토스뱅크가 자금세탁방지 업무에 AI 활용을 추진하며 의심거래보고 등 내부통제 고도화에 나서고 있다. /제공=토스뱅크
토스뱅크가 자금세탁방지(AML) 업무에 인공지능(AI)을 활용하는 방안을 추진한다. 고객 상담과 신분증 인증, 서류 처리 등에 머물던 인터넷은행의 AI 활용 범위가 의심거래보고(STR) 등 내부통제 업무로 넓어지고 있다.
24일 금융권에 따르면 토스뱅크는 데이터 기반 의심거래 모니터링 체계를 개선하는 과정에서 AI와 머신러닝(ML), 대규모언어모델(LLM)을 단계적으로 활용하는 방안을 검토하고 있다. 반복적이고 정형화된 업무를 줄이고, 담당자가 고위험 거래 검토와 새로운 의심 유형 발굴에 집중할 수 있도록 하겠다는 취지다.
STR은 금융사가 자금세탁이나 보이스피싱, 불법 자금 이동 등이 의심되는 거래를 금융정보분석원(FIU)에 보고하는 절차다. 은행은 거래 패턴을 점검하고, 의심 유형을 분류한 뒤 보고서를 작성·검토해 FIU에 제출한다. 보이스피싱과 대포통장, 가상자산 연계 자금 이동이 늘면서 은행권의 AML 업무 부담도 커지고 있다.
토스뱅크 관계자는 "데이터 기반 모니터링 체계를 지속 개선하고 있다"며 "AI·ML·LLM은 반복적·정형적 절차를 줄이고 담당자가 고위험 거래 검토와 새로운 의심 유형 발굴에 집중할 수 있도록 보조하는 방향으로 단계적으로 검토·추진하고 있다"고 말했다.
토스뱅크는 관련 조직도 보강하고 있다. 의심거래 모니터링과 FIU 보고, 감독기관 대응 등을 맡는 AML 조직에서 STR 전산 개선과 AI·ML·LLM 기반 보고 업무 고도화가 함께 추진되고 있다. 단순 인력 확충을 넘어 보고 절차와 내부통제 시스템을 정비하려는 흐름으로 풀이된다.
다만 AI가 의심거래 여부를 최종 판단하는 구조는 아니다. 토스뱅크는 "AI는 실무자의 판단을 지원하는 보조수단"이라며 "의심거래 여부의 최종 판단 등은 담당자와 책임자 등 내부 승인 체계를 거쳐 사람이 수행한다"고 설명했다. AI가 거래 검토나 보고 절차를 지원하더라도 최종 책임은 은행이 진다.
의심거래보고는 FIU 보고뿐 아니라 금융감독원 검사와 내부감사 대응으로 이어질 수 있는 업무다. AI가 어떤 자료를 참고했고, 담당자가 어떤 과정을 거쳐 판단했는지, 책임자가 어떤 근거로 승인했는지를 남기는 체계가 필요하다. AI가 위험 거래를 놓치거나 정상 거래를 과도하게 걸러낼 경우 금융사고나 감독 리스크로 이어질 수 있기 때문이다.
토스뱅크는 "AI 활용 여부와 관계없이 STR 보고의 최종 책임은 당행에게 있다는 원칙을 갖고 있다"며 "AI 활용 과정에서 생성·참조된 자료, 담당자의 검토·수정 이력, 승인 이력, 보고 이력 등은 내부 감사 및 감독기관 대응이 가능하도록 관리하는 방향으로 설계하고 있다"고 밝혔다.
은행권 전반에서도 AML 업무에 AI를 접목하려는 움직임이 확산하고 있다. KB국민은행은 의심거래보고서 초안 작성 과정에 생성형 AI를 적용하는 방안을 추진하고 있고 신한은행도 머신러닝 기반 자금세탁 위험도 측정 모델을 도입해 실무에 적용 중이다.
강형구 한양대 파이낸셜경영학과 교수는 "자금세탁방지 같은 컴플라이언스 업무에 AI를 활용하는 것은 세계적인 추세"라며 "AI는 방대한 거래 데이터를 분석하고 고위험 거래를 걸러내는 데 장점이 있는 만큼 활용할 필요가 있다"고 말했다. 다만 그는 "컴플라이언스 업무는 한 번 잘못되면 피해가 클 수 있어 AI에 100% 맡길 수는 없다"며 "AI가 어떤 근거로 의심거래를 포착했는지 이해할 수 있어야 하고 최종 판단은 사람이 다시 검토하는 체계를 갖춰야 한다"고 덧붙였다.
