맥갤러리 로고 맥갤러리:Macgallery
Go back
Delve, '가짜 컴플라이언스' 의혹으로 데모 중단 — Insight Partners도 투자 글 삭제
Startup

Delve, '가짜 컴플라이언스' 의혹으로 데모 중단 — Insight Partners도 투자 글 삭제

YC 출신 컴플라이언스 스타트업 Delve가 '가짜 인증서 발급' 의혹으로 데모를 중단했다. 투자사 Insight Partners도 투자 관련 글을 삭제하며 논란이 확산되고 있다.

오힘찬 ·
via TechCrunch

YC 출신 컴플라이언스 스타트업 Delve가 ‘가짜 컴플라이언스’ 의혹으로 데모를 중단했다. 지난해 Insight Partners 주도로 3,200만 달러 시리즈A를 유치하며 밸류에이션 3억 달러를 달성한 기업이다. 웹사이트의 ‘Book a Demo’ 버튼이 비활성화됐고, Insight Partners도 투자 관련 글을 삭제했다가 복원하는 등 혼란이 이어지고 있다.

익명 내부고발자 ‘DeepDelver’가 서브스택에 게시한 글이 발단이다. Delve가 “실제로 열리지 않은 이사회 회의, 수행되지 않은 테스트, 존재하지 않는 프로세스에 대한 가짜 증거를 생성”해 수백 고객에게 제공하고, “인증을 남발하는 감사 기관과 결탁”했다고 주장했다. 이 고객들이 실제로는 HIPAA나 GDPR을 준수하지 않으면서 준수한다고 믿고 있을 수 있어, 형사 처벌과 과징금 노출 위험이 있다는 경고다.

Delve는 “업계 표준 템플릿을 제공하는 것이며 다른 플랫폼도 동일하다”고 반박했다. AI가 컴플라이언스 자동화를 가속하는 시대에, ‘속도’와 ‘실질적 준수’ 사이의 경계가 어디인지를 시험하는 사건이다. 사실 관계가 확인되면 AI 컴플라이언스 스타트업 전체의 신뢰에 영향을 미칠 수 있다.

FAQ

뭘 했다는 건가?

내부고발자에 따르면 Delve는 실제로 열리지 않은 이사회 회의, 수행되지 않은 테스트, 존재하지 않는 프로세스에 대한 '가짜 증거'를 생성해 고객에게 제공하고, 이를 바탕으로 컴플라이언스 인증을 발급했다고 한다.

고객에게 어떤 위험이 있나?

고객이 실제로는 HIPAA(미국 의료정보 보호법)나 GDPR(유럽 개인정보 보호법)을 준수하지 않으면서 준수한다고 믿고 있을 수 있다. 이 경우 HIPAA 형사 처벌과 GDPR 과징금에 노출된다.

Delve의 반박은?

Delve는 '팀이 컴플라이언스 요구사항에 맞게 프로세스를 문서화할 수 있도록 돕는 템플릿을 제공하는 것이며, 다른 컴플라이언스 플랫폼도 동일하게 한다'고 반박했다.

댓글