직원 2명. 외부 투자 0원. $20,000 시드머니. 14개월. 연 매출 $1.8조 달러 궤도.
2026년 4월, NYT가 이 숫자들을 한 사람의 이름과 함께 보도했다. Matthew Gallagher, 41세. 로스앤젤레스 자택에서 GLP-1 비만 치료제 텔레헬스 회사 Medvi를 창업한 사람.
OpenAI CEO Sam Altman이 2024년 초 "AI 없이는 불가능했을 1인 유니콘이 곧 나올 것"이라고 예언했는데, 가장 근접한 사례가 의료 스타트업에서 나왔다.
이게 뭔데?
Medvi는 GLP-1 계열 비만 치료제(세마글루타이드, 티르제파타이드)를 온라인으로 처방·판매하는 텔레헬스 중개 플랫폼이에요. 2024년 9월 오픈, 2025년 첫 전체 연도에 매출 $4억 100만, 순이익률 16.2%, 고객 25만 명을 달성했고, 2026년은 $18억 매출 궤도에 올라있어요.
Gallagher가 이걸 가능하게 한 방법이 흥미해요. 코드 작성에 ChatGPT, Claude, Grok, 광고 크리에이티브에 Midjourney와 Runway, 고객 응대에 ElevenLabs 보이스 도구. 그리고 자체 AI 에이전트로 각 시스템을 연결했어요. 의사 네트워크, 처방 처리, 약국 유통, 배송 물류, 규제 컴플라이언스는 CareValidate와 OpenLoop Health에 외주로 넘겼어요.
구조가 의도적으로 얇게 설계됐어요. Medvi가 소유하는 건 고객 관계뿐이에요: 브랜딩, 웹사이트, 광고, 체크아웃 플로우, 고객 서비스. 나머지는 트랜잭션 단위로 빌려 쓰는 거예요.
비교하면 실감이 와요. Hims & Hers는 작년 $24억 매출에 직원 2,442명, 순이익률 5.5%였어요. Medvi는 직원 3배 많은 회사의 거의 같은 규모를 단 2명으로 달성하면서 마진은 3배 더 높아요.
뭐가 달라지는 건데?
AI 레버리지의 핵심은 비즈니스 기능 전체를 프롬프트로 대체하는 것이에요. Gallagher는 모든 비즈니스 기능을 "프롬프트화"했어요.
| 기존 텔레헬스 스타트업 | Medvi 모델 | |
|---|---|---|
| 팀 구성 | 수백~수천 명 직원 | 2명 + AI 에이전트 |
| 인프라 구축 | 직접 구축 (수억 투자) | CareValidate/OpenLoop 임대 |
| 코드 개발 | 개발팀 고용 | ChatGPT, Claude, Grok으로 직접 작성 |
| 광고 크리에이티브 | 크리에이티브 팀 + 대행사 | Midjourney, Runway AI 생성 |
| 고객 서비스 | CS팀 고용 | AI 챗봇 (초기 환각 이슈 있음) |
| 순이익률 | ~5% (Hims&Hers 기준) | 16.2% |
그런데 이 성공에는 빨간 깃발이 있어요. Forrester는 이 케이스를 "마법 같은 AI 스타트업"이라며 냉정하게 분석했어요: 규제 차익(regulatory arbitrage)이 핵심이라는 거예요. AI가 운영 효율을 높인 건 맞지만, 성장의 기반은 GLP-1 복합 제제의 법적 회색지대였어요.
- HIPAA 위반 (2026년 3월)
핀테크 창업자 Caleb Bacher가 Medvi 가입 후 URL 숫자를 1 바꿨더니 다른 환자의 이름, 이메일, 체중, 약물 주문 전체가 보였어요. 25만 명 전원의 의료 정보가 IDOR 취약점으로 노출된 거예요. Medvi는 90분 안에 패치했지만, HIPAA 위반 통지 의무(60일 이내, HHS 신고 포함)는 이행하지 않았어요. - FDA 경고장 (2026년 2월 20일)
FDA는 Medvi 웹사이트가 "Wegovy·Ozempic과 동일한 성분"이라는 문구로 FDA 미승인 복합 제제를 FDA 승인 약물처럼 오인하게 했다고 판단했어요. 실제로 Medvi는 자체 제조사가 아닌데도 라벨에 Medvi 이름을 넣었어요. 시정하지 않으면 압수·금지 처분 가능하다고 경고했어요. - 가짜 의사 광고 문제 (2026년 4월)
Business Insider 조사에 따르면 Meta 광고 라이브러리에서 5,000개+ 광고 중 상당수가 AI 생성 가짜 의사 계정으로 돌아가고 있었어요. "Dr. Matthew Anderson MD" 계정은 앙골라 전화번호, "Dr. Spencer Langford MD"는 콩고공화국의 의류점 연락처를 쓰고 있었어요.
모든 창업자가 복제할 수 없는 구조
Medvi의 성공은 특정 시장(GLP-1 복합 제제)의 규제 창이 열려있던 타이밍에 빠르게 들어간 실행 속도 덕분이에요. FDA의 GLP-1 부족 사태 해제(2025년 2월)로 법적 기반이 좁아지고 있고, 2026년까지 FDA가 30개 텔레헬스 업체에 경고장을 발송했어요. "AI로 다 됐다"가 아니라, "타이밍과 AI가 결합된 케이스"로 읽어야 해요.
핵심만 정리: 시작하는 법
Medvi 모델의 구조를 자신의 비즈니스에 적용하려면, 아래 5가지 레이어를 순서대로 설계해야 해요.
- 인프라는 빌려라
핵심 운영(물류, 법무, 컴플라이언스, 결제)을 처음부터 직접 구축하지 말고, SaaS·API·전문 파트너로 해결해요. Gallagher가 CareValidate/OpenLoop로 의사 네트워크와 약국을 임대한 것처럼요. 내가 소유해야 할 건 "고객 관계"뿐이에요. - 비즈니스 기능을 프롬프트로 설계해라
웹사이트 카피, 광고 크리에이티브, 코드, CS 스크립트 — 이 모든 걸 처음부터 AI 도구를 기본값으로 작성해요. Medvi는 Midjourney로 광고 이미지, Claude로 코드, ElevenLabs로 보이스 CS를 만들었어요. 팀이 필요하기 전에 AI로 검증하는 게 먼저예요. - AI 에이전트로 시스템을 연결해라
각 도구를 독립적으로 쓰는 게 아니라, AI 에이전트로 연결해 자동화 루프를 만들어요. 고객이 들어오면 → 자동 심사 → 처방 처리 → 배송 추적 → CS 응대까지 사람 없이 돌아가는 구조가 목표예요. - 마진 구조를 먼저 계산해라
Medvi의 16.2% 순이익률의 비결은 변동비 최소화예요. 플랫폼 수수료(CareValidate, OpenLoop) + 마케팅 비용이 최대 원가인데, 25만 명 고객 기준으로 충분히 커버돼요. 새 시장 진입 전에 "직원 0명으로도 이 마진이 나오는가?"를 먼저 검증하세요. - 규제 리스크를 미리 지도에 그려라
Medvi의 가장 큰 취약점은 규제 차익에 의존한 구조예요. 내가 진입하려는 시장의 규제 상태, FDA/FTC/HIPAA 등 컴플라이언스 요건을 미리 파악하고, 변호사와 컴플라이언스 파트너를 첫 달부터 계약해두는 게 맞아요. "나중에 해결하면 된다"가 가장 위험한 생각이에요.
Gallagher 본인이 말한 약점
"Medvi는 독점 기술도, 자체 의사 네트워크도, 약국 인프라도, 독점 공급자 관계도 없다. 마케팅 역량과 실행 속도가 있는 누구든 이 모델을 복제할 수 있다." — Gallagher 본인 발언
