과학기술정보통신부가 주도하는 'AI(인공지능)기본법'이 내년 1월 시행을 앞둔 가운데 금융AI 부문의 감독·규제권한을 과기부가 가질 것으로 예상된다. 금융권에서는 금융위원회와 금융감독원에 이어 시어머니가 하나 더 늘어날 것이라고 우려한다.
7일 금융권에 따르면 과기부가 지난달 입법예고한 '인공지능 발전과 신뢰 기반 조성 등에 관한 기본법(AI기본법)'은 법 적용 대상인 '고영향 AI'를 대출 심사에 활용되는 AI로 규정했다. 국내 금융사가 도입을 추진 중인 대출 심사용 AI 대부분이 이에 해당한다.
고영향 AI 사업자는 5가지 의무를 지며 위험관리방안·안전성·신뢰성 조치가 미흡하면 과기부가 최대 3000만원의 과태료를 부과할 수 있다. 나머지 이용자 보호 관련 의무 등은 기존 금융 관련법령으로 대체돼 금융위·금감원이 담당한다.
금융권에서는 금융특성을 반영하지 않은 규제가 과기부 중심으로 일괄적용될 수 있다는 문제가 제기된다. 금융권 고위관계자는 "금융부문 AI 가이드라인이 나오기도 전에 상위규제가 먼저 등장했다"며 "금융당국의 역할이 약화하고 감독충돌도 우려된다"고 말했다.
과기부와 금융당국의 '이중제재' 가능성도 지적된다. 대출 등 AI 활용으로 소비자 피해가 발생하면 금감원이 이용자 보호조치를, 과기부는 안전성 조치 미흡을 이유로 제재할 수 있어서다. 이는 개인정보 유출시 금융당국과 개인정보위 규제를 동시에 받는 구조와 유사하다는 지적이다.
이에 전자금융거래법(전금법)상 취약점을 분석·평가한 경우에는 위험관리방안과 안전성·신뢰성 조치를 이행한 것으로 인정하도록 시행령을 개정해야 한다는 의견이 나온다. 금융사들이 수행 중인 취약점 분석·평가는 관리적 보안, 물리적 보안, 기술적 보안 등 전자금융 관련 평가항목을 규정한다. 현행 규정으로도 AI 관련 평가를 수행할 수 있으나 AI 안정성 등 항목을 추가하자는 주장이다.
금융권 특성을 인정한 유사사례도 있다. 전기통신사업법상 ISMS(정보보호관리체계) 인증은 대부분 금융사가 의무대상이지만 금융업권은 전금법상 더 세부적인 보안규제를 적용받는 이유로 예외가 인정됐다.
금융위는 AI기본법 시행령을 두고 과기부와 협의를 이어가고 있으며 고영향 AI 판단을 담당하는 '전문위원회'에 금융위원장을 포함하는 방안 등을 주장한다.
아울러 금융권 자체 AI 가이드라인도 마련 중이지만 법적 구속력이 낮아 관련 의견이 법령 단계에서 반영될 필요가 있다는 평가다.