[한국정경신문=윤성균 기자] 지난해 망분리 규제가 완화되면서 은행권이 생성형 인공지능(AI) 도입에 속도를 내고 있다. 내부 업무 효율화를 시작으로 대고객 서비스까지 AI 적용 범위를 넓히려는 구상이지만 ‘해킹 불안’ 해소라는 숙제를 먼저 풀어야 한다는 목소리가 높다.
주요 시중은행들이 지난해 금융당국의 망분리 규제 해소 조치에 힘입어 생성형 AI 도입에 본격적으로 나서고 있다. (이미지=제미나이)
13일 금융권에 따르면 주요 시중은행들이 지난해 금융당국의 망분리 규제 해소 조치에 힘입어 생성형 AI 도입에 본격적으로 나서고 있다. 금융위원회는 ‘금융분야 망분리 개선 로드맵’에 따라 은행들은 클라우드 기반 생성형 AI 서비스를 내부 업무에 활용할 수 있게 했다.
은행권은 먼저 내부 직원용 생성형AI 플랫폼 구축에 집중하고 있다. KB국민은행은 그룹 공동 ‘생성형 AI 플랫폼(KB GenAI 포털)’을 구축해 전 직원이 AI를 업무에 활용할 수 있도록 환경을 마련했다. 내부 보고서 작성, 마케팅 기획, 고객상담, 부동산 시세 검증, 신용 리스크 자동 판별 등 다양한 업무에 적용하고 있다.
신한은행은 ‘AI ONE’ 플랫폼을 통해 40여 개의 업무 비서 기능을 제공하고 있으며 10만 건에 달하는 내부 업무지식과 상품설명서를 기반으로 직원 업무 Q&A 서비스를 운영 중이다. 하나은행도 업무 내규·정책금융 지식 상담, 대출 계약서 체크리스트 생성, AI 광고 심의 솔루션 등 4건의 혁신금융서비스를 신청해 지난 4월 지정받았다.
우리은행은 2022년부터 비정형 데이터를 AI 학습용으로 개발해왔으며 지식상담, 기업리포트 생성 등 업무 특화 시스템에 생성형 AI를 접목하고 있다.
다만 은행권에서 생성형AI 모델 활용이 확대되면서 덩달아 보안 우려도 커지고 있다. 생성형 AI에 입력된 내부 정보나 민감한 데이터가 외부 서버에 저장되거나 AI 학습 데이터로 무단 활용될 위험이 있기 때문이다. 실제로 글로벌 대기업에서도 챗GPT를 통한 내부 정보 유출 사고가 발생한 바 있다.
이러한 우려는 최근 신한은행의 사례에서도 확인됐다. 신한은행이 내부 시스템에 중국 알리바바그룹의 오픈소스 AI 모델 ‘큐원(Qwen)’ 도입을 검토한다는 소식이 전해지면서 일부 인터넷 커뮤니티를 중심으로 “개인정보가 중국으로 넘어갈 수 있다”, “해킹 위험이 크다”는 식의 악성 루머가 확산된 것이다.
이에 대해 신한은행 관계자는 “내부망 플랫폼 구축에 따른 기술 테스트 차원에서 다양한 오픈소스 모델을 검토한 것일 뿐 정식 도입이 아니다”라고 해명했다. 실제로 신한은행을 비롯한 주요 은행들은 딥시크 등 중국산 AI의 사용을 전면 차단하고 있다.
은행권은 보안성이 검증된 AI 모델 사용에 집중하고 있는 것으로 전해졌다. 마이크로소프트(MS) 코파일럿(Copilot), 챗GPT 등 글로벌 빅테크가 제공하는 검증된 생성형AI 서비스를 주로 활용하고 있다.
금융당국도 망분리 규제를 해소하면서 이에 상응하는 보안 위협 대비책을 요구하고 있다. 금융회사가 생성형 AI를 도입하려면 금융보안원 등 전문기관의 보안성 평가와 적합성 인증을 받아야 하며 AI 모델 운영 시 개인정보와 신용정보 등 민감정보 입력을 원천 차단하는 내부 정책을 마련하도록 했다.
또 AI 서비스 접속·이용 이력과 데이터 입출력 로그를 철저히 관리하고 내부 단말기 보안 소프트웨어 설치, 암호화 등 기기별 보안 대책 강화도 의무화했다. 클라우드와 내부망 연계 구간에서는 전용 회선, VPN 등 안전한 네트워크 사용과 데이터 암호화 등 추가 보안조치도 적용해야 한다.
은행권도 대고객 서비스에 앞서 금융당국의 가이드라인을 넘어선 자체적인 보안 대책 수립에 힘쓰고 있다.
한 시중은행 관계자는 “생성형 AI 도입에 따른 소비자들의 우려에 대해서 알고 있어 은행도 신경 쓰고 있는 부분”이라며 “철저한 테스트로 보안 검증을 하겠다”고 말했다.