금융권 AI 확산에 '관리 기준' 세운다…금감원, 위험관리 프레임워크도입

[박수아 기자] 금융감독원이 금융회사의 인공지능(AI) 활용 과정에서 발생할 수 있는 위험을 체계적으로 관리하기 위한 '금융분야 AI 위험관리 프레임워크(AI RMF)'를 도입한다. 금융권 전반에 AI 활용이 빠르게 확산되는 가운데, 거버넌스와 내부통제 체계를 정비해 금융소비자 보호와 금융안정을 함께 도모하겠다는 취지다.

금융감독원은 16일 '금융분야 AI 위험관리 프레임워크(AI RMF)'를 마련하고, 금융회사가 AI 시스템의 도입·개발·운영·활용 전 과정에서 발생 가능한 위험을 스스로 관리하도록 유도하겠다고 밝혔다. AI RMF는 법적 강제력이 없는 가이드라인 형태로, 각 금융회사의 규모와 업무 특성, AI 활용 수준 등을 고려해 자율적으로 적용할 수 있도록 설계됐다.

최근 금융권에서는 AI 기반 고객 서비스와 내부 업무 자동화가 빠르게 늘고 있다. 금융감독원에 따르면 2025년 4월 말 기준 은행·증권·보험·카드사 등 118개 금융회사에서 총 653개의 AI 서비스가 운영 중이거나 도입을 준비하고 있다. 다만 AI의 복잡성과 불투명성, 데이터 편향 문제 등으로 인해 소비자 권익 침해나 금융시장 불안으로 이어질 수 있다는 우려도 함께 커지고 있다.

실제 금융감독원이 금융회사 전수를 점검한 결과, AI 거버넌스와 위험관리 체계를 갖춘 곳은 일부에 그쳤다. AI 관련 의사결정기구를 설치한 금융회사는 전체의 소수였고, 상당수 회사는 AI 윤리원칙이나 위험관리 기준을 마련하지 않은 것으로 나타났다. 기존 AI 가이드라인을 실제 서비스 개발과 운영에 적용한 비율도 약 60% 수준에 머물렀다.

이에 금융감독원은 AI RMF를 통해 금융회사의 AI 위험관리 기준을 보다 구체화했다. 프레임워크는 크게 AI 거버넌스 AI 위험평가 AI 위험통제의 세 축으로 구성된다. 금융회사는 AI 관련 의사결정기구와 위험관리 전담조직을 두고, AI 도입과 활용 과정에서의 주요 위험을 심의·관리하도록 권고된다. 특히 최고경영진이 AI 사업 전략과 위험을 직접 인식하고 관리 책임을 지도록 하는 구조를 강조했다.

AI 위험평가 단계에서는 합법성, 신뢰성, 신의성실, 보안성 등 '금융 AI 7대 원칙' 가운데 정량화 가능한 요소를 중심으로 위험을 평가한다. 금융회사는 위험 인식과 측정, 위험 경감 조치, 잔여 위험 평가를 거쳐 AI 서비스별 위험등급을 산정하게 된다. 대출 심사처럼 개인의 권리와 의무에 중대한 영향을 미치는 고영향 AI는 위험 점수와 관계없이 고위험 서비스로 분류된다.

위험통제 단계에서는 AI 서비스의 위험 수준에 따라 통제 강도를 차등 적용한다. 저위험 서비스는 기본적인 관리 절차를 적용하되, 고위험 또는 초고위험 AI에 대해서는 출시 여부 재검토, 외부 평가·검증, 운영 단계 모니터링 강화 등 보다 엄격한 통제 절차를 거치도록 했다. AI 시스템 운영 과정 전반에 대한 문서화와 임직원 교육, 감독당국과의 정보 공유도 포함된다.

금융감독원은 업권별 협회 등을 통해 AI RMF 초안을 금융권에 배포하고, 설명회와 간담회를 거쳐 의견을 수렴한 뒤 2026년 1분기 중 최종안을 확정·시행할 계획이다. 아울러 모범사례 확산과 도입 실태 점검을 통해 AI 위험관리 체계가 금융회사 내부통제에 안착할 수 있도록 지원한다는 방침이다.

<저작권자 Copyright ⓒ ER 이코노믹리뷰 무단전재 및 재배포 금지>