금융분야 AI 가이드라인 개정안 공개 - Kim & Chang

금융위원회는 2025. 12. 22. 금융권 AI 협의회를 개최하여 ‘금융분야 AI 가이드라인(안)’(이하 "통합 가이드라인(안)") 개정 방향을 공개하였습니다. 그간 금융당국은 AI 개발·운영·보안 등 각 영역별로 가이드라인 형태의 모범규준을 제시해 왔습니다. 그러나 최근 생성형 AI 확산 등 인공지능 기술의 급격한 발전과 2026. 1. 22. 시행 예정인 ‘인공지능 발전과 신뢰 기반 조성 등에 관한 기본법’(이하 "인공지능기본법") 제정에 따른 환경 변화를 반영할 필요성에 따라 이번에 새로운 통합 가이드라인(안)을 마련하였습니다.^[1]

통합 가이드라인(안)은 기존의 ‘금융분야 AI 운영 가이드라인’보다 광범위하면서도 세부적인 권고사항을 제시하고 있어서 금융회사 등의 AI 개발·활용에 전방위적으로 영향을 미칠 것으로 예상됩니다. 실무적으로는 AI 거버넌스 분야가 데이터, 보안 등의 영역까지 연계됨에 따라 부서 간 역할 및 업무 프로세스를 명확히 정의할 필요가 증대되었습니다.

통합 가이드라인(안)은 금융회사는 물론, 해당 인공지능시스템의 활용 결과가 금융거래 제공에 영향을 미칠 수 있는 비금융회사(예: 핀테크기업)에도 적용될 수 있습니다(이하 "금융회사 등"). 적용 대상 업무 측면에서도, 대고객용 인공지능서비스에 한정되지 않고 금융회사 내부의 업무 지원 및 관리 목적으로 인공지능시스템을 활용하는 경우에도 통합 가이드라인(안)의 적용이 권고됩니다.

인공지능기본법과의 관계에 있어서는, 인공지능기본법 및 그 하위 법규(이하 '인공지능기본법령')와 통합 가이드라인(안)이 중복 적용되는 경우 인공지능기본법령을 우선 적용하되, 인공지능기본법령이 적용되지 않거나 규정하지 않는 사항에 대해서는 통합 가이드라인(안)이 적용될 수 있다고 안내하고 있습니다.

통합 가이드라인(안)은 2024년 12월 금융위원회가 발표한 '금융 AI 7대 원칙'에 따라 각 원칙별 세부 이행 과제를 체계적으로 제시하고 있습니다. '금융 AI 7대 원칙'에 따른 통합 가이드라인(안)의 세부 내용은 다음과 같습니다.

거버넌스 원칙

통합 가이드라인(안)에서는 '금융 AI 7대 원칙’ 중 경영진의 역할과 책임을 구체화하고 있으며, 최고경영자를 포함한 경영진이 AI 개발·활용에 지속적인 관심을 가지고 명확한 역할과 책임을 분담할 것을 요구하고 있습니다.

또한 내부통제 측면에서는 최고 의사결정기구(예: 인공지능 윤리위원회)가 윤리원칙 및 관련 내규의 제·개정, 고위험 또는 고영향 인공지능 서비스의 승인 등 주요 의사결정에 적극적으로 관여하도록 하고, 인공지능 위험관리 전담 조직은 인공지능 기획·개발 조직과 조직적·기능적으로 분리하여 운영할 필요가 있다는 점을 제시하고 있다는 점에서, 거버넌스 측면의 독립성과 견제 장치를 강조한 것으로 평가될 수 있습니다.

또한 금융회사 등의 위험 선호도 등을 고려하여 7대 원칙 중 합법성, 신뢰성, 신의성실, 보안성 등 4대 원칙을 정량적 요소로 점수화해 고·중·저 위험군으로 분류하고, 위험점수의 총합이 상당히 높은 경우 심의를 통해 출시 여부를 재검토할 수 있도록 제안하고 있는 점도 참고할 필요가 있습니다.

2.	합법성 원칙 금융회사 등은 인공지능 활용 영역별로 공통적으로 적용되는 인공지능기본법령과 업종별로 적용되는 관련 법령을 사전에 파악하고 이를 준수할 필요가 있습니다. 특히 통합 가이드라인(안)은 산재되어 있는 금융분야 관련 법령상 핵심 의무 사항을 정리하여 참고 기준으로 제시하고 있다는 점에서 의의가 있습니다.

3.	보조수단성 원칙 금융회사 등은 인공지능을 업무의 보조수단으로 활용하되, 최종 의사결정과 그에 따른 책임은 임직원이 부담할 수 있도록 내부 관리체계를 구축해야 합니다. 통합 가이드라인(안)은 오픈소스를 포함하여 외부자로부터 위탁 또는 제공받은 인공지능 모델이나 시스템을 활용하는 경우 해당 모델 또는 시스템의 활용에 따른 책임소재는 그 모델 또는 시스템을 활용하는 금융회사 등에 귀속된다고 안내하고 있습니다.

4.	신뢰성 원칙 금융회사 등은 모델 성능 관리, 데이터 품질 확보, 인공지능 서비스의 공정성·편향성 점검, 의사결정 과정에 대한 설명 가능성, 체계적인 검증 및 오류 대응 절차를 통해 인공지능 서비스의 신뢰성을 확보할 필요가 있습니다. 이번 통합 가이드라인(안)은 신용평가, 투자 상품 추천 등 서비스 유형별 인공지능 모델 성능 및 편향성 지표와 준수 사례를 예시 형태로 제시함으로써 실무 현장에서의 활용 가능성을 높이고 있습니다.

5.	금융안정성 원칙 금융회사 등은 인공지능의 개발·이용 및 인공지능시스템 운영 전 과정에서 금융안정성 관련 위험을 최소화할 필요가 있습니다. 이를 위해 통합 가이드라인(안)에서는 제3자 의존성 증대, 시장내 동조화 심화, 사이버리스크 확대 등 시스템 리스크에 대하여 평가하고 관리하는 방안을 마련하고, 관련 사고가 발생하거나 발생할 우려가 있는 경우에는 금융당국에 대하여 정보 공유 및 보고를 하도록 하고 있습니다.

6.	신의성실 원칙 금융회사 등은 인공지능을 활용한 대고객 서비스를 제공하는 경우, 소비자의 이익이 최우선이 되도록 이해상충 방지 장치와 금융소비자 보호대책을 마련할 필요가 있습니다. 특히 소비자에게 인공지능 활용사실을 사전에 고지하고, 소비자 피해 발생 시 신속한 대응이 가능하도록 절차를 마련하도록 하고 있습니다. 고영향·생성형 인공지능에 대해서 사전 고지 의무를 부여하고 있는 인공지능기본법과 달리, 통합 가이드라인(안)은 모든 대고객 인공지능 서비스를 사전 고지 대상으로 두고 있다는 점에 유의할 필요가 있습니다.

7.	보안성 원칙 AI 시스템 보안과 관련해서는 데이터 오염, 모델 오염, 데이터 및 모델 정보 유출, 프롬프트 인젝션, 탈옥 공격 등 인공지능 시스템에 특화된 보안위협을 별도로 식별하고, 이에 상응하는 대응전략을 수립하도록 하고 있습니다. 그리고 전통적인 보안 영역의 경우 기존 IT 보안 체계를 기반으로 하되, 인공지능 시스템의 특성에 맞게 확장하여 적용하도록 안내하고 있습니다.

금융분야 통합 AI 가이드라인(안)은 2026. 1. 31.까지 금융권의 의견 수렴 절차를 거친 후, 인공지능기본법 하위법규 및 관련 가이드라인 논의 동향을 반영하여 2026년 1분기 중 시행될 것으로 예상됩니다. 은행·보험사·카드사·캐피탈사·금융투자업자 등 금융회사는 물론, 핀테크기업 등 비금융회사라 하더라도 인공지능 시스템 활용 결과가 금융서비스 제공에 직·간접적으로 영향을 미칠 수 있는 경우에는 통합 가이드라인(안)의 적용 범위에 포함될 수 있습니다. 이와 같이 폭넓은 적용 범위와 인공지능기본법 체계와의 정합성을 감안할 때, 관련 사업자들은 통합 가이드라인(안)의 내용을 면밀히 검토하고 자사 인공지능 활용·위험관리 체계에 미치는 영향을 선제적으로 점검할 필요가 있습니다. 인공지능기본법에 따른 필수적인 준수 사항과, 통합 가이드라인(안)에 따른 권고 사항을 구분하여 이해하고, 유관부서 식별 후 이해관계자와 신속히 협의하여 회사의 현황을 정확히 파악한 다음 신속히 대응 전략 및 로드맵을 수립할 시점입니다.

[1] 국가인공지능전략위원회는 2025. 12. 16. ‘대한민국 인공지능 행동계획(안)’을 공개하고 2026. 1. 4.까지 의견수렴을 진행중입니다. 본 행동계획(안)에서는 금융위 정책 권고 사항으로 '①금융기관의 공정성·투명성·책임성 확보와 「인공지능기본법」 준수를 위한 「금융산업 AI 가이드라인’을 2026년 1분기까지 마련하고, ② 금융분야 AI 위험관리 등에 대한 상시 모니터링 체계를 2026년 4분기까지 구축하며, ③ AI 기술 변화와 ‘인공지능기본법’ 시행 결과 및 금융권 AI 활용 현황 등을 반영하여 2027년 1분기까지「‘금융산업 AI 가이드라인」 보완을 추진'하도록 기술하고 있습니다. 현재의 행동계획(안)에 따르면 통합 가이드라인(안)의 발효 이후 금융분야 AI 위험관리 등에 대한 상시 모니터링 체계가 가동될 가능성이 있고, 추후 통합 가이드라인(안)도 개정될 수 있는 바, 이러한 규제 동향을 염두에 두며 대응할 필요가 있겠습니다.

[영문] FSC Released the Revised Draft AI Guidelines for the Financial Sector

공유하기

관련 구성원

관련 구성원