제로드리프트, AI 에이전트가 보내기 전에 막는다… ‘컴플라이언스 방화벽’ 1천만 달러 유치

2021년 이후 미국 증권거래위원회(SEC)가 통신·기록 관리 위반으로 100개 이상의 금융사에 부과한 벌금은 총 22억 달러를 넘어선다. 이 벌금들의 공통점이 하나 있다. 모두 이미 메시지가 전송된 뒤에 문제가 발견됐다는 것이다.

제로드리프트(ZeroDrift) 창업자 쿠메시 아루무간(Kumesh Aroomoogan)은 이 구조적 문제를 정확하게 겨냥한다. “지난 5년간 통신 위반으로 납부한 벌금은 모두 메시지가 이미 전송됐기 때문에 발생했습니다. 앞으로는 AI 에이전트가 규제된 커뮤니케이션의 대부분을 처리할 것입니다.”

제로드리프트는 6월 2일(현지시간) 1천만 달러 규모의 시드 투자를 유치했다고 발표했다. a16z 스피드런(a16z speedrun)이 리드하고, 레인 벤처스(Reign Ventures), 피치드라이브 벤처스(PitchDrive Ventures), U&I 벤처스, 액티브 캐피탈, 긱 벤처스(Geek Ventures), 컨버지 벤처스 등이 참여했다. 라운드는 3주 만에 마감됐고, 목표액 대비 3배 초과 청약됐다. 제로드리프트는 올해 2월 a16z 스피드런으로부터 200만 달러 프리시드를 받은 데 이어 4개월 만에 시드 라운드를 마쳤다.

“사후 기록”이 아니라 “사전 차단”

기존 컴플라이언스 플랫폼은 사후 처리 구조다. 메시지를 보관·모니터링·플래그한다. 막지는 않는다. 제로드리프트의 접근은 다르다. AI 시스템과 외부 세계 사이에 인라인(inline)으로 위치해, 모든 아웃바운드 메시지·음성통화·영상을 실시간으로 SEC, FINRA, MiFID II, GDPR, HIPAA 등 규제 프레임워크와 내부 정책에 대조한다. 컴플라이언트 커뮤니케이션은 즉시 통과, 위반 소지가 있는 건 차단 후 자동 수정해 다시 보낸다.

테크크런치에 따르면 핵심 아키텍처는 LLM과 결정론적(deterministic) 시스템의 결합이다. 알려진 컴플라이언스 기준(SOC 2, GDPR 등)은 전통적인 프로그램으로 확정적으로 적용하고, 메시지가 플래그된 뒤에만 LLM이 개입해 컴플라이언트 버전으로 재작성한다. 결과적으로 일반 LLM보다 낮은 지연(latency)과 높은 신뢰성을 확보할 수 있다는 것이 제로드리프트의 주장이다.

AI 에이전트가 만든 새 리스크

문제의 규모는 AI 에이전트 도입과 함께 폭발적으로 커지고 있다. 이미 기업들은 이메일을 초안하고, 영업 통화를 진행하고, 고객 질문에 답하고, 마케팅 콘텐츠를 생성하는 AI 에이전트를 운영 중이다. 규제 산업에서는 이 커뮤니케이션 하나하나가 감독 대상이다. 그러나 인간 속도에 맞춰 설계된 기존 컴플라이언스 인프라는 머신 속도의 AI 커뮤니케이션을 감당할 수 없다.

FINRA는 2026년 규제 감독 보고서에서 생성AI와 에이전트 기반 리스크를 별도 섹션으로 신설하며, AI 기반 커뮤니케이션의 기록·보관·감독을 명시적으로 요구했다. 규제 당국이 AI 에이전트 통신을 기존 규제의 적용 대상으로 공식 확인한 것이다.

앤드리슨 호로위츠의 조너선 라이(Jonathan Lai) 파트너는 “컴플라이언스가 기업 AI의 병목이 될 것이고, 이를 해결하는 회사들이 다음 세대 규제 인프라를 정의할 것”이라고 말했다.

창업자와 팀

쿠메시 아루무간은 금융기관용 노코드(no-code) NLP 플랫폼 어컨(Accern)을 공동 창업해 6천만 달러 이상을 조달한 뒤 2025년 매각에 성공했다. 포브스 30 언더 30(엔터프라이즈 테크·AI 부문) 출신이다. 창업팀에는 골드만삭스 글로벌 엔지니어링 헤드, 마이크로소프트 빙 서치·애드센터 핵심 개발자, 구글 크롬 OS 엔터프라이즈 개발 리더가 포함돼 있다.

경쟁사들

AI 컴플라이언스 시장에는 이미 다수의 플레이어가 포진해 있다. 금융권 AI 컴플라이언스 코발트랩스(Cobalt Labs)는 1,100만 달러 시리즈A를 유치했고, 반타(Vanta)는 1억5천만 달러를 조달하며 AI 보안·컴플라이언스 시장을 공략하고 있다. 글로벌 릴레이(Global Relay), 스마쉬(Smarsh) 등 전통 통신 기록 플랫폼도 AI 대응 기능을 강화 중이다.

제로드리프트의 차별점은 ‘사후 기록’이 아닌 ‘사전 차단’이라는 아키텍처다. 기존 플레이어들이 포스트-센드(post-send) 구조에서 프리-센드(pre-send) 기능을 덧붙이는 방식으로는 구현할 수 없는 설계라는 게 회사 측 주장이다.

AI 시대 레그테크·컴플라이언스 자동화 분야의 전체 판도는 AI 시대의 레그테크·컴플라이언스 자동화 지형도 2026에서 확인할 수 있다.