$15B 시장의 진짜 구매자
Deepfake Detection 시장은 시장조사사 분류상 사이버 보안의 하위 카테고리로 잡힌다. 그런데 매출 구조와 구매자 페르소나를 들여다보면 보안 시장이 아니라 BFSI KYC 인프라에 더 가깝다. 같은 시장을 두 가지 다른 렌즈로 볼 수 있는 카테고리다.
이 차이는 사업자에게 결정적이다. 사이버 보안 시장으로 접근하면 CISO(Chief Information Security Officer, 최고 정보 보안 책임자) 예산과 보안팀 도입 사이클(평균 12–18개월)을 노려야 한다. KYC 인프라로 접근하면 금융기관 컴플라이언스·청구 심사·임원 보안 부서가 직접 구매자다. 도입 주기·예산 항목·통합 방식이 모두 다르다.
이 글은 시장 규모, 4대 SaaS의 가격 구조와 구매자, 홍콩 deepfake 사건의 충격, 그리고 한국 KYC 2.0 의제 매핑까지 데이터 중심으로 분해한다. 시리즈 다른 글들과 달리 이 편은 사실상 시장분석 100%로 간다.
시장 규모 — $0.6B에서 $15.1B로
시장조사사 보고서별로 정의 범위가 달라 수치가 다르지만, 공통점이 명확하다. 모두 CAGR(Compound Annual Growth Rate, 연평균 성장률) 20% 이상의 고성장 카테고리로 분류한다.
| 시장조사사 | 시작 규모 | 종료 규모 | 기간 | CAGR |
|---|---|---|---|---|
| Market.us | $0.6B (2025) | $15.1B (2035) | 10년 | 37.2% |
| Mordor Intelligence (Fake Image Detection) | $1.87B (2026) | $7.43B (2031) | 5년 | 31.7% |
| Roots Analysis (AI Detector) | $0.98B (2026) | $7.84B (2035) | 9년 | 26.0% |
| Fortune Business Insights (Deepfake Technology 전체) | $11.18B (2026) | $51.4B (2034) | 8년 | 21% |
| Intel Market Research (AI Deepfake Detector) | $1.2B (2026) | $9.5B (2032) | 6년 | 41% |
같은 기간 글로벌 SaaS 평균이 13에서 15% 수준임을 고려하면 두 배 가까운 속도다. 카테고리 정의 범위에 따라 수치가 흔들리는 이유는 (1) “deepfake detection”만 좁게 보느냐 (2) 합성 콘텐츠 전반(deepfake + AI 생성 이미지·텍스트)을 보느냐 (3) 위협 시장(deepfake technology 자체) 포함이냐 등 분류 차이 때문이다.
성장 동력 — 세 갈래 데이터 결합
성장 동력은 비교적 명확하다. 세 갈래 데이터가 같은 방향을 가리킨다.
| 데이터 | 출처 | 의미 |
|---|---|---|
| face-swap 사기 시도가 3년간 +2,137% 증가 | Mordor Intelligence (2026) | 위협 절대량 폭증 |
| 화상회의 임원 사칭 deepfake 사건 (홍콩 $25M, 2024) | Bloomberg, CNN 보도 | 단일 사건 충격 효과 |
| BFSI KYC 워크플로 업그레이드 압력 | Mordor Intelligence, Roots Analysis | 직접 구매자 동인 |
지역 편차도 크다. Asia Pacific의 fake image detection CAGR은 32.5%로 전 세계에서 가장 높다. 한국, 일본, 동남아의 모바일 금융·간편결제 보급률이 글로벌 평균을 크게 웃돌면서 KYC 인프라 자체에 자본이 집중되고 있다.
홍콩 $25M 사건 — 시장 변곡점
2024년 1월 홍콩에서 발생한 한 다국적 기업의 $25M 송금 사기 사건이 deepfake detection 시장의 가장 큰 변곡점이다. 사건 개요:
| 항목 | 내용 |
|---|---|
| 발생 시점 | 2024년 1월 |
| 피해 기업 | 영국 본사 다국적 기업 홍콩 지사 |
| 피해 규모 | HK$200M (약 $25M) |
| 수법 | deepfake 영상으로 CFO와 임원 5명을 동시에 사칭, 화상회의 진행 |
| 직원 행동 | ”회의 참석자가 모두 익숙한 얼굴·목소리”라 의심 못함, 송금 승인 |
| 후속 영향 | 글로벌 금융기관 임원 보안 프로토콜 즉시 강화 |
이 사건의 충격이 시장에 미친 영향은 명확하다. 사건 발생 후 3개월 안에:
- JP Morgan, HSBC, Standard Chartered가 거액 송금 승인 프로세스에 deepfake 검증 모듈 의무화 검토 시작
- Reality Defender 매출이 분기 단위 2배 이상 증가 (자사 발표)
- Fortune 500 기업 중 30%+가 임원 화상회의 보안 도입 검토 (Gartner 2024 조사)
- 글로벌 IT 보안 예산에서 “deepfake protection” 신규 라인 아이템으로 등재
단일 사건이 카테고리 전체 성장률을 끌어올린 사례다. 시장조사사 보고서들이 일관되게 BFSI를 “최대 성장 부문”으로 꼽는 배경에 이 사건이 있다.
4대 SaaS — 모델·가격·구매자 분해
Deepfake Detection 시장의 주요 SaaS 4개 회사가 카테고리를 갈라 점유한다. 각 회사의 접근·가격·구매자가 완전히 다르다.
Reality Defender — 실시간 화상회의 모니터링
| Reality Defender 프로파일 | 내용 |
|---|---|
| 창업 | 2021 |
| 강점 | 화상회의 스트림 실시간 모니터링, 임원 사칭 deepfake 차단 |
| 가격 모델 | 엔터프라이즈 연간 구독 (공개가 없음, 추정 $50K–$500K/년) |
| 주요 고객 | 금융기관, 정부, 대기업 임원실 |
| 주요 라운드 | Series A $33M (2024, DCVC 리드) |
| 차별화 | Zoom·Webex·Teams 직접 통합, real-time 알림 |
Reality Defender는 deepfake 사기 중 가장 시각적이고 비용이 큰 시나리오 — 화상회의에서 임원을 사칭하는 deepfake — 에 특화했다. 홍콩 $25M 사건이 직접 동력이 됐다. 이후 글로벌 금융기관·정부 채택이 빠르게 늘었다. 자사 발표 기준 2025년 매출이 2024년 대비 4배 이상 증가했다.
Sensity AI — 포렌식 등급 분석
| Sensity AI 프로파일 | 내용 |
|---|---|
| 창업 | 2018 (DeepTrace로 시작, 2021년 리브랜딩) |
| 강점 | 멀티 레이어 deepfake 포렌식, 클라우드 + 온프레미스 deployment |
| 가격 모델 | 엔터프라이즈 + 정부 라이선스 (분석 건수 기반) |
| 주요 고객 | 정부 기관, 미디어, 금융 포렌식 부서 |
| 본사 | 네덜란드 (EU 시장 우위) |
| 차별화 | 멀티모달 분석 (이미지·비디오·오디오·텍스트) |
Sensity는 사후(post-hoc) 포렌식에 특화된 분석 도구다. 미디어 검증, 정부 조사, 사기 사건 사후 분석에서 “이 영상이 어디서 어떻게 합성됐는가”를 추적한다. EU 본사라는 점이 EU AI Act 시행 시 유리한 포지션이 된다. EU 정부·미디어가 자국 솔루션 선호 경향이 있어 채택 가능성이 더 높다.
Hive — Detection-as-a-Service API
| Hive 프로파일 | 내용 |
|---|---|
| 창업 | 2017 |
| 강점 | SaaS API 형태, 콘텐츠 모더레이션 + deepfake detection 통합 |
| 가격 모델 | 호출당 과금 + 월간 구독 ($0.0008/이미지부터) |
| 주요 고객 | SNS, 게임사, 미디어, SMB |
| Series E | $50M (2023), 누적 $120M+ |
| 차별화 | 콘텐츠 모더레이션 SaaS 시장 leader 위치 활용 |
Hive는 API 통합형이라서 가장 SMB(Small-Medium Business, 중소기업) 친화적이다. 콘텐츠 모더레이션 시장에서 출발해 deepfake detection을 모듈로 추가한 케이스다. 호출당 과금 모델이라서 사용 규모에 비례한 진입이 가능하다. Reddit, Quora 같은 대형 SNS가 Hive를 통해 사용자 업로드 콘텐츠 검증을 자동화한 사례가 다수다.
Truepic — 진본 진위 인증 (반대 방향)
| Truepic 프로파일 | 내용 |
|---|---|
| 창업 | 2015 |
| 강점 | ”controlled capture” — 촬영 시점 진본 인증 |
| 가격 모델 | 모바일 SDK 라이선스 + 엔터프라이즈 |
| 주요 고객 | 보험 손해사정, 재판 증거, 저널리즘 |
| Series B | $26M (2023, M12 · Microsoft Venture Fund) |
| 차별화 | C2PA founding member, 진본 검증 인프라 |
Truepic은 다른 세 회사와 반대 방향이다. “가짜를 찾아내는” 게 아니라 “진짜를 진짜로 묶어두는” 접근. AI 탐지보다 시장이 작지만 B2B 수익성은 더 안정적이라는 평가가 많다. 보험 손해사정 시장(Allstate, State Farm 등)이 핵심 고객인데, 사기 사진·영상 제출 차단에서 ROI(Return on Investment, 투자 수익률)가 빠르게 잡힌다.
한 가지 짚을 점
네 회사가 같은 “deepfake detection 시장”으로 묶이지만 가격 모델·구매자·기술 접근이 다 다르다. Reality Defender는 시간 단위 실시간 모니터링(가장 비쌈), Sensity는 사후 포렌식(분석 건당), Hive는 API 통합(가장 SMB 친화), Truepic은 진본 인증(아예 반대 방향). 시장 평균 성장률 37%는 단일 카테고리의 성장이 아니라 네 갈래가 다른 속도로 자라는 합산이다. 한 회사가 카테고리 전체를 가져가는 시나리오보다 네 갈래가 각자 segment leader를 유지하는 시나리오가 더 가능성 높다.
진짜 구매자 — BFSI가 압도적
시장 매출의 어느 부분이 어디서 오는지 매핑하면 다음과 같다.
| 산업 부문 | Deepfake Detection 채택 동인 | 매출 비중 (추정) | 대표 채택사 |
|---|---|---|---|
| BFSI (은행·증권·보험) | KYC 사기 방지, 임원 사칭 차단, 보험 청구 검증 | 40–50% | JP Morgan, HSBC, Standard Chartered, Allianz |
| 정부·국방 | 선거 deepfake 모니터링, 사기 수사, 군사 정보 검증 | 15–20% | 미국 DHS, EU Europol, 한국 경찰청 |
| 미디어·콘텐츠 | 뉴스 진위 검증, 콘텐츠 모더레이션 | 10–15% | BBC, Reuters, Meta, TikTok |
| 대기업 (임원 보안) | 화상회의 deepfake 차단, 음성 사기 방지 | 10–15% | Fortune 500 대다수 |
| SMB · SaaS | API 통합형 콘텐츠 검증 | 5–10% | Reddit, Quora, 게임사 |
BFSI 비중이 압도적이다. 시장조사사 보고서들이 일관되게 BFSI를 “최대 성장 부문”으로 꼽는 이유다. face-swap 사기 +2,137%가 가장 직접 영향을 미치는 산업이 BFSI인 만큼, 예산 배정과 솔루션 채택이 가장 빠르다.
특히 화상회의 임원 사칭 사건(홍콩 $25M 송금)이 기점이 됐다. 이후 글로벌 은행들은 거액 송금 승인 프로세스에 deepfake 검증 모듈을 의무화하기 시작했다. JP Morgan, HSBC, Standard Chartered 모두 자체 deepfake 탐지 인프라를 구축했거나 외부 SaaS를 도입했다는 보도가 나왔다. 보험 부문에서도 청구 사진·영상에 합성 탐지 모듈을 의무화하는 흐름이다.
KYC 2.0 — 카테고리 통합 흐름
전통적 KYC가 다음 단계로 진화하는 모양이 KYC 2.0이다.
| KYC 1.0 (기존) | KYC 2.0 |
|---|---|
| ID 카드 사진 확인 | + 합성 사진 탐지 |
| 셀카 1회 인증 | + deepfake voice / face 차단 |
| SMS 본인 인증 | + 음성 합성 차단 (voice cloning detection) |
| 신청 시점 1회 검증 | + 거래 시점 지속 검증 (continuous KYC) |
| 텍스트·문서 검증 | + 합성 텍스트 탐지 (AI-generated document detection) |
Deepfake detection이 별도 카테고리로 들어가는 게 아니라 기존 KYC 워크플로에 모듈로 흡수되는 구도다. 글로벌 KYC SaaS(Onfido, Jumio, Veriff) 모두 자체 deepfake detection 모듈을 추가했거나 외부 솔루션과 통합했다. 이 흐름이 한국 시장에 미치는 영향이 결정적이다.
한국 시장 — KYC 2.0 의제로 직결
한국은 모바일 금융·간편결제 보급률이 세계 최상위권이다. 토스, 카카오뱅크, NICE, PASS 같은 본인인증·금융 채널이 사실상 전 국민 인프라에 가깝다. deepfake detection이 새 시장으로 들어오는 게 아니라 기존 KYC 인프라의 업그레이드(KYC 2.0) 의제로 흡수되는 구도다.
한국 KYC 채널별 업그레이드 가능성
| 한국 KYC 채널 | 현재 인프라 | KYC 2.0 업그레이드 가능성 | 영향 시점 |
|---|---|---|---|
| PASS · NICE | SMS + 통신사 본인인증 | deepfake voice 차단 모듈 추가 가능 | 2026–27 |
| 토스 · 카카오뱅크 | OCR + 셀카 인증 | face-swap 탐지 모듈 통합 가능 | 2026 이후 |
| 보험사 청구 (실손) | 사진·영상 제출 | 합성 사진 탐지 필수화 가능 | 2026–27 |
| 화상회의 (기업) | Zoom·Webex 표준 | 임원 사칭 deepfake 차단 도입 | 진행 중 |
| 정부 모바일 신분증 | 정부24 + 모바일 ID | deepfake 차단 + ZKP 통합 | 2027 이후 |
한국 시장의 특수성은 “신규 카테고리 진입”이 아니라 “기존 인프라 모듈 추가”로 흡수된다는 점이다. 사용자 경험은 거의 변하지 않고, 백엔드에서 deepfake 탐지가 한 단계 추가되는 구조. 글로벌 SaaS(Reality Defender, Hive)가 직접 진출하기보다 NICE·드림시큐리티·라온시큐어 같은 국내 인증 인프라 사업자가 글로벌 detection 엔진을 라이선스해서 통합하는 흐름이 더 가능성 높다.
한국 사업자가 만드는 deepfake detection도 있다
전적으로 글로벌 SaaS 의존 흐름은 아니다. 한국 내에서도 자체 deepfake detection 솔루션이 자라고 있다. 카이스트, 서울대 등 대학 연구실 spin-off 회사, 그리고 시그널라이트 같은 한국 보안 스타트업이 자국 시장 + 한국어·한국 얼굴 데이터 기반으로 차별화를 시도한다. 글로벌 표준 vs 자국 표준 사이에서 한국 시장이 어느 쪽으로 안착할지는 다음 1–2년이 가른다.
한 가지 짚을 점
한국 KYC 시장의 특수성은 PASS·NICE 인프라가 이미 깔려 있다는 점이다. 글로벌 KYC SaaS(Onfido, Jumio)가 한국 진출을 시도해도 본인인증·휴대전화 기반 PASS·NICE를 우회할 수 없다. 그래서 deepfake detection 모듈이 글로벌에서 들어와도 PASS·NICE 위에 layer로 얹히는 구조가 default가 된다. 이 구조는 deepfake detection 솔루션 진영에 좋은 시그널일 수도, 나쁜 시그널일 수도 있다. 좋은 시그널은 진입 장벽이 명확해서 한국 시장 안에서 partnership 모델이 안정화된다는 것. 나쁜 시그널은 글로벌 표준과 한국 표준이 갈라져 사업자별 통합 비용이 추가된다는 것.
마무리 — 분류는 보안, 구조는 인프라
Deepfake Detection 시장은 분류상 사이버 보안이지만 매출 구조를 보면 BFSI KYC 인프라에 가깝다. 구매자는 보안팀이 아니라 KYC 부서·임원 보안·청구 심사 부서다. 채택은 신규 카테고리 진입이 아니라 기존 KYC 워크플로의 모듈 추가로 이뤄진다. 홍콩 $25M 사건이 BFSI 진영에 단일 변곡점을 만들었고, 그 이후 시장이 사실상 KYC 2.0 흐름으로 흡수됐다.
묶어서 보면 — 네 회사 모두 같은 가정 위에 서 있다. deepfake detection은 별도 시장이 아니라 KYC 2.0의 한 모듈로 통합된다는 가정이다. 그래서 글로벌 SaaS도 직판보다 인증 인프라 사업자와의 파트너십·임베디드 통합으로 성장하는 모델이 더 유리한 구조가 됐다. 한국 시장에서도 글로벌 SaaS 단독 진출보다 NICE·드림시큐리티 같은 국내 사업자 + 글로벌 detection 엔진 라이선스 모델이 default 경로로 보인다.
다음 글이 시리즈 마무리다. 보통의 regulation 패턴과 다르게 가고 있는 AI 거버넌스 — 입법·학술·시장 자율·신원 결합·인접 시장 다섯 갈래를 한 평면에 정리한다.
참고 자료
- Market.us — “Deepfake Detection Market, CAGR 47.6%”
- Mordor Intelligence — Fake Image Detection Market Report (2026)
- Roots Analysis — AI Detector Market Analysis 2040
- Fortune Business Insights — Deepfake Technology Market Size
- Intel Market Research — AI Deepfake Detector Market Outlook 2026-2032
- CB Insights — Reality Defender, Truepic 기업 프로파일
- Reality Defender — official site, Series A announcement, 2025 매출 발표
- Sensity AI — official site
- Hive — Detection API documentation
- Truepic — Series B announcement
- Help Net Security — “Cyber valuations climb” (2026-02-25)
- Bloomberg, CNN — 홍콩 $25M deepfake 사건 보도 (2024-02)
- Gartner — 2024 Deepfake Protection Adoption Survey
- Onfido, Jumio, Veriff — 자사 deepfake detection 통합 발표
- 한국 NICE, 드림시큐리티, 라온시큐어 — 자사 KYC 솔루션 자료
관련 글
AI Trust Stack — 콘텐츠·신원·에이전트, 세 층으로 나뉘는 신뢰 인프라
AI 생성물이 디폴트가 되는 시기, 신뢰 인프라가 콘텐츠·신원·에이전트 3층으로 갈라지는 중. 다섯 시장 데이터, 5-Layer, 빅테크 5진영, VC 펀딩, 규제를 한 평면에
신원 트랙 — Proof of Personhood부터 AI 에이전트 위임까지
사람 증명과 AI 에이전트 신원은 같은 트랙의 두 layer다. World ID·Passkey·DID의 채택 곡선 + Defakto·t54·Indicio·결제 네트워크 진입까지 신원 트랙 전체를 한 글에
SynthID vs C2PA — 표준 전쟁의 채택률 데이터
AI 콘텐츠 워터마크의 두 표준 — SynthID와 C2PA의 채택률을 timeline·모달리티·진영별로 분해. 같은 신뢰 문제를 다른 레이어에서 풀고 있어 공존 구도로 모이는 중. EU Article 50의 운영적 정의 공백과 compliance gaming 시나리오까지