미국 투자은행 모건스탠리는 지난해 인공지능(AI) ‘챗GPT’에 기반한 ‘모건스탠리 AI 어시스턴트’를 선보여 시장의 눈길을 끌었다. 자산관리 전문가를 찾은 소비자가 자문을 요청하면 AI 어시스턴트는 은행의 각종 연구 보고서를 뒤져 최적의 자산관리 정보를 프라이빗뱅커(PB)에게 전달한다. 다른 해외 금융사들도 AI 기술을 도입하기 위해 발 빠르게 움직이고 있다. 일본의 미즈호는 지난해부터 생성형 AI를 통해 감사 과정의 오류를 자동으로 감지하는 시스템을 구축하고 있고 호주 웨스트팩은 개발자들의 코딩 프로세스 개선 작업에 생성형 AI를 시험 적용하고 있다.
13일 금융 당국이 10년간 유지해온 ‘망 분리 규제’를 허물기로 한 것은 국내 금융사도 이러한 변화의 흐름에 동참할 수 있도록 하기 위해서다. 글로벌 스탠더드와 동떨어진 ‘갈라파고스 규제’를 고수하는 사이 우리나라가 금융 후진국으로 전락할 수 있다는 위기감 역시 작용했다. 김병환 금융위원장은 “금융회사가 생성형 AI를 활용할 수 있도록 규제 특례를 허용할 것”이라면서 “연구개발 환경의 망 분리를 개선해 혁신적인 금융 상품을 개발할 수 있는 환경도 조성하겠다”고 강조했다.
이번 로드맵에서 가장 눈에 띄는 방안은 금융사가 생성형 AI에 접근할 길을 열기로 한 점이다. 지금까지 은행 등 금융사의 전산망은 외부망과의 연결이 원천적으로 차단돼 있었다. 금융사가 클라우드에 기반한 서비스에 접근하는 것조차 어려웠던 게 현실이다. 하지만 규제 샌드박스를 통해 금융 업무에 AI를 활용할 수 있도록 했다. 아울러 클라우드 기반의 응용 프로그램(SaaS)을 기존보다 훨씬 넓은 범위에서 활용할 수 있도록 허가하기로 했다. 앞서 규제 샌드박스로 업무망에서의 SaaS 사용을 허용했지만 고객의 개인 신용 정보는 처리가 불가했고 보안·개발 등은 제외됐으며 모바일 단말은 금지하는 등 엄격한 부가 조건을 걸어뒀다.
금융 당국은 생성형 AI가 폭넓게 도입되면 금융사의 불완전판매 가능성이 현저히 줄어들 것으로 기대하고 있다. 소비자의 소득수준이나 투자 습관, 금융 지식 등을 종합해 투자 부적격 상품을 사전에 걸러낼 수 있기 때문이다. 금융위 관계자는 “금융사가 고객 정보를 다양하게 활용해 분석할 수 있게 된 만큼 개인에게 꼭 맞는 자산관리 서비스를 제공할 수 있게 될 것”이라고 말했다.
보험사기를 비롯한 각종 금융사기를 예방할 수 있게 된 점도 주목할 만하다. 현재 이상 금융거래 탐지 시스템은 기존의 사기 사례를 축적해놓고 동종 유형의 수법을 사전에 적발하는 식으로 운영되고 있다. 문제는 과거 사례와 비슷한 유형을 찾다 보니 새로운 지능 범죄를 적발하는 데는 취약하다는 점이다. 당국은 생성형 AI가 과거 사례를 학습해 새로운 사기 유형을 추론할 수 있는 만큼 범죄 예방 효과 또한 클 것으로 기대하고 있다. 보험 업계 관계자는 “보험사기 방식이 갈수록 교묘해져서 사기범들 사이에서는 ‘이렇게 하면 안 걸린다’는 매뉴얼까지 공유되는 판”이라면서 “보험사기가 줄어들면 그만큼 보험료를 낮출 여력이 생겨 결과적으로 소비자 혜택이 커질 것”이라고 기대했다.
금융사가 내부 업무 프로그램을 손쉽게 업데이트할 수 있게 된 점 역시 긍정적이다. 이전에는 내·외부망이 구분돼 있다 보니 간단한 문서 프로그램을 업데이트하는 데도 상당 시간이 소요됐다. 금융권 관계자는 “개발자들이 USB를 들고 내·외부망을 왔다 갔다 하면서 서비스를 개발해야 해 애로가 많았다”면서 “이 때문에 개발자들이 금융사를 기피하는 경향이 있었는데 한결 부담을 덜 수 있게 됐다”고 전했다.
금융 당국은 금융사에 자율성을 주되 사고 발생 시 책임을 강화하기로 했다. 금융위는 별도의 ‘디지털금융보안법’을 제정해 ‘자율 보안-결과 책임’ 원칙에 입각한 금융 보안 체계를 구축할 계획이다. 금융사가 자체 리스크 평가를 바탕으로 세부 보안 통제를 자율적으로 구성하도록 할 방침이다. 전산 사고가 발생할 때는 과징금, 배상 책임 등을 강화하고 중요 보안 사항에 대해 최고경영자(CEO)와 이사회의 내부 책임을 확대한다. 금융위는 “올 4분기 내 법안을 마련해 내년 하반기 입법하는 게 목표”라고 밝혔다.