-금융업권 "금융위, 금감원 이어 과기부 규제도 받을까 우려"
-금융당국, AI 규제 핵심인 '안전성·신뢰성 조치' 규제 권한이 과기부에
과학기술정보통신부가 주도하는 AI(인공지능) 기본법이 내년 1월 시행을 앞둔 가운데 금융 AI 부문의 감독·규제 권한을 과기부가 가질 것으로 예상된다. 금융권에서는 금융위원회와 금융감독원에 이어 시어머니가 하나 더 늘어날 것을 우려하고 있다.
7일 금융권에 따르면 지난달 입법예고된 '인공지능 발전과 신뢰 기반 조성 등에 관한 기본법(일명 AI기본법)'에 따라 과기부가 규정한 금융사의 고영향 AI는 대출 심사에 활용되는 경우다. 국내 금융사가 대출 심사 과정에 도입하려는 AI 대부분이 해당 요건에 포함된다.
고영향 AI 사업자는 5가지 의무를 지니는데, 그중 △위험관리방안 수립·운영이나 △안전성·신뢰성 확보를 위한 조치가 미흡하다고 판단되면 과기부는 금융사에 과태료 3000만원을 부과할 수 있다.
그 외 이용자 보호 조치 등 3가지 의무는 신용정보법, 금융소비자보호법, 자본시장법 등 기존 금융관련 법령으로 대체해 금융위·금감원의 관리·감독 하에 놓인다.
금융권에서는 AI 규제의 핵심인 위험관리방안과 안전성·신뢰성 조치에 대해 과기부가 규제 권한을 지니는 것에 문제가 있다고 지적한다. 금융권 특성이 고려되지 않은 법령에 따라 과기부의 규제가 일괄 적용되기 때문이다.
금융권 고위 관계자는 "금융위의 금융부문 AI 가이드라인이 마련되지 않은 상황에서 상위 규제가 먼저 등장했다"라며 "금융당국이 금융권 AI 위험을 일관되게 감독할 수 있는 근거가 약화되고 역할 충돌이 우려된다"고 말했다.
과기부와 금융당국의 이중 제재를 받을 거라는 우려도 나온다. AI를 활용한 대출 등으로 금융소비자의 피해가 발생하면 결과인 '이용자 보호 조치'에 대해서는 금감원(금소법)의 제재를 받고, 원인인 '안전성·신뢰성 확보 조치'에 대해서는 과기부의 과태료를 받을 수 있다.
현재 금융사가 고객의 정보 유출이 발생하면 신정법과 개인정보법 등 2가지 법에 의해 각각 금융당국과 개인정보보호위원회로부터 규제를 받는 것과 유사하다는 우려가 제기된다.
이에 전자금융거래법(전금법)상 취약점 분석과 평가를 수행한 경우에는 위험관리방안과 안전성·신뢰성 조치를 이행한 것으로 인정하도록 시행령을 개정해야 한다는 의견이 나온다. 금융사들이 수행 중인 취약점 분석·평가는 관리적 보안, 물리적 보안, 기술적 보안 등 전자금융 관련 평가 항목을 규정하고 있다. 현행 규정으로도 AI 관련 평가를 수행할 수 있으나, AI 안정성 등 항목을 추가하자는 주장이다.
독자들의 PICK!
금융권의 특성을 인정한 유사한 사례도 있다. 전기통신사업법상 ISMS(정보보호관리체계 인증)의 경우 전년도 일일평균 정보통신서비스 이용자 수가 100만 명 이상인 사업자 등 대부분 금융사가 의무적으로 시행해야 하지만, 금융업권은 더 세세한 보안 장치를 규정한 전금법에 따라 의무 적용 예외를 적용받았다.
금융위는 AI기본법과 시행령을 두고 과기부와 협의를 이어나가고 있다. 고영향 인공지능 여부를 판단하는 '고영향 인공지능 전문위원회'에 금융위원장을 포함하는 방안을 포함해 금융권의 요구사항을 반영하기 위해서다.
아울러 금융권 자체 금융부문 AI 가이드라인도 초안을 제작해 금융업권으로부터 의견을 받고 있는 상황이다. 다만 가이드라인의 경우 법령인 AI 기본법과 시행령에 비해서 구속력이 약해 법령 차원에서 금융업권의 의견이 반영되는 것이 중요할 것으로 보인다.
