금융硏 "AI 확산에도 모형위험관리 공백…규제 사각지대 막아야"

(서울=연합인포맥스) 박경은 기자 = 금융권의 인공지능(AI) 활용이 빠르게 확산하는 가운데, AI와 비AI 모형을 아우르는 통합적인 모형위험관리 가이드라인 마련이 필요하다는 지적이 나왔다.

연태훈 한국금융연구원 선임연구위원은 6일 '금융권 AI 활용에 대한 규제 체계의 구축' 보고서에서 "일반법 제정과 금융부분을 특정한 금융당국 주도 가이드라인 배포 등 다각도에서 AI 규율을 시도하고 있다"면서도 "AI 이외의 모형에도 적용되는 모형위험관리 가이드라인은 아직 도입되지 않았다"고 설명했다.

연 연구위원은 금융권 AI 활용이 조만간 일부 규제 순응 검증이 어려운 영역을 제외하고 거의 전 업무로 확산할 가능성이 크다고 봤다.

금융회사가 AI를 신용평가, 리스크 관리, 고객 응대, 내부통제 등 다양한 영역에 적용할 수 있지만, AI의 작동 방식이 블랙박스로 남아 있는 만큼 기존 정기 검사나 사후 점검만으로는 위험을 충분히 통제하기 어렵다는 설명이다.

특히 금융산업은 자본비율, 스트레스 테스트 등 건전성 규제와 직접 맞물려 있어 감독당국의 검증 가능성이 중요하다. 이 때문에 AI가 모든 업무를 대체하기보다는 상당 기간 전통적 수리·통계 모형과 AI 모형이 공존할 가능성이 크다고 분석했다.

연 연구위원은 "금융산업 특화 AI 가이드라인이 기존의 전통적 모형과 AI를 포괄하는 접근법을 제시하지 못한다는 점은 한계로 작용할 수밖에 없다"고 지적했다.

국내 금융당국 역시 AI 운영과 관련한 각종 가이드라인을 발표하며 규율 체계를 정비해왔다. 다만 이 같은 체계는 AI 활용 자체에 초점을 맞추고 있어, 비AI 모형에서 발생할 수 있는 위험까지 아우르기에는 한계가 있다고 봤다.

해외 주요국은 이미 모형위험관리 체계를 AI까지 확장하는 방식으로 대응하고 있다.

영국 건전성감독청(PRA)은 2023년 모형위험관리 원칙을 도입했고, 캐나다 금융감독청(OSFI)은 지난해 모형위험관리 가이드라인을 발표했다. 미국도 올해 모형위험관리 지침을 개정·발표했다.

연 연구위원은 "국내 기도입되거나 도입 예정인 AI 규제체계에 비해 모형위험관리 체계는 보다 광범위하고, 구체적이며, 완결성을 가지는 구조"라고 설명했다.

모형위험관리 체계는 모형의 식별과 위험등급 부여, 문서화, 실사용 전 테스트, 독립부서의 검증, 내부 승인, 지속적 모니터링, 감사, 제3자 관리 등을 포함한다. 개발·운영 부서와 검증·감사 부서 간 견제와 이의 제기를 가능하게 하는 3중 방어체계도 핵심 요소다.

그는 "AI 기본법의 금융산업 적용을 위한 감독규정이나 업무시행세칙 정비, AI 위험관리 가이드라인 및 프레임워크의 정교화를 차질 없이 진행해야 한다"며 "영국이나 미국 등의 금융분야 AI 모형위험관리 체계를 참조해 보다 구체화된 체계를 수립할 수 있을 것"이라고 제언했다.

이어 "기존 비AI 모형으로부터 발생할 수 있는 위험에 대해서도 포괄적으로 관리할 수 있는 방안을 함께 모색하는 병렬적 접근이 필요하다"며 "모형위험관리 가이드라인 도입이 하나의 방편이 될 수 있다"고 덧붙였다.

경제

금융硏 "AI 확산에도 모형위험관리 공백…규제 사각지대 막아야"