AI는 혁신, 통제는 숙제…금융권 ‘제로 트러스트’ 경고음

금융권 전반에서 인공지능(AI) 활용이 빠르게 확산하는 가운데 정보 유출과 내부 통제 붕괴 위험에 대비한 관리 체계 정비가 필요하다는 지적이 제기됐다. 생성형 AI와 디지털 자산이 금융 혁신을 이끄는 동시에 새로운 리스크 요인으로 부상하고 있다는 분석이다.

이준일 경희대학교 교수는 8일 서울 여의도 NH금융타워에서 열린 정책 심포지엄에서 “AI 기술은 내부 통제와 외부 감사의 효율성을 크게 높일 수 있지만, 동시에 범죄에 악용될 가능성도 내포한 양면성을 지닌다”고 말했다. 특히 국내의 경우 개인정보가 반복적으로 유출된 환경에서 해커가 이를 활용해 임직원을 협박하거나 가짜 신원으로 조직 내부에 침투할 위험이 커지고 있다고 지적했다.

이 교수는 “해커가 기업 내부 정보보다 더 많은 정보를 알고 있다는 전제에서 시스템을 설계해야 한다”며 모든 접근을 지속적으로 검증하는 ‘제로 트러스트’ 보안 체계 도입을 강조했다. 아울러 퇴사자 권한의 즉각적인 회수, 직원 협박 발생 시 안전하게 신고할 수 있는 내부 채널 구축, 이상 행동 감시 체계 마련의 필요성도 언급했다.

생성형 AI 확산에 따른 금융소비자 보호 문제도 주요 과제로 제시됐다. 이효섭 자본시장연구원 박사는 “금융권에서 고객 관리와 상품 개발에 AI 활용이 늘고 있지만, 허위 정보 생성과 개인정보 노출, 소비자 피해 가능성도 함께 커지고 있다”며 혁신과 위험 관리의 균형이 중요하다고 밝혔다. 이를 위해 AI 관련 법·제도와 가이드라인을 구체화하고, 규제 샌드박스를 통한 실험적 서비스 도입과 민관 협력 강화를 주문했다.
디지털 자산과 스테이블코인 확산에 대응한 내부 통제 체계 구축 필요성도 제기됐다. 나현종 한양대학교 교수는 글로벌 스테이블코인 시장이 빠르게 성장하며 디지털 자산이 실질적인 금융 인프라로 자리 잡고 있다고 진단했다. 그는 “한국 금융기관은 규제 준수와 혁신 촉진이라는 상반된 역할을 동시에 수행해야 하는 상황”이라며 제도 불확실성과 보안 리스크가 공존하고 있다고 지적했다.

나 교수는 한국형 내부 통제 프레임워크 마련을 해법으로 제시하며, 최고경영자와 최고재무책임자, 정보보안최고책임자(CISO)의 역할과 책임을 명확히 해야 한다고 강조했다. 특히 CISO가 단순 보안 관리자를 넘어 디지털 자산 이동과 승인 구조를 설계하는 핵심 주체로 자리 잡아야 한다는 설명이다. 또한 24시간 거래가 이뤄지는 디지털 자산 시장 특성을 고려해 상시 감사 체계와 금융기관·기술기업·회계법인이 참여하는 검증 생태계 구축이 필요하다고 덧붙였다.


홍석경 글로벌이코노믹 기자 hong@g-enews.com