금융당국이 이달 금융회사에 적용하던 인공지능(AI) 규제를 손봤다. AI 모델을 바꿀 때마다 거쳐야 했던 심사를 간소화하고, 외부 서비스형 소프트웨어(SaaS) 활용 문턱도 낮췄다.
그동안 금융권에서는 작은 기능 변경에도 사실상 재심사에 가까운 절차를 거쳐야 했다. 글로벌 AI 서비스 역시 예외적으로만 허용됐다. 기술보다 규제가 앞서는 구조였다.
규제 개선 핵심은 완화의 폭이 아니다. 금융당국이 쥐고 있던 사전 판단의 일부가 금융사로 넘어왔다. 세부 허가를 줄이는 대신 기준을 제시하고, 그 안에서 운영과 통제를 금융사에 맡기는 방식이다.
이는 금융당국이 AI를 한 번 도입하고 끝나는 시스템이 아니라, 계속 바뀌고 외부와 연결되는 구조로 인정하기 시작했다는 의미다.
문제는 준비 상태다. 모델을 수시로 바꾸고 외부 서비스를 결합하는 환경에서는 통제 방식이 완전히 달라진다. 사전에 막는 것이 아니라 데이터 흐름과 활용 범위를 설계하고 사후 검증하는 체계가 필요하다. 무엇을 연결할지, 어디까지 허용할지에 대한 판단이 모두 금융사 내부로 들어온다.
특히 SaaS 활용이 열리면서 선택지는 더 넓어졌다. 자체 구축을 고수할지, 외부 서비스를 결합해 속도를 높일지에 따라 경쟁력이 갈릴 수 있다. 이제는 단순한 도입 여부가 아니라 조합과 운영이 성패를 가른다.
이제 금융권은 내부 통제 체계를 다시 짜야 한다. 데이터 등급과 접근 권한을 기준으로 한 관리 구조를 마련하고, 모델 변경과 결과 검증을 상시로 운영하는 체계를 갖춰야 한다. 규제 대응이 아니라 AI 운영 능력이 조직의 핵심 역량이 되어야 한다.
공은 금융권으로 넘어왔다. 정부는 길을 열었다. 이제 그 틀 안에서 성과를 만들어내는 것은 금융사의 몫이다.
금융당국의 이번 조치는 사실상 시험대다. 이제 금융회사가 결과로 답해야 할 차례다.
류태웅 기자 bigheroryu@etnews.com
