[뉴스투데이=이금용 기자] 생성형 AI가 금융의 일상으로 빠르게 스며들고 있다. 시중은행들이 디지털 경쟁력 강화를 위해 AI 서비스 도입에 속도를 내면서, 이를 가로막아온 규제 환경에도 변화의 조짐이 감지된다.

21일 금융위원회에 따르면 올해 1분기 혁신금융서비스 지정 정기 신청에서 총 199건이 접수됐으며 이 중 125건은 '내부망에서 SaaS(클라우드 기반 소프트웨어 서비스) 및 생성형 AI 이용을 위한 망분리 규제 특례' 건이었다. 신청 기업 가운데 금융사가 174건으로 가장 많은 비중을 차지했다.

현재 금융권은 보안 강화를 위해 내부 전산망과 외부 인터넷망을 엄격히 분리하고 있다. 이로 인해 클라우드 기반 AI 서비스를 내부 시스템에 도입하는 데 현실적인 제약이 크다는 지적이 지속돼 왔다.

이 같은 제약에도 불구하고, 주요 시중은행들은 AI 기술을 다양한 업무에 접목하며 활용 범위를 넓혀 왔다.

우리은행은 생성형 AI를 기반으로 한 ‘AI 뱅커’를 통해 예·적금 상품 상담을 자동화했다. 또한 자체개발한 ‘AI대출상담원’과 생성형 AI 기반 신규 서비스 사전 검증을 위한 ‘ 챗봇 실험실’을 운영하고 있다. 최근에는 내부 지식상담 시스템에 챗GPT, 구글 제미나이 등 최신 생성형 AI 기술을 접목해 자체 인프라 환경에 구축했다. 외부 클라우드 의존도를 낮추고 보안성도 강화한 사례다. 

KB국민은행은 AI 챗봇 ‘리브똑똑’을 통해 예·적금, 대출, 카드 상품 관련 문의에 실시간으로 응답하며, AI 포트폴리오 서비스 ‘케이봇쌤’을 통해 투자 성향 분석과 맞춤형 자산관리를 지원하고 있다. 또한 음성 기반 AI 금융비서 ‘꿀비서’를 모바일 앱에 이식하는 베타 테스트를 진행 중이다. 내부적으로는 디지털플랫폼, AI, 데이터 전 영역의 콘트롤타워인 '디지털혁신부'를 신설해 외부 IT 전문가를 영입하고, 금융 AI센터를 2개로 확대하는 등 조직 역량 강화를 꾀하고 있다.

신한은행은 전국 240여개 영업점에 ‘AI 은행원’을 배치해 입출금, 대출 신청, 서류 발급 등 60여개 창구 업무를 자동화했으며 지난해에는 AI 은행원을 활용한 무인 점포 'AI브랜치'를 개점하기도 했다. 동시에 예·적금, 대출, 카드 등 다양한 상품 정보를 실시간으로 안내하는 ‘AI 챗봇 오로라’와 함께, 고객의 금융 거래 내역과 소비 패턴, 투자 성향을 분석해 맞춤형 금융상품과 포트폴리오를 추천하는 ‘AI 투자메이트’도 운영 중이다. 또한 자체 개발한 AI 플랫폼 'AI 스튜디오'를 도입해 고객 관리에 활용 중이며 내부 직원 전용 플랫폼 ‘AI ONE’을 통해 업무 효율성을 높이고 있있다.

하나은행은 자체 개발한 AI 챗봇 ‘하이’로 일상적인 질의응답부터 금융상품 안내, 업무 상담까지 대응 범위를 확장하고 있다. AI 기반 자산관리 서비스 ‘아이웰스’를 통해 고객 맞춤형 포트폴리오 제안, 투자 성향 분석, 상품 추천 등 자산관리 기능을 제공하고 있으며 누적 판매금액이 1조원을 돌파했다. 이와 함께 AI 기반의 기업 신용평가 모델을 도입해 기술력 중심의 중소기업 여신 심사를 강화하고 있으며, 해외송금 시간 예측 서비스에도 AI 기술을 접목했다. 내부적으로는 데이터본부를 AI데이터본부로 확대 개편했고, 하나금융융합기술원과 협업해 AI 금융서비스를 제공하고 있다.

이밖에도  KB국민은행은 '그룹 공동 생성형 AI 플랫폼', 우리은행은 'Gen-AI' 등 생성형 AI 기술을 고도화시킬 수 있는 플랫폼을 구축하고 있다.

한 은행권 관계자는 “AI 기술을 통해 고객 편의성과 업무 효율성을 높일 수 있을뿐만 아니라 내부 통제를 강화하고 이상거래를 탐지하는 등 금융 사고 예방에도 기여할 수 있다”고 설명했다.

다만, 망분리 규제에 따라 현 시점 외부 클라우드 기반 SaaS 서비스의 활용은 문서 작성, 광고 심의, 번역 등 비교적 비핵심적인 업무 영역에 국한돼 있다. 그러나 망분리 규제가 완화될 경우, 이러한 경계가 흔들릴 가능성이 제기된다. SaaS 기반 AI 서비스를 내부망에서도 활용할 수 있게 되면, 고객 정보가 외부 클라우드로 일부 연동될 수 있고 해킹과 같은 위험에 취약해지기 때문이다. 

실제로 2024년 미국 클라우드 기업 스노우플레이크는 다중 인증(MFA)이 설정되지 않은 계정을 통해 해킹 피해를 입었으며, 이로 인해 AT&T, 산탄데르은행 등 다수 고객사의 정보가 유출됐다. 2023년 뱅크오브아메리카 역시 외부 IT 서비스 제공업체가 해킹을 당하면서 고객 정보가 유출되는 사고를 겪었다.

이와 관련해 KB국민은행 관계자는 "내부망에 클라우드 기반 AI 기술을 활용할 시에는 금융보안원에서 안전성 인증을 받은 서비스를 도입할 계획"이라며 " AI거버넌스 수립을 통해 좀더 투명하고 신뢰성 높은 AI 기술 도입과 보안성을 준비하고 있다"라고 설명했다.

이러한 사례는 디지털 혁신이 가속화되는 과정에서도 금융소비자 보호라는 본연의 책무가 함께 고려돼야 함을 보여준다. 규제 완화와 보안 유지라는 상반된 과제를 두고, 업계와 당국이 어떤 균형점을 찾아낼 수 있을지 주목된다.