[노트북너머] AI 확대 시급한 금융사 내부통제

“지금 같은 방식으로 금융사고를 100% 막는 것은 불가능합니다.”

최근 만난 금융 정보기술(IT) 전문가의 말이 오래도록 머릿속을 맴돈다. 그는 은행권에서 잇따라 터진 부당대출, 횡령 등을 두고 “책무구조도 같은 시스템도 결국 형식적으로만 작동한다면 실효성이 떨어질 수밖에 없다”고 단언했다.

실제로 최근 은행권에서 발생한 내부 직원의 대출 조작 사고나 부당한 자금 유출 사례들은 모두 ‘감시체계의 부재’에서 비롯된 것이다. 책임자는 정해졌고 제도도 있다지만, 결국 시스템이 현장에서 제대로 작동하지 않으면 사후 수습에 그칠 뿐이다.

금융의 IT화가 분명해지고 있다. 전산망 없이는 단 한 건의 거래도 성립되지 않는다. 기술이 곧 금융이고, 기술을 활용한 통제가 금융 안정성을 좌우한다. 이런 맥락에서 “인공지능(AI)과 내부통제의 결합이 필요하다”는 전문가의 조언은 단순히 미래지향적 구호가 아니다. 현재 가장 시급한 개혁 과제다.

AI는 실시간으로 방대한 데이터를 감지하고 이상 징후를 미리 탐지할 수 있는 능력이 우수하다. 대출 심사에서 의심 거래 패턴을 자동 분석하고 내부 직원의 이상거래 기록도 빠르게 포착할 수 있다. 숫자와 패턴 인식에 강한 AI의 본질이 통제와 감시에 적합한 셈이다.

하지만 금융사들이 이런 AI 기반 내부통제 시스템을 도입하기는 현실적으로 쉽지 않다. 당국의 규제 때문이다. 금융사는 고객정보보호를 이유로 내부망과 외부망을 철저히 분리해 운영해야 한다. 이는 외부 해킹을 막는 장점이 있지만, 동시에 AI 기술이 필요로 하는 클라우드 기반 대용량 학습과 실시간 처리 환경을 제한한다. 정보보호 규제가 효과적인 내부통제 기술 도입의 장벽이 된 것이다.

해외에서는 AI 도입에 속도를 내고 있다. JP모건은 AI를 내부통제에 적용해 위험을 사전에 감지하는 체계를 구축하고 있다.

최근 금융당국은 이런 지적에 따라 규제 샌드박스를 통한 망분리 특례를 허용하고 금융사의 생성형 AI 활용과 이용 범위를 확대하고 있다. 그러나 이는 연구·개발에 국한된 제한적 조치일 뿐 실제 현업에 바로 적용하긴 어렵다.

규제를 완화하자는 주장은 단순히 산업 편의를 위한 요구가 아니다. 규제가 기술 발전의 현실을 반영하지 못하면, 그것은 산업 성장을 방해할 뿐만 아니라 본래 목적이었던 금융소비자 보호조차 달성하지 못하는 ‘역행 규제’가 되기 때문이다.

AI가 모든 문제를 해결할 수는 없다. 그러나 인간이 하지 못하는 것들을 훌륭하게 보완할 수 있다. 직원이 연루된 금융사고처럼 조직 내부에서 발생하는 리스크는 외부 감사로 포착하기 어렵다. 결국 실시간 모니터링과 사전 탐지 기능을 갖춘 AI에 맡기는 것이 가장 효과적이다.

지금처럼 사고가 터지고 나서야 감사팀이 움직이고 뒤늦게 경영자가 고개 숙이는 방식으로는 금융시스템에 대한 신뢰를 회복하기 어렵다. 고객 자산을 지키는 은행의 최우선 과제가 사후대응이 아닌 ‘예방적 통제’로 바뀌어야 할 시점이다.

사람이 감당할 수 없는 부분은 기술에 맡기고, 기술이 감당할 수 없는 책임은 제도로 보완해야 한다. AI와 제도가 결합된 지능형 내부통제 시스템이 ‘소 잃고 외양간 고치는’ 오래된 금융 관행을 바꾸는 출발점이 될 수 있다.