美 NAIC '보험업 AI 지침' 마련…한국은 업권별 세부 기준 부재
금융권에 인공지능(AI) 도입이 급속히 확산하고 있지만 감독기준은 여전히 허술한 것으로 나타났다. 특히 보험업계의 경우 상품설계, 언더라이팅(인수심사), 사기탐지 감지 등 주요 업무에 AI 기술을 적용하고 있으나 금융당국의 명확한 가이드라인이 없어 보험사별로 자체 해석에 의존하고 있다. 우리나라도 보험업권 AI 운영 원칙을 명문화한 미국처럼 감독체계 구축이 시급하다는 지적이 제기됐다.
26일 금융권에 따르면 금융위원회와 금융감독원이 마련 중인 ‘금융권 통합 AI 가이드라인’이 과학기술정보통신부의 관련 일정에 따라 애초 목표인 연내 발표가 불가능할 가능성이 크다. 앞서 금융당국은 올해 2월 업무계획을 통해 금융사가 AI 서비스를 개발·활용하면서도 위험성을 줄일 수 있는 통합 AI 가이드라인 구축 계획을 밝힌 바 있다.
금감원 관계자는 “연내 발표를 목표로 하고 있으나 과기정통부의 AI 가이드라인이 우선 확정돼야 금융권 지침에 반영해 발표할 수 있을 것”이라며 “과기부 일정이 12월로 예정돼 있어 (금융권 가이드라인) 일정이 다소 늦어질 수 있다”고 말했다.
금융당국은 2021년 ‘금융분야 AI 활용 가이드라인(운영)’을 발표한 이후 △개발·설계 △보안 등 개선 지침을 두 차례 더 내놨다. 그러나 생성형 AI 상용화 이전 시기였던 만큼 학습·추론형AI가 초래할 위험 요인은 담기지 않았다.
금감원 관계자는 “이전 가이드라인은 ‘판단형AI’에 초점을 맞췄지만 최근엔 생성형AI가 학습 과정에서 오염된 데이터를 잘못 해석하거나 비정상적인 결과를 내는 등 위험수준이 완전히 다르다”고 설명했다. 이어 “이제는 데이터 검증, 위험평가, 통제 체계를 어떻게 구축할지가 핵심 과제”라며 “아직 관련 법규가 나오지 않은 만큼 금융당국이 관리체계에 대한 최소한의 기준을 가이드형태로 제시하려는 것”이라고 말했다.
해외 선진국에서는 금융권 AI 기술 확산에 발빠르게 대응하고 있다.
미국은 2023년 보험감독관협의회(NAIC)가 ‘보험업 AI 가이드라인’을 발표하고 데이터 개인정보보호 강화를 위한 법률을 적용하는 등 AI시스템 감독 역할을 수행 중이다. 미국의 보험산업은 연방정부가 아닌 개별 주(州)에 의해 규제되는데 규정은 아니지만 NAIC 표준안을 채택하는 방식으로 보험당국 간 규제 차이를 줄여나가고 있다.
가이드라인은 보험사에 AI 시스템의 책임있는 사용을 위한 서면 프로그램(AIS) 개발, 구현ㆍ유지해야 할 의무를 부과하고 보험사 감독을 수행하는 주 보험당국이 AI 개발 및 사용 등에 따른 관련 정보나 문서를 보험사에 요구할 수 있는 권리 등을 명시하고 있다.
반면 한국은 금융권 전체를 포괄하는 ‘통합 가이드라인’ 형태로만 논의 중이며 업권별로 세분화할 계획은 아직 마련되지 않았다. 보험·은행·카드 등 업무 특성에 따라 각 금융사가 자체 위험관리 기준을 내재화할 수밖에 없다.
유주선 강남대 법행정세무학부 교수(전 한국보험학회장)는 “금융당국이 추진 중인 통합 AI 가이드라인에는 보험계리 등 업권 고유의 특성이 충분히 반영돼야 한다”며 “현장과 괴리되지 않도록 실무자의 의견이 정책 설계 단계에서 함께 고려될 필요가 있다”고 말했다.
!['유튜브 리캡' 열기 활활…올해 연말 결산, 당신의 취향은? [솔드아웃]](https://img.etoday.co.kr/crop/320/200/2264572.jpg)
