아마존 퀵과 스노우플라크 코르טקס AI를 활용한 악성 자금 세탁 경고 트라이지 자동화

이번 사례는 Amazon Quick Flows와 Snowflake Cortex AI를 Model Context Protocol(MCP)로 연결해 AML(자금세탁방지) 알림 분류 워크플로를 자동화한 것이다. MCP는 LLM이 외부 도구·데이터 소스와 표준화된 방식으로 통신하도록 하는 오픈 프로토콜로, 이번 통합에서는 Amazon Quick의 워크플로 엔진이 MCP 클라이언트 역할을 하고, Snowflake Cortex(데이터 웨어하우스 내부에서 LLM 추론을 실행하는 기능)가 도구 서버로 노출된다. 즉 거래 데이터가 Snowflake 내부에 그대로 머문 상태에서 Cortex의 LLM이 알림에 대한 컨텍스트 분석(거래 패턴, 고객 KYC 정보, 과거 SAR 이력 등)을 수행하고, Quick Flows가 그 결과를 받아 분기 처리·문서 생성·에스컬레이션 같은 후속 단계를 오케스트레이션한다. 30~90분 걸리던 작업이 5분 이하로 줄었다는 수치는 LLM의 추론 속도 자체보다도 데이터 이동 없이 분석·판단·기록을 한 파이프라인에 묶어낸 아키텍처 덕분이다.

엔지니어 관점에서 이 패턴이 시사하는 바는 크다. 그동안 금융권 AML/KYC 시스템은 룰 기반 알림 발생 → 분석가 수동 조사 → 사례 관리(case management) 도구 입력으로 이어지는 다단계 인간 의존 파이프라인이었고, 자동화하려면 PII가 외부 LLM API로 빠져나가는 컴플라이언스 리스크를 감수해야 했다. Cortex 같은 "데이터가 있는 곳에서 LLM을 실행하는(bring compute to data)" 방식과 MCP 같은 도구 표준화 계층이 결합되면, 데이터 거버넌스를 깨지 않으면서도 에이전트형 워크플로를 구축할 수 있게 된다. 한국의 금융 SI나 핀테크 환경에서도 동일한 패턴 — 즉 사내 데이터 웨어하우스(BigQuery, Snowflake, Databricks)의 내장 LLM 기능 + MCP 표준 도구 인터페이스 + 워크플로 오케스트레이터 — 으로 컴플라이언스·심사·이상거래 탐지 영역을 재설계할 여지가 있다.

개발자가 지금 확인해 둘 포인트는 세 가지다. 첫째, MCP는 더 이상 Anthropic 전용 실험이 아니라 AWS, Snowflake 같은 대형 벤더가 자사 제품의 통합 계층으로 채택하는 사실상의 표준이 되고 있으므로, 자체 서비스를 LLM 에이전트가 호출 가능한 형태로 노출하려면 MCP 서버 스펙을 익혀두는 편이 좋다. 둘째, "5분 이하"라는 수치는 마케팅 톤이지만 실제 도입 시에는 알림 복잡도·데이터량·LLM의 환각률·휴먼 인 더 루프(HITL) 단계 설계에 따라 크게 달라지므로, 자동화 범위를 "분석 보고서 초안 생성"까지로 한정하고 최종 판단은 사람이 내리는 형태로 단계적 도입을 권한다. 셋째, AML 같은 규제 도메인은 모든 자동 판단의 감사 로그(audit trail)와 설명가능성(explainability)이 필수이므로, LLM이 어떤 컨텍스트·툴 호출 결과를 근거로 결론을 냈는지 MCP 호출 트레이스를 그대로 보존하는 설계가 필요하다. 단순 PoC를 넘어 프로덕션 적용을 검토한다면 Cortex의 토큰 비용, Snowflake 컴퓨트 크레딧, MCP 통합 레이턴시도 함께 벤치마크해 봐야 한다.