법무법인(유) 화우

금융위원회는 최근 금융권 AI 협의회를 개최(’25. 12.)하여 국정과제인 “금융권 AI 대전환(AX)”의 추진 현황을 점검하고 후속 과제를 논의하였습니다. 금융당국은 금융분야 전반에 걸친 AX 확산을 지원하기 위해 데이터 결합절차 간소화 등 데이터 결합·활용 지원 방안을 마련하여 26년 1분기중 시행할 예정입니다. 또한, 인공지능기본법의 내용을 반영하고 기존의 금융분야 인공지능 가이드라인 3건을 통합한 ‘금융분야 AI 가이드라인’을 새로 마련할 계획입니다.

1. 금융데이터 결합·활용 지원 방안

2. 금융분야 AI 가이드라인

3. 시사점

1. 금융데이터 결합·활용 지원 방안

금융당국은 이미지, 영상, 음성 등 비정형데이터 및 합성데이터 등 다양한 데이터의 활용 기준을 제시하기 위하여, 가명·익명처리시 유의사항, 체크리스트 등을 보다 구체적으로 제시할 계획입니다. 또한, 데이터 결합절차의 효율화를 위해 주기적·반복적 정보결합의 경우 데이터 결합 패스트트랙 등을 통해 데이터 결합시간을 단축하도록 지원할 예정입니다. 추가로, 데이터전문기관이 결합정보를 안전하게 관리할 수 있는 환경을 갖춘 경우, 결합정보를 파기하지 않고 재사용할 수 있도록 허용하여 결합데이터의 지속적 활용이 가능하도록 뒷받침할 계획입니다. 위 방안은 신용정보법 시행령 및 감독규정 개정, 금융분야 가명·익명처리 안내서 개정 등을 통해 2026년 1분기 중 시행될 예정입니다.

관련하여, 정부는 2025. 11. AI 분야 규제합리화 로드맵을 발표한 바 있으며, 동 로드맵에서도 ‘가명정보 결합절차 간소화 및 효과성 개선’(가명정보 보관 기간 유연화, 안전성 요건 충족 시 가명정보 재사용 허용 등) 및 ‘합성데이터(익명정보) 활용을 위한 제도적 기반 개선’(익명성 검토 체크리스트 등 가이드라인 제공 등)을 주요 과제로 제시하였습니다.

2. 금융분야 AI 가이드라인

가. 개요

금융위원회는 인공지능기본법 하위법령 마련 등 최근의 제도 환경 변화와 기술 발전을 반영하여, 기존 금융분야 AI 관련 가이드라인 3개를 통합·개정한 새로운 금융분야 AI 가이드라인을 1분기 중 시행할 계획임을 밝혔습니다. 동 가이드라인은 금융업무 전반에 적용 가능한 AI 위험관리의 기본 틀을 제시하는 것을 목표로 하며, 거버넌스, 합법성, 보조수단성, 신뢰성, 금융안정성, 신의성실, 보안성의 7대 원칙을 중심으로 각 원칙별 세부 이행 사항을 함께 제시할 예정입니다.

개정 금융분야 AI 가이드라인은 AI 활용에 관한 7대 원칙을 제시하고, 각 원칙별로 구체적인 이행 사항을 함께 제안하고 있습니다. 개정 가이드라인은 기존 가이드라인과 마찬가지로 법적 강제력을 갖기보다는 모범규준(Best Practice) 및 업권별 자율규제의 형태로 운영될 예정입니다.

나. 7대 원칙

1) 거버넌스 원칙

금융회사는 AI 시스템의 기획·개발·운영 전 주기에 걸쳐 체계적인 관리체계를 구축하고, 단계별로 발생 가능한 위험을 선제적으로 식별·관리해야 합니다. 구체적으로 AI 위험관리 및 윤리원칙을 총괄하는 의사결정기구와 독립적인 위험관리 전담조직을 설치하고, AI 도입·활용 등 전체 프로세스 관리를 위한 내부 규정과 업무 매뉴얼을 정비해야 합니다. 또한 위험기반 접근에 따른 종합 위험평가체계를 구축하여 위험수준별 통제·모니터링을 수행하고, 문서화 및 교육, 금융감독당국과의 정보 공유 등 위험통제를 위한 제반절차를 이행해야 합니다.

2) 합법성 원칙

AI 개발·이용 전 과정에서 적용 가능한 법규를 사전에 파악하고 이를 충실히 준수하도록 하는 데 목적이 있습니다. 금융회사는 인공지능기본법 및 하위법령을 비롯하여 금융소비자보호법, 신용정보법, 개인정보보호법 등 관련 법령을 체계적으로 검토해야 합니다. 검토 결과는 내부 정책과 업무절차에 반영되어야 하며, 형식적인 준수에 그치지 않도록 주기적인 점검과 실효성 평가를 통해 지속적으로 개선해야 합니다. 이를 통해 AI 활용에 따른 법적 리스크를 최소화하고 규제 환경 변화에도 유연하게 대응할 수 있는 기반을 마련해야 합니다.

3) 보조수단성 원칙

AI가 인간의 의사결정을 대체하는 수단이 아니라 업무를 지원하는 도구임을 전제로 합니다. AI 산출물에 대한 최종 의사결정과 책임은 임직원이 부담해야 하며, AI 활용으로 인한 책임 공백이 발생하지 않도록 해야 합니다. 업무 중요도와 위험수준에 따라 임직원의 개입 수준을 차등화하고, 의사결정 단계별 역할과 책임을 명확히 규정해야 하며, 특히 고영향 AI는 사람의 관리·감독 하에서만 활용하도록 하고 승인 절차, 오버라이드 기능, 긴급 정지 장치 등을 통해 인간의 통제권을 실질적으로 보장해야 합니다.

4) 신뢰성 원칙

AI 시스템이 일관되고 합리적인 결과를 도출할 수 있도록 데이터 및 모델 전반에 대한 품질 관리를 요구합니다. 금융회사는 AI 성능을 측정할 수 있는 명확한 지표를 설정하고, 이를 기반으로 정기적인 점검과 개선을 수행해야 합니다. 아울러 학습·운영에 활용되는 데이터의 정확성, 완전성, 대표성 등을 지속적으로 검증하고, AI 서비스가 차별 없이 공정하게 작동하도록 데이터 및 모델을 분석하고 개선해야 합니다. 또한, AI의 판단 과정과 결과에 대해 이해관계자가 이해할 수 있도록 설명 가능한 형태로 서비스를 제공해야 합니다.

5) 금융안정성 원칙

금융안정성 원칙은 AI 시스템이 금융시장 및 금융회사 전반의 안정성에 미칠 수 있는 영향을 고려하여 관련 위험을 최소화하는 데 목적이 있습니다. 금융회사는 AI 도입 및 운영 과정에서 금융안정 위험을 사전에 평가하고 이를 체계적으로 관리해야 합니다. 오작동이나 이상 상황에 대비하여 백업모형, 비상정지 장치 등 안전장치를 마련하고, 외부 모델이나 제3자 서비스를 활용하는 경우 별도의 관리방안을 수립해야 합니다. 또한 중대한 사고 발생 시 금융감독당국과의 정보 공유 및 보고 체계를 명확히 구축해야 합니다.

6) 신의성실 원칙

AI 기반 금융서비스 제공 시 금융소비자의 이익을 최우선으로 고려해야 합니다. 금융회사는 대고객 AI 서비스에서 소비자에게 불리한 결과가 발생하지 않도록 주의하고, AI 활용으로 인한 이해상충을 방지하기 위한 관리·감독 체계를 마련해야 합니다. 아울러 AI 활용 사실을 적절히 고지하고, 오류나 피해 발생 시 이를 신속히 처리할 수 있는 절차를 구축함으로써 금융소비자 보호 수준을 실질적으로 강화해야 합니다.

7) 보안성 원칙

보안성 원칙은 AI 시스템 특유의 보안 위협을 식별하고 이에 대한 대응체계를 구축하는 데 목적이 있습니다. 금융회사는 전통적인 보안 위협과는 별개로 AI 특화 보안위협을 체계적으로 식별·관리하고, 이에 대한 대응체계를 구축해야 합니다. 핵심 AI 자산에 대한 보호조치를 강화하고, 외부 도입 모델이나 데이터의 보안성과 신뢰성을 사전에 검증해야 하며, 기존 IT 보안체계를 AI 시스템 전반으로 확장 적용하여 개발부터 운영 단계까지 보안성을 지속적으로 점검·관리해야 합니다.

3. 시사점

AI 활용 촉진 정책이 속도감 있게 추진되는 한편, 안전한 AI 활용을 위한 관련 규제와 가이드라인 등도 지속적으로 정비되거나 새롭게 도입되고 있습니다. 금융회사는 이러한 규제 환경 변화와 정책 방향을 면밀히 모니터링하고, 내부 거버넌스·데이터 관리·AI 운영체계 등을 선제적으로 점검·정비할 필요가 있습니다.

화우 디지털금융센터는 금융회사, 플랫폼, 핀테크 기업 등에 대한 다양한 자문을 통해 축적한 경험과 노하우를 기반으로 고객을 위한 최적의 법률 자문 서비스를 제공하고 있습니다. 관련하여 궁금하신 사항이 있으실 경우 언제든지 문의하여 주시기 바랍니다.