컴플라이언스를 팔던 회사가 컴플라이언스를 어겼다

들어가며

구독자님, 한 가지 아이러니한 이야기로 시작해 볼게요. SOC 2^[1], HIPAA^[2], GDPR^[3] 같은 보안 인증을 "AI로 며칠 만에 끝내드립니다"라고 약속하던 스타트업이 있었어요. 3억 달러 밸류에이션, 3,200만 달러 시리즈 A, Forbes 30 Under 30, YC 대표가 직접 "톱 스타트업"이라 부른 회사. 그런데 이 회사가 정작 오픈소스 라이선스라는 가장 기초적인 컴플라이언스조차 지키지 않았다는 의혹이 터졌어요.

2026년 4월 4일, YC는 Delve에게 커뮤니티를 떠나달라고 요청했어요. YC 역사에서 포트폴리오 기업을 퇴출시킨 사례는 극히 드물어요. 이 사건은 단순한 스타트업 스캔들을 넘어서, 오픈소스 포크^[4]의 윤리적 경계선, 액셀러레이터 네트워크의 신뢰 구조, 그리고 "속도"를 파는 AI 스타트업의 구조적 함정을 동시에 보여주고 있어요.

17개월간의 시계열: 로켓에서 추락까지

Delve의 궤적을 시간순으로 정리하면, 실리콘밸리에서 '성장 내러티브'가 어떻게 구축되고 어떻게 무너지는지가 선명하게 보여요.

2023년: MIT 재학 중이던 카룬 카우식(Karun Kaushik)과 셀린 코칼라르(Selin Kocalar)가 의료 AI 스크라이브로 시작했다가, 직접 HIPAA 인증의 고통을 겪은 뒤 컴플라이언스 자동화로 피벗^[5]해요.

2024년 초: YC Winter 2024 배치에 선정돼요. AI 에이전트가 증거 수집, 보고서 작성, 갭 모니터링까지 자동으로 처리한다는 피치였어요.

2025년 1월: General Catalyst 등에서 330만 달러 시드 라운드를 유치해요.

2025년 4~5월: 여기서 핵심적인 사건이 벌어져요. Delve는 같은 YC 동문사인 Sim.ai의 고객이 돼요 — SOC 2와 HIPAA 인증을 위해 1만 5천 달러를 지불하죠. 그런데 같은 시기, 내부에서는 Sim.ai의 오픈소스 제품인 SimStudio를 자사 제품 "Pathways"로 포팅하는 작업이 진행되고 있었어요. 내부 Notion 문서에는 "Sim Studio Port Plan"이라는 이름으로 복사할 폴더 목록(Blocks, Components, Executor, Tools, 데이터베이스 스키마)이 구체적으로 나열되어 있었다는 게 내부 제보자의 주장이에요.

2025년 7월: Insight Partners 주도로 3,200만 달러 시리즈 A를 유치해요. 밸류에이션 3억 달러.

2025년 9월: YC CEO 게리 탄(Garry Tan)이 카우식의 MIT 강연 포스트를 리트윗하며 "Delve는 톱 YC 스타트업"이라고 언급해요. 당시 이 포스팅의 조회수는 17만 5천을 기록해요.

2025년 12월: 수백 개 고객사의 SOC 2 감사 보고서 초안이 담긴 구글 스프레드시트가 공개 접근 가능한 상태로 유출돼요. 카우식은 "외부 당사자가 데이터베이스에 접근한 사실은 없다"고 고객들에게 이메일을 보내요. 같은 달, 두 창업자가 Forbes 30 Under 30 AI 부문에 선정돼요.

2026년 3월 18일: 익명의 서브스택 계정 'DeepDelver'가 Part I을 발표해요. 핵심 주장: 494개 SOC 2 보고서 중 493개가 99.8% 동일한 내용이라는 폭로성 아티클이였어요. 인도 기반 인증 기관을 통한 고무도장식 감사. AI가 아닌 사전 작성 템플릿과 수작업 기반 프로세스.

2026년 3월 20일: Delve가 블로그를 통해 반박해요. "Delve는 컴플라이언스 보고서를 발행하지 않는다. 최종 보고서는 독립 감사인이 발행한다." patio11(HN의 유명 논객)은 이 성명이 "핵심 의혹을 인정하면서도 모든 책임을 부인하는 교과서적 비부인 부인(non-denial denial)^[6]"이라고 평가해요.

2026년 3월 23일: Insight Partners가 Delve 투자 관련 블로그 포스트를 웹사이트에서 삭제해요.

2026년 3월 30일: DeepDelver Part II 발표. 새로운 의혹: Delve가 Sim.ai의 Apache 2.0 라이선스^[7] 오픈소스 제품 SimStudio를 포크하여 "Pathways"라는 이름으로 기업 고객에게 5만~20만 달러 이상에 판매했다는 주장이에요. Sim.ai CEO 에미르 카라베그(Emir Karabeg)가 TechCrunch에 라이선스 계약이 전혀 없었음을 확인해요.

2026년 4월 1일: TechCrunch가 오픈소스 라이선스 위반 의혹을 보도해요. X(구 트위터)에서 트렌딩 토픽이 돼요.

2026년 4월 4일: YC가 Delve에게 커뮤니티를 떠나달라고 요청해요. 게리 탄의 내부 Bookface^[8] 메시지가 유출돼요: "YC는 커뮤니티지, 단순한 액셀러레이터가 아닙니다. 우리 커뮤니티의 창업자들은 서로를 신뢰해야 하고, 우리도 그들을 신뢰해야 합니다. 그 신뢰가 무너지면, 할 수 있는 일은 하나뿐입니다."

오픈소스 포크, 어디까지가 합법이고 어디부터가 배신인가

이 사건에서 가장 많은 오해가 발생하는 지점이 바로 오픈소스 라이선스 문제예요. DeepDelver는 이를 "지적재산 절도(IP theft)"라고 불렀지만, 법적으로는 좀 더 세밀한 구분이 필요해요.

SimStudio는 Apache 2.0 라이선스로 공개된 오픈소스 프로젝트예요. Apache 2.0은 허용적(permissive) 라이선스로, 상업적 사용, 수정, 재배포를 모두 허용해요. 심지어 수정된 코드를 다른 라이선스로 재배포하는 것도 가능해요. 그러니까 Delve가 SimStudio를 포크해서 상업적으로 사용하는 것 자체는 라이선스상 허용되는 행위예요.

다만, Apache 2.0은 네 가지 조건을 요구해요:

첫째, 원본 저작권 고지를 유지해야 해요. 둘째, 라이선스 텍스트 사본을 포함해야 해요. 셋째, NOTICE 파일이 있다면 그 어트리뷰션^[9] 고지를 포함해야 해요. 넷째, 수정한 파일에는 변경 사실을 명시해야 해요.

Delve가 한 것으로 의심되는 행위는, 이 네 가지 조건을 모두 무시한 채 SimStudio의 코드를 "우리가 처음부터 직접 만들었다(built from the ground up)"고 잠재 고객에게 설명한 거예요. 이건 Apache 2.0 위반이면서 동시에 고객에 대한 기만이에요. 제가 이 사건에서 주목하는 건, "합법적 포크"와 "윤리적 포크" 사이의 간극이에요. 오픈소스 세계에서 포크는 일상적인 일이에요. 하지만 대부분의 포크는 원작자에 대한 크레딧을 명시하고, 커뮤니티에 기여를 돌려주는 관행 위에서 작동해요.

Delve의 경우는 달랐어요. 일단, 고객의 코드를 가져갔어요.(말이 가져간거지... 훔친거죠.) Sim.ai는 Delve의 컴플라이언스 고객이었어요. 즉, Delve는 Sim.ai의 보안 체계와 내부 시스템에 대한 정보를 컴플라이언스 업무를 통해 알고 있었을 가능성이 높아요. 그 신뢰 관계 안에서 상대의 핵심 제품을 가져간 거예요. 라이선스 제안을 거절한 뒤 코드를 사용했어요. Sim.ai CEO 카라베그에 따르면, Sim.ai는 Delve에게 라이선스 계약을 제안했지만 Delve는 "ROI가 충분하지 않다"며 거절했어요. 그리고는 그 코드를 기업 고객에게 판매했어요. 그런 다음, 유지보수를 외주로 돌렸어요. 내부 제보에 따르면, Delve는 Pathways의 유지보수를 방글라데시 외주 개발사에 맡겼어요. "직접 만들었다"는 주장과 모순돼요.

오픈소스 생태계가 작동하는 건, 이런 종류의 신뢰 위에서예요. 코드를 공개한다는 건 "가져가서 써도 되지만, 출처는 밝혀주세요"라는 최소한의 약속인데, 컴플라이언스를 판매하는 회사가 그 최소한의 약속마저 지키지 않았다는 건 아이러니를 넘어 구조적 문제를 드러내요.

이 사건의 도덕적 파산은 단일 행위가 아니라 겹겹이 쌓인 배신의 구조라는 점에서 주목할 필요가 있어요.

1층: 고객의 코드를 허락 없이 가져갔어요.

2층: 그 고객에게는 정작 제대로 된 컴플라이언스 서비스를 제공하지 않았을 가능성이 있어요.

3층: 가져간 코드를 "직접 만들었다"고 거짓말하며 다른 고객에게 판매했어요.

4층: 원작자가 라이선스 계약을 제안했을 때 ROI를 핑계로 거절한 뒤, 그 코드로 5만~20만 달러 이상의 매출을 올렸어요.

5층: 이 모든 일이 "컴플라이언스를 자동화해드립니다"라는 간판 아래에서 벌어졌어요.

규칙을 지키는 일을 대행해주겠다는 회사가, 자기 자신에게 적용되는 가장 기본적인 규칙조차 지키지 않은 거예요. 이건 단순한 라이선스 위반이 아니라 신인의무(Fiduciary Duty)^[10]의 역전이에요.

YC 네트워크의 신뢰 구조가 드러낸 것

이 사건이 단순한 스타트업 비리를 넘어서는 이유는, YC라는 생태계의 신뢰 구조 자체가 시험대에 올랐기 때문이에요. YC 동문 네트워크는 단순한 명함 교환 모임이 아니에요. "YC 동문이니까 믿고 쓴다"는 묵시적 신뢰가 실제 거래로 이어지는 구조예요. Sim.ai가 Delve의 컴플라이언스 서비스를 구매한 것도, Lovable, Brex, Gusto 같은 회사들이 Delve를 선택한 것도 이 신뢰 네트워크 안에서 일어난 일이에요.

문제는 이 신뢰가 실사(Due Diligence)^[11]를 대체해버렸을 가능성이에요. 게리 탄이 2025년 9월 Delve를 "톱 스타트업"이라 불렀을 때, 그건 YC 커뮤니티 전체에 대한 암묵적 보증과 같았어요. 그 보증을 믿고 1,700개 이상의 고객사가 자사의 보안 인증(HIPAA 위반 시 형사 책임까지 갈 수 있는 영역)을 Delve에 맡겼어요.

HN 커뮤니티의 한 댓글이 이 구조를 날카롭게 짚었어요: "YC가 Delve를 퇴출한 건 라이선스를 위반해서가 아니에요. 다른 YC 회사들을 배신했기 때문이에요." 만약 Delve가 YC 외부 기업의 코드를 포크했다면, 이 정도의 반응이 나왔을까요? 이 질문이 불편한 이유는, 그 답이 "아마 아니다"일 가능성이 높기 때문이에요.

액셀러레이터의 신뢰 네트워크가 가진 이중성이 여기서 드러나요. 동문 간 거래는 영업 비용을 낮추고 성장을 가속화하지만, 동시에 "우리 편이니까 꼼꼼하게 따지지 않아도 된다"는 느슨한 검증 문화를 만들 수 있어요. 이건 YC만의 문제가 아니에요. 모든 폐쇄적 네트워크 기반 비즈니스 생태계가 가진 구조적 취약점이에요.

오스왈드의 시선

솔직히 이야기하면, 저는 이 사건에서 가장 무서운 부분이 오픈소스 라이선스 위반이 아니라고 봐요.

GTM 전략을 수립해온 경험에서 보면, Delve의 비즈니스 모델 자체가 "속도를 파는 구조"였어요. "몇 달 걸리는 걸 며칠 만에"라는 가치 제안은 고객 입장에서 거부하기 어려워요. 그런데 그 속도가 어디서 나오는지를 따져보면, 결국 "검증 과정을 생략하거나 자동화"하는 데서 나올 수밖에 없어요. 컴플라이언스라는 것은 본질적으로 독립적 검증에 가치가 있는 영역인데, 그 검증을 "자동화"한다는 건 구조적으로 모순이에요.

오픈소스 포크 건도 같은 맥락이에요. "빠르게 제품 라인업을 확장해야 한다"는 압박 속에서, 남의 코드를 가져다 쓰는 것 자체는 합법적이지만, 출처를 밝히고 라이선스를 지키는 "느린 과정"을 생략한 거예요. 속도에 대한 집착이 윤리적 경계를 침식한 패턴이죠.

그리고 하나 더. 이 모든 의혹이 규제 기관이 아닌 익명의 서브스택 작성자 한 명에 의해 폭로되었다는 사실에 주목할 필요가 있어요. SEC 조사도, AICPA^[12] 제재도, HIPAA 집행도 아니었어요. 고객이었던 개인이 의심을 품고, 데이터를 모으고, 글을 써서 공개했어요. 이건 컴플라이언스 산업의 자기 감시 체계가 얼마나 취약한지를 보여주는 방증이에요.

마지막으로, 위신 기계(Prestige Machine)^[13]의 작동 방식을 짚고 싶어요. YC 배치 → 시드 라운드 → YC 대표의 공개 보증 → 시리즈 A → Forbes 30 Under 30 → 샌프란시스코와 뉴욕 전역의 옥외광고. 이 플라이휠이 한 번 돌기 시작하면, 안에 있는 사람들은 "정말 이게 작동하는 건가?"라는 질문을 던지기가 구조적으로 어려워져요. 의심을 제기하는 것 자체가 네트워크에서 이탈하는 비용을 수반하니까요. Delve 사건은 이 위신 플라이휠이 실사를 대체했을 때 어떤 일이 벌어지는지를 가장 극적인 형태로 보여준 케이스예요.

포브스가 선정한 30살 이하의 30인에 선정된 이들 중 사기 및 범죄 혐의로 잡힌 이들을 추적 관찰하는 프로젝트

마치며

첫째, 오픈소스를 상업적으로 사용하는 건 합법이지만, 어트리뷰션을 지우고 "직접 만들었다"고 주장하는 순간 라이선스 위반이자 신뢰의 문제가 돼요. Apache 2.0이 허용적 라이선스라고 해서 "아무렇게나 써도 되는 라이선스"는 아니에요.

둘째, 네트워크 기반 신뢰는 강력한 자산이지만, 실사를 대체해서는 안 돼요. "YC 동문이니까", "포트폴리오니까"라는 이유만으로 보안 인증처럼 법적 책임이 따르는 영역을 맡기는 건 위험해요.

셋째, "속도"를 핵심 가치로 파는 스타트업은 항상 물어봐야 해요 — 그 속도가 어디에서 나오는 건지. 생략된 과정이 있다면, 그 과정이 존재하는 이유부터 따져봐야 해요.

Delve의 1,700개 고객사 중 상당수는 환자 데이터를 매일 다루는 기업이에요. 이들이 보유한 SOC 2 인증의 실효성에 대한 질문은 이제 시작일 뿐이에요.

그리고 한 가지 질문이 남아요. 이 사건은 "나쁜 창업자 한 팀"의 일탈인지, 아니면 "빠르게 성장하라"는 압력 아래에서 윤리적 경계가 체계적으로 침식되는 구조적 패턴인지. 저는 후자에 가깝다고 봐요. Delve가 특별히 악의적이었다기보다는, 속도와 성장이라는 인센티브 구조 안에서 "지름길"을 선택하는 게 너무 쉬웠던 거예요. 그리고 그 지름길을 막아야 할 안전장치(독립 감사, 투자자의 실사, 커뮤니티의 상호 검증 )가 전부 작동하지 않았어요.

참고자료 & 더 읽기

핵심 출처

DeepDelver, "Delve - Fake Compliance as a Service - Part I", Substack, 2026년 3월 18일. : 494개 감사 보고서의 99.8% 동일성 분석이 이 사건의 출발점이에요.
DeepDelver, "Delve - Fake Compliance as a Service - Part II", Substack, 2026년 3월 30일. : Sim.ai SimStudio 포크 의혹이 담긴 후속 조사예요.
Marina Temkin, "The reputation of troubled YC startup Delve has gotten even worse", TechCrunch, 2026년 4월 1일. : Sim.ai CEO의 공식 확인이 포함된 TechCrunch 보도예요.
Marina Temkin, "Insight Partners scrubs investment post about Delve amid 'fake compliance' allegations", TechCrunch, 2026년 3월 23일. : 시리즈 A 리드 투자자의 반응을 다루고 있어요.

배경 지식

Apache Software Foundation, "Apache License, Version 2.0". : 이 사건의 법적 판단 기준이 되는 원문 라이선스 텍스트예요.
Brian Sykes, "The Delve Scandal: Compliance as a Grift", Substack, 2026년 3월. : 전체 시계열을 깔끔하게 정리한 독립 분석이에요.

"Delve removed from Y Combinator", Hacker News, 2026년 4월 4일. : YC 퇴출 직후의 커뮤니티 반응과 구조적 논의가 담겨 있어요.

각주

[1] SOC 2 (System and Organization Controls 2): 기업이 고객 데이터를 안전하게 관리하고 있는지를 독립 감사인이 검증하는 보안 인증이에요. B2B SaaS 기업에게는 사실상 영업 필수 조건이에요.
[2] HIPAA (Health Insurance Portability and Accountability Act): 미국의 의료 정보 보호법이에요. 환자의 건강 정보를 다루는 기업은 이 법률을 반드시 준수해야 하고, 고의적 위반 시 형사 처벌까지 가능해요. Delve 고객 중 상당수가 이 규제의 적용을 받는 기업이라 파장이 커요.
[3] GDPR (General Data Protection Regulation): EU의 개인정보보호 규정이에요. 위반 시 전 세계 매출의 최대 4%까지 과징금을 부과할 수 있어서, 글로벌 기업에게는 가장 강력한 데이터 규제 중 하나예요.
[4] 포크(Fork): 오픈소스 프로젝트의 소스 코드를 복사해서 독립적인 새 프로젝트를 시작하는 것이에요. 원본과 같은 뿌리에서 시작하지만 다른 방향으로 발전시키는 거라서, 나무의 가지가 갈라지는 모습에서 이름이 유래했어요.
[5] 피벗(Pivot): 스타트업이 기존 사업 방향이 잘 안 될 때 핵심 전략이나 제품을 완전히 바꾸는 것을 말해요. Delve는 의료 AI 스크라이브에서 컴플라이언스 자동화로 방향을 전환했어요.
[6] 비부인 부인(Non-denial denial): 의혹에 대해 직접적으로 부인하지 않으면서도 부인하는 것처럼 보이게 하는 수사적 기법이에요. "우리는 보고서를 발행하지 않는다"는 Delve의 답변이 전형적인 사례예요 — 발행 주체가 아닐 뿐 내용을 생성했다는 핵심 의혹은 부인하지 않았거든요.
[8] Bookface: YC 동문들만 접근할 수 있는 내부 소셜 네트워크예요. 이름은 페이스북의 초기 이름에서 따왔어요. YC 동문 간 거래, 채용, 정보 교환이 이루어지는 핵심 플랫폼이고, 게리 탄이 직접 초기 버전을 개발했어요.
[9] 어트리뷰션(Attribution): 원작자나 원본 출처를 밝히는 행위예요. 오픈소스에서는 코드를 자유롭게 사용할 수 있지만, "누가 원래 만들었는지"를 명시하는 것은 거의 모든 라이선스의 최소 요구 조건이에요.
[10] 신인의무(Fiduciary Duty): 타인의 이익을 위해 행동할 의무가 있는 관계에서 발생하는 법적·윤리적 책임이에요. 변호사-의뢰인, 감사인-고객 관계가 대표적이에요. 컴플라이언스 서비스 제공자가 고객의 보안 정보에 접근하면서 동시에 그 고객의 제품을 가져간 건, 이 신뢰 관계의 근본적 위반이에요.
[11] 실사(Due Diligence): 투자나 거래 전에 상대방의 재무 상태, 기술력, 법적 리스크 등을 꼼꼼히 조사하는 과정이에요. "믿고 맡기는 것"의 반대편에 있는 개념으로, 이 사건에서는 YC 네트워크의 신뢰가 실사를 생략하게 만든 구조적 문제가 드러났어요.
[12] AICPA (American Institute of Certified Public Accountants): 미국 공인회계사 협회예요. SOC 2 프레임워크를 만들고 관리하는 기관이에요. 이 기관의 기준에 따라 독립 감사인이 기업의 보안 통제를 평가하는데, Delve 사건에서는 이 독립성이 훼손되었다는 의혹이 제기되었어요.
[13] 위신 기계(Prestige Machine): 스타트업 생태계에서 특정 신호들(유명 액셀러레이터 졸업, 유명 VC 투자, 미디어 노출, 어워드 수상 등)이 서로를 강화하며 기업의 신뢰도를 증폭시키는 자기강화적 순환 구조를 말해요. 이 플라이휠이 작동하면 외부 검증 없이도 "믿을 만한 회사"라는 인식이 형성돼요.

필자 안광섭은 세종대학교 경영학과 교수이자 OBF(Oswarld Boutique Consulting Firm) 리드 컨설턴트이다. 대학에서 경영데이터 관리, 비즈니스 애널리틱스 등 데이터 분석을 가르치는 한편, 현장에서는 GTM 전략과 인공지능 전략 컨설팅을 이끌며 기술과 비즈니스의 접점을 설계하고 있다. AI 대화 시스템의 기억 아키텍처(HEMA) 연구로 학술 논문을 발표했으며, 매일 글로벌 AI 논문을 큐레이션하는 Daily Arxiv 프로젝트를 운영하고 있다. 고려대학교 KBMA와 기술경영전문대 석사과정을 졸업했다. 지은 책으로 《생각을 맡기는 사람들: 호모 브레인리스》가 있다.