단독금융사 AI 도입 빨라진다…금융당국, 변경 심사 간소화

경미 변경은 간단 확인만으로 적용…샌드박스 절차 대폭 축소
핀테크지원센터 1차 필터링…변경 수준별 차등관리 도입

[사진]=금융위, 금감원 제공

금융위원회, 금융감독원이 금융회사가 도입한 생성형 인공지능(AI) 서비스와 관련해 가벼운 기능 변경은 별도 심사 없이 적용할 수 있도록 절차를 간소화한다. 그동안은 작은 기능 추가나 성능 개선에도 샌드박스(규제 유예 제도)의 변경 승인을 다시 받아야 했지만, 앞으로는 일정 범위 내에서 간단한 확인만으로 현업에 적용할 수 있게 될 전망이다.

1일 전자신문 취재에 따르면 금융당국은 규제 샌드박스를 통해 도입된 금융권 생성형 AI 서비스의 변경 절차를 줄이는 방안을 검토하고 있다. 이번 조치는 금융회사가 실제 업무에 활용하는 AI 서비스의 감독 기준을 정비하는 차원이다.

핵심은 변경 내용의 영향 정도에 따라 관리 방식을 달리하는 것이다. 금융당국은 AI 서비스 변경을 △가벼운 변경 △일정 영향이 있는 변경 △중대한 변경 등으로 나눠 관리하는 방안을 추진하고 있다. 가벼운 기능 개선이나 단순한 성능 개선의 경우 별도 심사를 생략하고, 외부 전문기관의 기본 확인만 거쳐 빠르게 적용할 수 있도록 하는 구조다.

이 과정에서 한국핀테크지원센터가 1차 확인 역할을 맡는 방안이 유력하다. 지원센터가 변경 내용이 문제 없다고 판단하면 금융당국 심사 없이도 바로 적용할 수 있게 된다. 반면 일정 수준 이상의 영향이 있는 변경은 사전 점검을 거치고, 서비스 구조나 위험에 영향을 줄 수 있는 경우에는 기존처럼 샌드박스 변경 승인을 받도록 할 계획이다.

다만 AI 모델 자체를 바꾸는 경우는 별도로 판단한다. 단순 성능 개선을 위한 업데이트와 달리 모델 변경은 리스크 범위가 달라질 수 있어 일괄적인 심사 생략 대상에 포함하기 어렵다고 보고 있다.

특히 IT 등 관련 업계에서는 버전 업그레이드와 모델 교체의 경계가 기술적으로 명확하지 않다는 점에서, 향후 가벼운 변경의 범위를 가르는 세부 기준 마련이 필요하다는 목소리도 나온다.

금융당국이 이 같은 구조 개편에 나선 것은 기존 제도가 AI의 빠른 변화 속도를 따라가지 못하고 있기 때문이다. 금융사는 그동안 작은 기능 개선에도 같은 승인 절차를 반복해야 해 서비스 적용이 늦어진다는 부담을 호소해 왔다.

금융당국은 우선 절차를 줄여 현장의 속도를 높인 뒤, 중장기적으로는 AI 활용 기준을 감독규정에 반영하는 방안도 추진할 계획이다. '먼저 절차를 줄이고, 이후 제도를 정비하는' 방식으로 AI 도입 속도를 끌어올리겠다는 구상이다.

규제를 완화하는 대신 책임은 더 강화된다. 금융당국은 생성형 AI를 당분간 내부 업무 중심으로 활용하도록 하고, 고객 신용정보는 가명·익명 처리된 범위에서만 쓰도록 할 방침이다. 또 AI 오류나 정보 유출 사고가 발생할 경우 책임을 명확히 해 금융사의 내부 통제를 강화할 계획이다.

한 금융권 IT 담당자는 “사전 승인 중심 규제에서 위험을 관리하는 방식으로 감독이 바뀌는 신호”라며 “AI 도입은 빨라지지만, 사고 발생 시 책임은 더 커질 것”이라고 말했다.

류태웅 기자 bigheroryu@etnews.com, 박진혁 기자 spark@etnews.com