--- title: "금융권 AI 확산 중인데, 정작 ‘모형위험관리’는 비어 있다는 지적" published: 2026-06-06T03:05:01.498Z canonical: https://jeff.news/article/3760 --- # 금융권 AI 확산 중인데, 정작 ‘모형위험관리’는 비어 있다는 지적 한국금융연구원이 금융권의 인공지능(AI) 활용이 거의 전 업무로 확산될 가능성이 크지만, AI와 기존 통계 모형을 함께 관리하는 모형위험관리 체계가 아직 부족하다고 지적했다. 영국, 캐나다, 미국은 이미 모형위험관리 체계를 AI까지 확장하는 방식으로 움직이고 있어, 국내 금융권도 더 구체적인 가이드라인이 필요하다는 주장이다. - 금융권에서 인공지능(AI)을 쓰는 속도는 빨라지는데, 정작 ‘모형위험관리’ 체계는 비어 있다는 지적이 나옴 - 한국금융연구원 연태훈 선임연구위원이 ‘금융권 AI 활용에 대한 규제 체계의 구축’ 보고서에서 제기한 내용임 - 현재는 AI 기본법, 금융당국 가이드라인 등으로 AI 규율을 준비하고 있지만, AI가 아닌 기존 모형까지 포괄하는 관리 체계는 아직 부족하다는 얘기임 - 금융권 AI는 일부 영역을 빼면 거의 전 업무로 퍼질 가능성이 크다고 봄 - 적용 후보는 신용평가, 리스크 관리, 고객 응대, 내부통제 등임 - 문제는 AI가 블랙박스처럼 동작할 수 있어서 기존 정기 검사나 사후 점검만으로는 위험을 충분히 잡기 어렵다는 점임 - 특히 금융은 자본비율, 스트레스 테스트 같은 건전성 규제와 직접 연결되기 때문에 “감독당국이 검증할 수 있느냐”가 꽤 중요한 조건임 > [!IMPORTANT] > 핵심은 AI 규제만 만들면 끝나는 게 아니라는 점임. 금융권에서는 전통적인 수리·통계 모형과 AI 모형이 상당 기간 같이 굴러갈 가능성이 크기 때문에, 둘을 한 체계 안에서 관리해야 한다는 주장임. - 기존 금융 AI 가이드라인의 한계는 ‘AI 활용 자체’에 초점이 맞춰져 있다는 것임 - 금융회사는 이미 AI 이전부터 수많은 모형을 써왔음 - 예를 들면 리스크 산정, 스트레스 테스트, 자본비율 계산 같은 영역은 전통적 수리·통계 모형과 깊게 연결돼 있음 - 그런데 AI만 따로 규율하면, 비AI 모형에서 생기는 위험이나 AI와 기존 모형이 섞이는 상황을 놓칠 수 있음 - 해외 주요국은 이미 모형위험관리 체계를 AI까지 확장하는 쪽으로 움직이고 있음 - 영국 건전성감독청(PRA)은 2023년에 모형위험관리 원칙을 도입함 - 캐나다 금융감독청(OSFI)은 지난해 모형위험관리 가이드라인을 발표함 - 미국도 올해 모형위험관리 지침을 개정·발표함 - 흐름만 보면 “AI 전용 규제”보다 “기존 모형 관리 체계를 AI까지 넓히는 방식”이 더 실무적인 접근으로 보임 - 모형위험관리는 생각보다 운영 절차가 빡센 체계임 - 모형 식별, 위험등급 부여, 문서화, 실사용 전 테스트, 독립부서 검증, 내부 승인, 지속 모니터링, 감사, 제3자 관리까지 포함됨 - 개발·운영 부서와 검증·감사 부서가 서로 견제하고 이의를 제기할 수 있는 3중 방어체계도 핵심임 - 개발자 입장에서는 모델을 배포하는 문제가 단순히 정확도와 성능 지표에서 끝나지 않고, 문서화·승인·감사 가능한 운영 체계까지 연결된다는 뜻임 > [!TIP] > 금융권 AI 프로젝트를 한다면 모델 성능만 챙기면 부족함. 학습 데이터, 검증 기준, 변경 이력, 승인 절차, 사후 모니터링까지 나중에 설명 가능한 형태로 남겨야 함. - 보고서의 제안은 국내 AI 규제 정비와 별개로 모형위험관리 가이드라인을 병렬로 가져가자는 쪽임 - AI 기본법의 금융산업 적용을 위한 감독규정이나 업무시행세칙 정비가 필요하다고 봄 - 동시에 AI 위험관리 가이드라인과 프레임워크를 더 정교하게 만들 필요가 있다고 제언함 - 기존 비AI 모형에서 발생할 수 있는 위험까지 함께 관리하는 방식이 금융권 현실에 더 맞다는 문제의식임 --- ## 기술 맥락 - 금융권에서 모형위험관리가 중요한 이유는 모델 출력이 곧 돈과 규제 리스크로 이어지기 때문이에요. 신용평가가 틀리면 고객 차별이나 부실 대출 문제가 생기고, 리스크 산정이 틀리면 자본비율 같은 건전성 지표까지 흔들릴 수 있거든요. - 이 기사에서 말하는 핵심 선택은 AI 전용 규제만 따로 만드는 게 아니라, 기존 수리·통계 모형까지 포함하는 통합 관리 체계를 만들자는 거예요. 금융권에서는 AI가 갑자기 모든 모형을 대체하기보다 기존 모형과 AI 모형이 같이 쓰일 가능성이 크기 때문이에요. - 구현 관점에서는 모델을 등록하고, 위험등급을 매기고, 문서화하고, 실사용 전에 테스트하고, 독립 조직이 검증하는 절차가 필요해요. 개발팀이 모델을 만들고 바로 운영에 올리는 구조로는 블랙박스 AI의 판단을 나중에 설명하기 어렵거든요. - 3중 방어체계도 그래서 나와요. 운영 부서가 1차로 관리하고, 독립 검증 부서가 2차로 따져보고, 감사 조직이 3차로 점검해야 모델 변경이나 장애, 편향 문제가 조직 내부에서 묻히지 않아요. - 개발자에게도 남 얘기가 아니에요. 금융 AI를 만들면 정확도, 응답속도, 비용뿐 아니라 데이터 출처, 검증 로그, 승인 이력, 모니터링 지표까지 설계 대상이 되거든요. ## 핵심 포인트 - 금융권 AI는 신용평가, 리스크 관리, 고객 응대, 내부통제 등으로 확산될 가능성이 큼 - AI만 따로 규율하는 방식으로는 기존 수리·통계 모형에서 생기는 위험까지 관리하기 어려움 - 모형위험관리는 식별, 위험등급, 문서화, 사전 테스트, 독립 검증, 내부 승인, 모니터링, 감사, 제3자 관리까지 포함함 - 영국 PRA는 2023년, 캐나다 OSFI는 지난해, 미국은 올해 모형위험관리 지침을 정비했음 ## 인사이트 금융권 AI 규제의 진짜 난점은 ‘AI를 쓰냐 마냐’가 아니라, AI와 기존 모형이 섞인 운영 환경을 누가 어떻게 검증하느냐다. 개발팀, 운영팀, 검증팀, 감사 조직이 모두 얽히는 문제라 핀테크나 금융 SI 개발자에게도 꽤 현실적인 이슈임.