article detail
AI 도입에 따른 금융권 내부통제의 재설계
2026. 7. 2. 오전 9:54
AI 요약
AI는 거래 데이터·업무 로그·상담 기록·민원 내용을 분석해 이상징후를 식별하고 비정형 데이터 분석으로 반복 점검 업무를 자동화하며 고위험 업무 모니터링과 법령·가이드라인과 내규 간 정합성 점검에도 활용될 수 있습니다. 다만 설명가능성 리스크, 데이터 편향 리스크, 환각과 정보유출 리스크, 모델 성능 저하 리스크라는 네 가지 신규 리스크가 존재하므로 AI 산출물은 통제 결론이 아니라 검토 우선순위와 판단 근거를 보완하는 수단으로 관리되어야 하고, 내부통제 대상과 방식은 '업무 결과'에서 'AI가 개입하는 업무 판단 과정'으로 확장되어 기획·설계 단계부터 통제를 내재화할 필요가 있습니다. 국내에서는 금융위원회가 관련 가이드라인을 정비하고 있으며 HSBC, DBS, 골드만삭스, 모건스탠리 등 글로벌 금융기관은 목적 정당성·데이터 사용 적정성·설명가능성·승인된 AI 사용을 공통 통제요소로 운영하고 있고, 딜로이트의 내부통제 프레임워크는 거버넌스·업무·리스크 연계·데이터·모델 관리·운영·사후관리·설명가능성의 다섯 축으로 구성되어 있습니다.