몇 가지 모델이 등장하고 있습니다. 컨소시엄 또는 공유 유틸리티 접근 방식은 중앙 기관을 통해 데이터를 풀링합니다. 연합 및 프라이버시 보존 설계는 원시 고객 데이터를 노출하지 않고도 기관이 공유 패턴을 학습할 수 있게 합니다. EBA CLEARING의 FPAD와 같은 네트워크 수준 인텔리전스 이니셔티브는 즉시 결제가 확대됨에 따라 실시간으로 참여자 간에 사기 신호를 전달합니다. 각 모델은 기존 규제 프레임워크 내에서 작동하도록 설계되어 규모에 맞게 실행 가능하게 합니다. 우리의 경험에 따르면, 신뢰할 수 있는 GDPR‑준수 네트워크 내에서 인텔리전스를 공유하는 기관은 탐지율이 약 20% 향상되는 것으로 나타났으며, 정확한 수치는 네트워크 설계와 참여 수준에 따라 다릅니다. 즉시 결제 규제가 국경 간 거래량을 가속화함에 따라, 지금 공유 인텔리전스 인프라에 투자하는 기관과 네트워크는 향후 증가하는 사기를 보다 효과적으로 관리할 수 있게 될 것입니다.
많은 금융 기관이 여전히 높은 오탐률로 어려움을 겪고 있습니다. 이는 고객에게 마찰을 주고 운영 효율성을 떨어뜨립니다. 현대 AI 기반 시스템은 위험 노출을 늘리지 않으면서 오탐을 어떻게 줄입니까?
오탐은 종종 제한된 맥락 때문에 발생합니다. 좁은 신호에 기반한 결정은 시스템이 과잉 보정하게 만들죠. 현대 접근 방식은 더 많은 데이터와 더 나은 맥락을 통합함으로써 이를 감소시킵니다. 행동 통찰, 거래 이력 및 실시간 신호를 결합하면 보다 정확한 위험 평가가 가능합니다. 목표는 더 많은 거래를 차단하는 것이 아니라 더 나은 결정을 내리는 것입니다. 업계 전반에서 행동 AI 시스템을 도입한 주요 금융 기관은 기존 규칙 기반 제어에 비해 오탐이 60%에서 90% 감소했다고 보고했습니다. 오탐은 정당한 고객이 반복적으로 방해받을 때 신뢰를 손상시킵니다. 시스템이 진정한 이상과 정상 행동을 구분할 수 있다면 불필요한 마찰을 줄이면서도 강력한 보호를 유지할 수 있습니다.
내부 사기와 내부자 위협은 외부 공격에 비해 논의가 적습니다. 오늘날 이 위험은 얼마나 중요하며, 기관은 내부 행동 및 접근 패턴 모니터링을 어떻게 재고해야 합니까?
내부 위험은 종종 과소평가되지만, 동일한 광범위한 과제의 일부입니다. ACFE에 따르면, 은행 및 금융 서비스 부문은 연구에서 직업 사기가 가장 많이 발생한 산업이며, 사례당 평균 손실은 $120,000, 평균 탐지 기간은 12개월입니다. 탐지 기간이 길어질수록 손실도 커집니다. 외부 사기가 행동 및 접근 패턴에 점점 더 의존하듯, 내부에서도 동일합니다. 모니터링은 정적 권한 및 주기적 점검을 넘어야 합니다.
시스템 사용 방식, 접근 패턴 변화 및 이상 발생 지점을 이해하는 것이 핵심입니다. 효과적인 내부 감시는 직원 감시가 아니라, 민감한 금융 시스템 내 활동을 비례적으로 검토하는 것입니다. 이는 실제 위험을 수반하는 접근 및 행동에 초점을 맞춥니다. 이러한 구분이 중요한 이유는 맥락 없는 전면 감시는 소음만 만들고, 자체적인 운영 및 문화적 영향을 초래하기 때문입니다. 원칙은 일관됩니다: 다른 지표가 정상으로 보일 때 행동이 가장 의미 있는 신호를 제공합니다.
앞으로 5년을 내다볼 때, 사기 방지가 완전히 자동화되고 예측적으로 변할 것이라고 보십니까, 아니면 인간 판단이 시스템의 중요한 층으로 남을까요? 궁극적인 균형은 어디에 놓일까요?
사기 방지는 특히 실시간 의사결정이 필수가 되는 상황에서 더욱 자동화되고 예측적으로 변할 것입니다. 시스템은 특히 속도가 중요한 경우 탐지와 개입의 큰 비중을 담당하게 될 것입니다.
하지만 완전 자동화되지는 않을 것입니다. 판단은 기관 내부와 고객 측면 모두에서 여전히 필요한 층으로 남을 것입니다. 기관 입장에서는 맥락, 모호성 및 에스컬레이션이 필요한 경우 사람이 개입해야 하는 상황이 항상 존재합니다. 특히 인증된 사기와 같은 많은 시나리오는 인간의 조작과 사회공학을 포함하고 있어 자동화만으로는 파악하기 어렵습니다. 이는 규제 방향에 의해 강화됩니다. 영국의 PSR 환불 제도나 EU의 PSD3 제안과 같이, 기관은 사기 방지와 고객 보호에 대해 더 높은 기준을 적용받고 있습니다. 이는 자동화뿐 아니라 감독의 필요성을 증가시킵니다. 5년 후, 이 과제를 올바르게 수행하는 기관과 뒤처지는 기관을 구분짓는 것은 자동화와 판단이 정확히 어떻게 결합되는지를 아는 것이 될 것입니다.
멋진 인터뷰에 감사드립니다. 더 알고 싶으신 독자분들은 Vyntra를 방문하시기 바랍니다.












