[더파워 한승호 기자] 금융권의 AI 활용이 급속히 확산되는 가운데, 복잡성·불투명성·데이터 편향 등으로 인한 소비자 피해와 금융시장 불안 우려도 커지고 있다.
금융감독원은 금융회사의 AI 거버넌스·위험평가·위험통제 핵심 프로세스를 담은 ‘금융분야 AI 위험관리 프레임워크(AI RMF)’를 마련하고 ‘금융분야 AI 가이드라인’과 함께 2026년 1분기 중 시행할 계획이라고 15일 밝혔다.
금감원은 AI가 금융권 대고객 서비스와 내부 업무혁신 전반으로 빠르게 스며들고 있다고 설명했다. 세계경제포럼(WEF)이 올해 1월 금융산업을 AI 혜택이 큰 분야로 지목하며 업무의 32~39%는 완전 자동화가 가능하고, 추가로 34~37%는 AI로 크게 보조될 수 있다고 평가한 점도 언급했다.
국내 금융업권의 AI 활용 현황을 보면 올해 4월말 기준 은행·증권·보험·카드 등 118개사의 AI 서비스 수(준비중 포함)는 653개로 집계됐고, 은행 299개, 증권 143개, 보험 145개, 카드 66개로 나타났다.
다만 금감원은 AI 위험의 파급력이 큰 금융산업 특성에 비해 거버넌스와 위험관리는 대체로 미진하다고 진단했다. 올해 4월 118개사를 전수 조사한 결과 은행 5개사(25%), 보험 4개사(7.5%), 증권 1개사(2.7%)만 AI 관련 의사결정기구를 설치했고, 약 85%의 금융회사는 AI 윤리원칙·위험관리 기준 등 관련 내규를 마련하지 않은 것으로 조사됐다. AI 서비스를 개발·활용하는 과정에서 감독당국이 제시한 AI 관련 가이드라인을 적용한 비율도 약 60%에 그쳤다.
AI RMF는 법적 강제력이 없는 가이드라인 형태로, 회사의 규모와 자원, 업무 특성, AI 활용 범위·수준과 기술 성숙도에 따라 강화·완화하거나 선택 적용할 수 있도록 설계됐다.
금감원은 AI 관련 의사결정기구 설치, 추진 조직과 독립된 위험관리 전담 조직 구성, AI 윤리기준을 근간으로 한 위험관리 규정·지침 정비 등을 통해 ‘견제와 균형’ 아래 AI 시스템의 기획·구축·운영 전 단계 위험을 평가·관리하도록 유도한다는 방침이다. 또 위험 인식·측정, 위험 경감, 잔여위험 평가, 위험등급 산정의 절차를 통해 서비스별 위험등급을 분류하고, 위험도에 따라 통제 수준을 차등화하도록 했다.
금감원은 법체계 정합성도 함께 반영했다. ‘AI기본법’상 고영향 AI에 해당하는 대출심사 등 개인의 권리·의무에 중대한 영향을 미치는 판단·평가 영역은 위험점수와 무관하게 고위험 서비스로 분류하고, 금융안정성 훼손 또는 소비자 권익 침해 우려가 큰 초고위험 AI는 의사결정기구를 통해 출시 여부를 재검토하도록 했다. 모니터링·사후관리, 문서화·교육, 감독당국 정보공유 등 위험통제 절차 이행도 핵심 요소로 제시했다.
금감원은 업권별 협회 등을 통해 AI RMF(안)을 금융권에 배포하고 설명회·간담회로 의견을 수렴한 뒤 2026년 1분기 중 최종안을 확정·시행할 예정이다. 아울러 도입 모범사례 전파와 도입회사 실태점검 등을 통해 AI 거버넌스·위험관리·위험통제 프로세스가 금융회사 내부통제 체계에 안착하도록 지원한다는 계획이다.
한승호 더파워 기자 news@thepowernews.co.kr
이미지 확대보기
