BKL 디지털금융 전략가이드 시리즈
금융산업의 디지털화와 글로벌화가 빠르게 진행되면서, 기업과 개인은 과거에 경험하지 못한 새로운 법적 리스크에 직면하고 금융 시스템 전반에 대한 까다로운 규제 환경 속에 놓이게 되었습니다.
이에 따라, 법무법인(유한)태평양의 미래금융전략센터는 디지털금융시대에 직면한 여러분이 꼭 알아야 할 법률 이슈들을 통해 현재와 미래를 위한 솔루션을 제시하고자 “BKL 디지털금융 전략가이드" 시리즈를 시작하게 되었습니다. 이 시리즈는 미래금융전략센터의 법률 전문가들이 분석한 디지털금융산업의 최신 동향을 통해, 기업과 개인이 직면할 수 있는 다양한 법적 문제들을 미리 파악하고, 디지털금융산업에 대한 새로운 시각과 선제적인 전략을 제시하는 것을 목표로 합니다.
이 시리즈는 총 9회차에 걸쳐 매주 제공되며, 각 회차별 주요 주제는 다음과 같습니다.
1. 디지털금융과 라이선스
2. 디지털금융시대의 IT 기술 보안 및 정보보호 강화 전략
3. 디지털금융기업의 글로벌시장 진출전략
4. 혁신금융 서비스 및 샌드박스 활용방안
5. 임베디드뱅킹(Embedded Banking)의 새로운 가능성
6. 자금세탁방지(AML) 트렌드 변화 및 솔루션
7. AI가 변화시킬 디지털금융의 미래
8. 디지털산업의 규제와 성장
9. 가상자산의 혁신과 기회
미래금융전략센터의 BKL 디지털금융 전략가이드는 매주 새로운 주제를 다루며, 복잡하고 다변화된 디지털금융 시대의 법률 환경에서 독자 여러분이 보다 명확하고 전략적으로 대응할 수 있도록 돕겠습니다.
I. AI와 디지털금융의 미래
올해 12월 금융위원회는 생산형 AI를 활용한 총 10개의 혁신금융서비스를 최초로 지정하였습니다.1 상기 서비스들은 생성형 AI 기술을 활용한 자연어 기반 금융서비스, 외국어 번역, 고객 맞춤형 서비스 등 다양한 기능을 제공할 예정입니다. 특히, 금번 지정 과정에서 총 141건의 혁신서비스 신청이 접수될 정도로 금융업계에서 관심이 유독 높아 이목을 끌었는데, 이처럼 디지털금융과 AI 기술의 접목에 대한 금융업계의 기대는 앞으로 더욱 커질 것으로 예상됩니다.
나아가 금융당국은 디지털금융기업들의 AI 활용을 적극적으로 지원하겠다고 명시하기도 하였습니다.2 금융당국은 GPT-4 등 인터넷 환경에서 제공되는 상용 AI 활용을 허용하는 「금융분야 망분리 개선 로드맵」 발표에 이어, 금융회사 내부망에 직접 설치하는 오픈소스 AI 활용 지원으로 금융권 AI 이원(Two-track) 활용 체계 마련하고, 금융회사 내부망에 오픈소스 AI 설치‧활용을 지원하는 플랫폼 구축, 금융분야 한글 말뭉치 구축 등의 내용을 담은 「금융권 생성형 AI 활용 지원 방안」을 통해, 금융권 AI 활용 인프라, 금융권 특화 데이터 지원, 「금융분야 AI 가이드라인」 개정 등 금융회사에 실질적으로 필요한 지원 체계를 구축하겠다는 계획을 밝혔습니다.
이처럼 금융당국의 적극적인 지원에 힘입어 디지털금융업계에서의 AI 활용은 더욱 활성화되리라 예상되므로, 디지털금융기업들 또한 이에 발맞춰 AI 활용이 가져올 변화에 미리 준비하여야 할 것입니다. 따라서, 이하 아래에서는 디지털금융기업이 숙지하여야 할 AI 관련 주요 법적 이슈 및 고려사항에 대하여 살펴보도록 하겠습니다.
II. 금융업계에서의 AI 활용에 대한 주요 법적 이슈
금융업계에서 AI 기술 활용이 확대되면서, 이에 따른 법적 이슈들이 주요 관심사로 떠오르고 있습니다. 특히, 인공지능(AI) 정책에 중요한 이정표가 될 ‘AI 발전과 신뢰기반 조성 등에 관한 법률안(이하 “AI 기본법”)이 11월 26일 국회 과학기술정보방송통신위원회와 12월 20일 법제사법위원회를 통과하면서, 21대 국회에서부터 논의된 법안이 마침내 결실을 볼 전망입니다. 아울러, 관련 유관부서에서 다양한 안내서, 가이드라인, 정책 등을 발표하였으므로, 아래에서는 각 유관부서의 주요 AI 규제 동향을 종합적으로 살펴보겠습니다.
금융위원회의 금융분야 AI 관련 가이드라인: 금융위원회는 2021년 7월 「금융분야 AI 운영 가이드라인」, 2022년 8월 「금융분야 AI 개발‧활용 안내서」 및 2023년 4월 「금융분야 AI 보안 가이드라인」 등을 발표하였으며, 2025년 상반기 내 기존 가이드라인을 단일화한 「금융분야 AI 가이드라인」을 개정할 계획이라고 밝혔습니다. 위 가이드라인 개정을 통하여 AI를 활용에 대한 불확실성이 상당 부분 해소될 것으로 기대되고 있습니다만,3 AI 기본법과의 조율도 필요한 상황입니다. AI 기본법에 의하면, 생명·신체 안전 및 기본권에 중대한 영향을 미치는 AI 시스템을 '고영향 AI'로 규정하고 있는데, 이번 AI 기본법이 대출 분야를 고영향 AI로 규정하면서 금융분야에서 개정될 가이드라인과 AI 기본법과의 후속적인 조율이 필요할 것으로 예상됩니다(예를 들어, 대출의 기본권에 대한 영향정도를 어떻게 평가할 지 여부 등). 다만, 이는 금융뿐 아니라 다른 분야에서도 발생할 수 있는 문제로, 권한 위임 등을 통해 해결할 필요가 있을 것으로 생각됩니다.
망분리 완화 가이드: 금융위원회는 2024년 8월 AI 이용 등을 위해 망분리 완화 정책을 발표하였습니다. 생성형 AI 서비스를 활용하기 위해서는 금융회사의 내부망이 외부망과 연결되어야 하므로, 위 가이드라인은 기존 망분리 기반 금융보안체계를 개편하여 금융회사의 생성형 AI 활용을 허용하고자 하는 취지로 이해됩니다. 망분리 완화 가이드에 대한 더욱 구체적인 내용은 “No. 2. 디지털금융시대의 IT 기술 보안 및 정보보호 강화 전략 - 디지털금융 정보보호 강화를 위한 효과적인 방안의 모색” 뉴스레터에서 확인하실 수 있습니다.
공정거래위원회의 AI 정책보고서 발간: 올해 12월 공정거래위원회는 「생성형 AI와 경쟁(Generative AI and Competition)」 정책보고서를 발간하였습니다.4 그 주요 내용으로는 생성형 AI 가치사슬 현황, 국내 생성형 AI 시장 경쟁상황 분석, 향후 정책 방향 등이 있으며, 시장 내 경쟁질서 및 소비자 이익 저해 우려에 대한 분석이 포함된 점이 그 특징입니다.
개인정보위원회의 AI 정책: 개인정보위원회는 2023년 8월 AI 정책을 제시하였는데, 해당 정책은 AI 리스크 평가 모델 구축, 자동화된 결정에 대한 거부권설명요구권 등 권리행사 보장 방안, 데이터 오류 등에 대응할 수 있는 방법 구체화 등의 내용을 포함하고 있으며, 개인정보 보호법과 관련하여 정보주체의 동의 없이 데이터를 AI 개발서비스에 적용할 수 있는 기준 마련(추가적 이용제공, 공개된 정보 활용, 가명처리 등)에 대한 내용도 담고 있습니다. 최근 개인정보위원회는 ‘인공지능(AI) 시대 개인정보 정책 종합 설명회’를 개최하는 등 AI 기술의 발전을 권장하면서도, 개인정보의 안전성 확보조치에 대한 필요성도 여전히 강조하고 있다는 점을 확인할 수 있었습니다.5
AI 사업자에 대한 개선권고: 개인정보위원회는 2024년 3월, 2024년 6월 AI 서비스 사업자 및 응용서비스 사업자에 대하여 각 개선권고를 한 바 있습니다. 2024년 3월자 개선권고의 경우, 해당 사업자가 학습데이터에서 주민등록번호 등 주요 식별정보를 사전에 제거하지 아니하였던 점, 이용자가 입력한 데이터에 대한 인적 검토 과정을 거치는데 이에 대한 명확한 고지가 없었던 점 등이 주요 지적 사항이었습니다. 2024년 6월자 개선권고의 경우, 사업자의 접속기록 보관점검 등 안전조치 의무 미준수 등이 주요 지적 사항으로 대두되었던만큼, 지속적인 개인정보 관리에 대한 규제를 강화하고 있다는 것을 인식할 수 있었습니다.
III. AI 기술 활용시 법률적 고려사항
AI 기술 활용에 대한 정부기관의 정책적 지원 속에 포함되어 있는 규제에 대한 정확한 이해를 해야 하는 디지털금융기업은 다음의 사항을 고려할 필요가 있습니다.
우선, AI 관련 법률이 제정됨에 따른 규제 환경 변화를 숙지하여야 합니다. 산업계의 지지에 힘입어 AI 기본법이 곧 제정될 것으로 예상됩니다. AI 기본법과 관련하여, (i) 허용되지 않은 AI에 대한 규제 포함 여부, (ii) 고영향 AI 예시 및 분류 규정 포함 여부, (iii) 벌칙 규정상 형사처벌 규정 포함 여부 등이 주요 이슈로 생각됩니다. 특히, 아직 어느 수준의 부정적 영향이 발생하는 경우 이를 고영향 AI로 보아 규제할지는 정해지지 않았기 때문에, 활용하고자 하는 AI 기술과 사업 모델에 따라 새롭게 제정될 법률에 따른 적용 규제가 달라질 수 있음을 유의하여야 합니다.
또한, 디지털금융기업은 자체적인 AI 거버넌스 체계를 마련할 필요가 있습니다. AI 규제가 신설됨에 따라 기업 차원의 거버넌스를 통하여 리스크를 효과적으로 통제하는 것이 중요합니다. 이를 위하여 알고리즘 관리 전략 수립, 알고리즘 전반에 대한 책임 메커니즘 구축, 알고리즘 감독기구 설립 등의 방안을 고려할 수 있습니다. 이처럼 기업의 내부 통제 시스템을 구축함으로써 금융사고 등을 예방하고, 법적 리스크를 최소화할 수 있을 것입니다.
마지막으로, 데이터 활용의 증가에 따라 데이터 관리 절차의 중요성이 더욱 부각될 것입니다. AI 기술을 효과적으로 활용하기 위해서는 데이터 수집이 필수적이고, 광범위한 데이터를 기반으로 하는 기술기반 사업의 영향력이 높아질 것으로 판단되므로, AI 기술을 활용하는 디지털기업의 경우, 개정되는 개인정보 보호법 및 신용정보의 이용 및 보호에 관한 법률상의 규제 등을 준수하여야 합니다. 이와 관련하여, 데이터 관리의 측면에서 개인정보, 민감정보, 고유식별정보, 영업비밀 등 데이터 속성에 따른 구분된 관리 체계를 구축하여야 효율적이고 효과적인 데이터 관리 메커니즘을 운영할 수 있고, 정보 수집의 측면에서는 기존의 개인정보 수집이용 동의서를 AI 학습, 활용 목적의 동의가 포함되도록 수정하는 방안 등을 고려해볼 수 있을 것으로 생각됩니다.
이제 AI 기술이 미래를 선도할 것이라는 생각에 이의를 제기하는 경우를 찾아보기는 어려울 만큼, AI 기술을 기반한 미래가 구체화되고 있기 때문에 AI 기술의 발전과 함께 디지털금융 생태계는 더욱 빠르게 진화할 것입니다. 이에 따라 AI 트렌드를 선도하는 키플레이어로서 자리매김하기 위해서는 AI 기술 활용과 관련된 규제를 사전에 이해하고, 신속하게 대응하는 것이 새로운 시장에서 우위를 점하는 기회로 작용할 것입니다.
* * *
법무법인(유한) 태평양의 『미래금융전략센터』는 금융 시장의 급격한 변화와 기술의 발전에 발맞춰 고객의 신규 사업모델과 금융기법, 정보통신 기술 분야에서의 다양한 법률자문을 제공하고 있습니다. 특히, 해당 센터의 구성원들은 금융위원회, 금융감독원, 과학기술정보통신부, 행정안전부, 개인정보보호위원회 등 다양한 유관기관 출신 전문가들로 구성하고 있어, 금융, ICT, 데이터, AI 등에 관한 규제 자문부터 대안 모델의 제시, 입법적 해법 등을 아우르는 종합적인 대응 전략을 제시하고 있습니다. 본건 가이드라인 관련 전문가들도 구성원의 일부이니, 토큰증권・가상자산 및 디지털금융분야에서 발생하는 법적 이슈에 대한 자문이 필요하신 경우 언제든지 연락주시기 바랍니다.
- 금융위원회, 2024. 12. 9. 보도자료, “생성형 AI를 활용한 혁신적인 금융서비스 제공이 본격화 됩니다. - 금융권 생성형 AI 활용 혁신서비스 첫 지정”
- 금융위원회, 2024. 12. 12. 보도자료, “금융권의 AI 활용을 적극 지원하겠습니다.”
- 금융분야 AI 가이드라인 개정 발표 시, 관련 내용을 분석한 뉴스레터를 별도로 배포할 예정임
- 공정거래위원회, 2024. 12. 17. 보도자료, “공정위, 「생성형 AI와 경쟁」 정책보고서 발간”
- 개인정보보호위원회, 2024. 12. 12. 보도자료, “인공지능(AI) 시대의 개인정보 정책을 종합해 설명한다.”