법무법인(유) 화우

금융위원회는 6월 18일 금융권 AX 현장 간담회를 개최하고, 금융산업의 AI 활용 확대를 위한 정책 방향과 「금융분야 인공지능 가이드라인」 개정안을 발표하였습니다. 금융당국은 생산금융·포용금융·신뢰금융을 중심으로 금융권 AX를 추진하는 한편, 망분리 규제 완화, AI 학습을 위한 데이터 활용 제도 개선, AI 에이전트 관련 규율체계 마련 등을 검토할 계획입니다. 또한 6월 22일부터 시행된 「금융분야 인공지능 가이드라인」을 통해 AI 활용 시 준수해야 할 7대 원칙을 제시하며, 금융권의 책임 있는 AI 활용과 혁신을 지원하기 위한 기본 틀을 마련하였습니다. 또한, 금융회사가 AI 시스템을 안전하게 도입·활용할 수 있는 기준을 제시하는 「금융분야 AI위험관리프레임워크」 및 「금융분야 인공지능 가이드라인」 제7장의 보안성 원칙을 금융 현장에서 실천하기 위한 구체적이고 실무적인 보안 관리 방안을 제시하는 「금융분야 인공지능 보안 안내서」도 발표되었습니다.

1. 배경

2. 금융권 AX를 위한 제도적 기반 마련

3. 「금융분야 인공지능 가이드라인」 개정

4. 「금융분야 AI위험관리프레임워크」 및  「금융분야 인공지능 보안 안내서」 

5. 시사점

1. 배경

금융위원회는 6월 18일 「금융권 인공지능 전환(AX) 현장 간담회」를 개최하고, 금융산업의 AI 활용을 촉진하기 위한 정책 방향과 「금융분야 인공지능 가이드라인」 개정안을 발표하였습니다.

이번 간담회에서 권대영 금융위원회 부위원장은 “이제는 금융이 AI 산업을 지원하는 데서 멈추지 않고 AI 혁신을 직접 이끌어야 할 때”라고 강조하며, 금융권 AX를 국가 AI 경쟁력 확보를 위한 핵심 과제로 제시하였습니다.

금융당국은 앞으로는 금융산업 자체가 AI를 활용하여 생산성과 경쟁력을 높이고, 이를 통해 실물경제 혁신까지 견인하는 역할을 수행해야 한다는 비전을 제시하였으며, 금융권 AX를 가속화하기 위해 기존 제도를 AI 시대에 맞게 정비해 나갈 계획이라고 밝혔습니다.

2. 금융권 AX를 위한 제도적 기반 마련

가. 망분리 규제 완화

대규모 언어모델(LLM)이나 클라우드 기반 AI 서비스는 외부 AI 플랫폼과의 연계가 필수적인 경우가 많습니다. 또한 최신 AI 모델을 활용하거나 지속적으로 업데이트하기 위해서는 외부 네트워크와의 연결이 요구됩니다. 이 때문에 금융권에서는 생성형 AI를 활용한 고객 상담, 문서 작성, 데이터 분석, 소프트웨어 개발 지원 등의 서비스 도입에 상당한 제약이 존재해 왔습니다. 이에 금융위원회는 “일부 금융사에 적용된 보안 목적 망분리를 긴급히 완화하겠다”고 밝혔으며, 이미 추진 중인 보안 목적 AI 활용에 대한 망분리 규제 완화 정책이 보다 확대될 전망입니다.

구체적으로 금융당국은 취약점 점검 및 보안 SaaS 활용 등 보안 목적의 AI 활용에 대해 한시적으로 망분리 규제를 완화하고, 일정 수준 이상의 보안역량을 갖춘 금융회사를 대상으로 고성능 AI 기반 보안활동을 허용할 계획입니다. 보안역량과 AI 활용능력이 우수한 금융회사에 대해서는 망분리 규제를 전면 해제하는 방안도 검토·추진하고 있습니다. 아울러 AI 활용 확대와 함께 데이터 유출 방지, 접근통제, 이용기록 관리, AI 보안성 확보 등 새로운 통제체계를 병행하여 구축하는 방안을 검토할 것으로 예상됩니다.

나. AI 학습에 활용되는 개인신용정보 규제 개선

현재는 개인신용정보 활용에 대한 동의 제도, 데이터 가명처리 기준, 데이터 결합 및 재사용 절차 등으로 인해 AI 학습에 활용할 수 있는 데이터 범위가 제한적이라는 지적이 지속적으로 제기되어 왔습니다.

권대영 부위원장은 이번 간담회에서 “AI 학습을 막는 개인신용정보 동의제도와 데이터 가명처리·결합·재사용 관련 규제를 정비하겠다”고 밝혔습니다. 이는 단순한 절차 개선을 넘어 AI 시대에 적합한 데이터 활용 체계를 마련하겠다는 의미로 볼 수 있습니다. 특히, 최근 일본, EU 등 주요국가들이 AI 산업 발전 및 글로벌 경쟁력 제고를 위해 개인정보 규제를 대폭 개편하고 있는 동향을 감안하여 금융당국은 신용정보법상 동의 규제의 전면적 재정비를 추진할 계획입니다.

향후 제도 개선이 이루어질 경우 금융회사들은 보다 다양한 데이터를 유연하게 활용하여 신용평가 모델, 이상거래 탐지 모델, 자산관리 서비스, 금융상품 추천 서비스 등을 고도화할 수 있을 것으로 기대됩니다. 금융위원회가 강조한 포용금융 측면에서 AI 기반 대안신용평가가 더욱 발전할 경우 금융이력이 부족한 청년층, 소상공인, 플랫폼 종사자 등에 대한 금융 접근성 확대도 가능해질 것으로 예상됩니다.

다. 금융권 AI 에이전트 활용 대비

AI 에이전트는 단순히 이용자의 질문에 답변하는 생성형 AI를 넘어, 목표를 이해하고 필요한 정보를 분석한 뒤 실제 행동까지 수행하는 AI를 의미합니다. 예를 들어 고객이 “다음 달 해외여행을 준비하고 싶다”고 요청하면 AI 에이전트는 이용자의 소비 패턴과 자산 현황을 분석하여 적합한 카드와 환전 상품을 추천하고, 필요시 가입 절차를 진행하거나 결제까지 수행할 수 있습니다.

해외에서는 이미 상품 검색, 추천, 구매, 결제를 하나의 흐름으로 처리하는 ‘에이전틱 커머스(Agentic Commerce)’와 ‘에이전틱 페이(Agentic Pay)’가 등장하고 있습니다.

금융위원회는 이러한 변화에 대비하여 “AI 에이전트가 상품 추천, 가입, 결제까지 맡게 되는 만큼 업종 분류부터 AI의 책임과 권한까지 필요한 규율체계를 검토하겠다”고 밝혔습니다.

AI가 금융상품을 추천하는 경우 이는 단순 정보제공인지 금융상품 권유인지, AI가 이용자를 대신해 결제를 실행하는 경우 이용자의 의사 확인은 어떻게 이루어져야 하는지, AI의 판단 오류로 손해가 발생할 경우 책임은 누구에게 귀속되는지 등 다양한 법적 쟁점이 발생할 수 있습니다.

금융당국은 향후 TF 운영과 시범사업을 통해 이러한 문제를 단계적으로 검토하고, 통제된 환경에서 AI 에이전트 기반 금융서비스를 실증할 계획입니다.

3. 「금융분야 인공지능 가이드라인」 개정

금융위원회는 AI 기술의 급속한 발전과 「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법(AI기본법)」 시행 등 변화된 환경을 반영하여 「금융분야 인공지능 가이드라인」을 전면 개정하고 2026년 6월 22일부터 시행하였습니다. 이번 가이드라인은 기존의 「금융분야 AI 운영 가이드라인」(2021년), 「금융분야 AI 개발·활용 안내서」(2022년), 「금융분야 AI 보안 가이드라인」(2023년)을 통합한 것으로, 금융회사뿐만 아니라 금융거래에 영향을 미치는 핀테크 기업 등 비금융회사까지 적용 대상을 확대하였습니다. 특히 금융위원회는 AI가 단순 업무지원 도구를 넘어 금융서비스 전반에 활용되는 현실을 반영하여, 업권이나 업무 유형과 관계없이 AI를 활용하는 모든 금융권 참여자가 참고할 수 있는 공통 원칙을 제시하였습니다.

개정 가이드라인은 △거버넌스 △합법성 △보조수단성 △신뢰성 △금융안정성 △신의성실 △보안성의 '금융분야 인공지능 7대 원칙'을 중심으로 구성되었습니다. 최고경영진의 책임과 AI 전담조직 운영, 종합 위험관리체계 구축 등을 담은 거버넌스 원칙을 비롯하여, AI 관련 법규 준수, 신뢰할 수 있는 데이터와 모델 활용, 소비자 보호 및 이해상충 방지, AI 특화 보안위협 대응 등을 구체적으로 제시하였습니다. 특히 보조수단성 원칙에 따라 현 단계에서는 AI가 의사결정 과정에 활용되더라도 최종 판단과 책임은 임직원이 부담하도록 명확히 하였으며, AI 모델의 설명가능성 확보와 편향성 점검, 금융시장에 미치는 영향 평가, 제3자 IT 리스크 관리 등도 주요 준수사항으로 포함하였습니다. 또한 최근 급부상한 프런티어 AI와 AI 에이전트 활용 환경을 반영하여, AI의 이상행동 발생 시 긴급정지 기능 등 안전장치 마련 필요성과 망분리 규제 완화에 따른 대체 통제수단도 새롭게 반영하였습니다.

① 거버넌스 원칙

금융회사는 최고경영진의 책임과 참여 아래 AI 개발·활용에 관한 의사결정 체계를 마련하여야 합니다. 이를 위해 AI 전담조직, 내부규정 및 업무절차를 구축하고, AI 활용에 따른 위험을 체계적으로 관리할 수 있는 거버넌스를 운영하여야 합니다.

② 합법성 원칙

금융회사는 AI 활용 과정에서 금융 관련 법규와 AI 관련 규제를 준수하여야 합니다. 또한 관련 법령 변화에 맞추어 내부 규정과 절차를 지속적으로 점검하고 개선할 필요가 있습니다.

③ 보조수단성 원칙

현 단계에서 AI는 임직원의 의사결정을 지원하는 보조수단으로 활용되어야 하며, 최종 의사결정과 책임은 사람이 부담하여야 합니다. 금융회사는 인적 개입 체계를 마련하고 임직원 교육을 통해 책임 있는 AI 활용 문화를 정착시켜야 합니다.

④ 신뢰성 원칙

금융회사는 신뢰할 수 있는 데이터와 검증된 AI 모델을 활용하여야 하며, AI 결과의 정확성과 공정성을 확보하여야 합니다. 또한 데이터 편향성을 점검하고 AI 의사결정 과정에 대한 설명가능성을 확보하기 위해 노력하여야 합니다.

⑤ 금융안정성 원칙

금융회사는 AI의 설계·개발·운영 전 과정에서 금융시장과 금융시스템에 미치는 영향을 고려하여야 합니다. 시장 쏠림 현상, 시스템 리스크, 제3자 IT 리스크 등을 관리하고, 필요 시 사후 개입이 가능한 안전장치를 마련하여야 합니다.

⑥ 신의성실 원칙

금융회사는 AI 활용 과정에서도 금융소비자의 이익을 최우선으로 고려하여야 합니다. 이를 위해 이해상충 방지 장치를 마련하고, 소비자 권익 보호와 공정한 서비스 제공을 위한 관리체계를 구축하여야 합니다.

⑦ 보안성 원칙

금융회사는 AI 모델과 데이터에 대한 보안성을 확보하고, AI 특화 보안위협에 대응할 수 있는 점검·관리체계를 운영하여야 합니다. 특히 AI를 대상으로 한 공격이나 데이터 오염 등 새로운 보안위협에 대비하여 외부 모델과 데이터에 대한 검증 및 보호조치를 강화하여야 합니다.

금융위원회는 금융회사가 보유 자원, AI 활용 수준, 서비스 위험도 등을 고려하여 자율적으로 가이드라인을 적용하도록 하되, AI 활용 범위가 넓거나 금융시장에 미치는 영향이 큰 경우에는 AI 전담조직 운영, 금융안정성 영향평가, 데이터 편향성 점검, 소비자 보호 체계 구축 등을 보다 강화하여 운영할 것을 권고하였습니다. 이번 가이드라인은 금융권 AX(AI Transformation)를 위한 기본 규범으로서, AI 혁신과 금융소비자 보호, 금융안정성 간 균형을 확보하기 위한 기준점 역할을 수행할 것으로 기대됩니다.

4. 「금융분야 AI위험관리프레임워크」 및  「금융분야 인공지능 보안 안내서」 

금융회사가 AI를 도입·활용함에 있어 위험을 체계적으로 관리하고 윤리 원칙 및 사회적 책임에 부합할 수 있도록 위험 관리 체계를 제시하는 「금융분야 AI위험관리프레임워크」(금융감독원)와 「금융분야 인공지능 가이드라인」 제7장의 보안성 원칙을 구체화한 「금융분야 인공지능 보안 안내서」(금융보안원)도 함께 배포되었습니다. 또한, 금융회사가 현장에서 발생할 수 있는 궁금증 및 애로사항을 신속하게 해소할 수 있도록 ‘금융분야 인공지능 가이드라인 안내데스크’도 운영할 예정이라고 밝혔습니다.

「금융분야 AI위험관리프레임워크」는 금융회사의 ① AI 거버넌스 구축, ② 위험의 식별·평가·완화, ③ 위험통제에 관한 다음의 사항을 다루고 있습니다.

①  AI거버넌스: 금융회사는 AI 위험관리 등을 위한 의사결정기구 및 독립된 위험관리 전담조직을 구성하고 관련 내규를 정비하는 등 거버넌스 체계를 수립할 필요가 있다고 밝히고 있습니다.

② AI위험평가: 금융회사는 AI 위험의 체계적인 인식·측정·관리 등을 위해서 위험기반 접근방법(Risk-based approach)의 종합 평가체계를 구성하여야 합니다(위험 인식·측정 → 위험 경감 → 잔여위험 평가 → AI서비스의 위험등급을 산정하는 일련의 위험평가 체계를 통해 AI서비스별 위험을 분류·관리).

③ AI 위험통제: 금융회사는 위험 수준별 차등화된 통제·관리를 수행하고, 초고위험AI에 대해 출시 여부 재검토 등 위험통제를 위한 제반 절차를 이행할 필요가 있습니다. 특히, 위험점수와 상관없이 AI기본법상 ‘고영향 AI’는 고위험으로 분류하고, 금융안정성 훼손 우려 AI 등에 대해 최고 수준의 통제·관리를 수행하여야 합니다.

「금융분야 인공지능 보안 안내서」는 가이드라인의 제7장 보안성 원칙을 금융 현장에서 실천하기 위한 실무적 보안 관리 방안을 제시하였습니다. AI 시스템의 기획, 개발, 검증, 운영, 폐기 전 생명주기에 걸쳐 적용되며, 인공지능 특화 보안 위협에 대한 구체적 식별방법 및 대응기술, 기존 IT보안 체계의 AI 시스템 확장 적용 방안, AI 시스템 보안성 검증 방법, 실무예시 및 참고자료를 통한 실행 가능한 지침을 안내하고 있습니다.

5. 시사점

금융위원회는 금융권 AX가 단순한 업무 효율화 수준을 넘어 금융의 역할 자체를 변화시킬 것으로 전망하며, 그 방향으로 ▲생산금융 ▲포용금융 ▲신뢰금융을 제시하였습니다.

생산금융 측면에서는 AI 기반 데이터 분석과 의사결정 고도화를 통해 금융회사의 업무 효율성을 높이고, 보다 정교한 기업 분석과 신용평가를 바탕으로 생산적인 자금 공급을 지원할 수 있을 것으로 기대하였습니다.

포용금융 측면에서는 AI 기반 대안신용평가와 맞춤형 금융서비스를 통해 금융이력이 부족한 계층의 금융 접근성을 높이고, 기존에는 일부 고객에게만 제공되던 개인화 금융서비스를 보다 폭넓게 제공할 수 있을 것으로 전망하였습니다.

신뢰금융 측면에서는 AI를 활용하여 보이스피싱, 보험사기, 자금세탁 등 금융범죄를 보다 효과적으로 탐지하고, 이상거래 및 잠재 리스크를 사전에 식별함으로써 금융서비스의 안전성과 신뢰성을 강화할 수 있을 것으로 기대하였습니다.

나아가 이번 금융위원회의 금융권 AX 추진방안은 단순한 AI 활용 권고를 넘어 금융회사의 IT 운영체계 전반에 영향을 미치는 정책 변화로 평가됩니다. 특히 금융당국이 망분리 규제 완화, AI 학습을 위한 데이터 활용 제도 개선, AI 에이전트 관련 규율체계 마련을 동시에 추진하겠다고 밝힘에 따라, 금융회사들은 AI 활용 여부를 검토하는 단계를 넘어 실제 업무와 서비스에 AI를 적용하기 위한 준비를 본격화할 필요가 있습니다.

우선 보안 측면에서는 기존의 망분리 중심 통제체계에서 AI 기반 보안체계로의 전환이 가속화될 것으로 예상됩니다. 이미 금융당국은 일정 수준 이상의 보안역량을 갖춘 금융회사를 대상으로 보안 목적 AI 활용을 위한 망분리 규제 완화를 추진하고 있으며, 향후에는 AI 기반 취약점 분석, 보안관제, 침해사고 대응 등 다양한 분야에서 생성형 AI와 보안 SaaS 활용이 확대될 것으로 전망됩니다. 이에 따라 금융회사들은 AI 활용 계획뿐 아니라 외부 AI 활용에 따른 데이터 통제, 접근권한 관리, 모델 검증체계 등 대체 보안통제 수단도 함께 마련해야 할 것으로 보입니다.

데이터 측면에서는 AI 경쟁력 확보를 위한 데이터 거버넌스 중요성이 더욱 커질 것으로 예상됩니다. 금융위원회가 개인신용정보 동의체계, 가명정보 활용, 데이터 결합 및 재사용 관련 규제 개선 의지를 밝힌 만큼, 향후 경쟁력은 단순히 AI 모델 확보 여부보다 양질의 데이터를 얼마나 체계적으로 관리할 수 있는지에 의해 좌우될 가능성이 높습니다. 특히 신용평가, 이상거래탐지(FDS), 자금세탁방지(AML), 고객 맞춤형 서비스 등 데이터 활용도가 높은 분야를 중심으로 AI 도입이 더욱 확대될 것으로 예상됩니다.

또한 이번 가이드라인은 법적 강제성이 있는 것은 아니지만, 검사·제재 시 일정한 참고 기준이 될 수 있고, 금융회사의 AI 활용에 대한 경영진 책임을 명확히 하고 있다는 점에서 의미가 있습니다. AI 전담조직 구성, AI 관련 내규 정비, 위험평가 체계 구축 등이 거버넌스 원칙의 핵심 요소로 제시됨에 따라 향후 금융회사들은 단순한 기술 도입을 넘어 AI 위험관리체계를 내부통제 체계의 일부로 편입해야 할 것으로 보입니다. 책무구조도를 도입한 금융회사는 책무구조도에 AI 관련 내부통제 및 위험관리 등에 관한 책무를 반영하는 것을 고려할 수 있습니다. 특히 AI가 상품 추천, 신용평가, 이상거래 탐지 등 핵심 업무에 활용될 경우 모델 편향성, 설명가능성, 소비자 보호 이슈에 대한 관리체계 구축 여부가 향후 중요한 점검 요소로 부각될 가능성이 있습니다.

아울러 금융당국이 AI 에이전트의 상품 추천, 가입, 결제 기능까지 언급하며 관련 규율체계 마련을 예고한 점도 주목할 필요가 있습니다. 현재 금융권의 생성형 AI 활용이 지원업무 중심에 머물러 있다면, 향후에는 AI가 금융거래 과정에 직접 참여하는 단계로 발전할 가능성을 시사하기 때문입니다. 이에 따라 금융회사들은 기술 검토뿐 아니라 AI의 권한 범위, 이용자 의사 확인 절차, 책임 귀속 구조 등 새로운 컴플라이언스 이슈에 대해서도 선제적으로 검토할 필요가 있습니다.

화우 디지털금융센터는 금융회사, 플랫폼, 핀테크 기업 등에 대한 다양한 자문을 통해 축적한 경험과 노하우를 기반으로 고객을 위한 최적의 법률 자문 서비스를 제공하고 있습니다. 관련하여 궁금하신 사항이 있으실 경우 언제든지 문의하여 주시기 바랍니다.