BNK부산은행이 내부 업무망에서 마이크로소프트 365(M365)와 생성형 인공지능(AI) 도구 '코파일럿'을 활용하는 업무환경 구축에 나선다. 망분리 규제 완화와 금융권 서비스형소프트웨어(SaaS) 활용 확대 흐름에 맞춰 은행 사무 업무에 생성형 AI를 적용하는 것이다.
1일 업계에 따르면 BNK부산은행은 내부망 업무용 단말에서 M365와 코파일럿을 안전하게 사용할 수 있는 통합 업무환경 구축을 추진한다. 우선 100명 규모로 시범 운영한 뒤 생산성·보안성·사용성을 평가해 전사 확산 여부를 판단할 방침이다.
이번 사업은 금융사 내부망에서 외부 SaaS와 생성형 AI를 어떻게 통제할지 기준을 마련하는 성격이 강하다. 문서 작성, 회의록 정리 등 반복 업무를 줄이고 일반 사무 전반에 AI 도구를 내재화해 직원의 AI 활용 역량을 높이는 것이 목표다. BNK부산은행은 이를 통해 비용 효율성과 업무 속도를 동시에 높이고 디지털 전환 경쟁력을 강화하려는 것으로 풀이된다.
핵심은 은행 내부망에서 클라우드 서비스를 쓰더라도 정보가 밖으로 새거나 권한 없는 사용자가 접근하지 못하게 막는 통제 체계다. BNK부산은행은 사내 업무망에서만 M365와 코파일럿을 사용할 수 있도록 접속 조건을 제한한다. 다중인증(MFA), 등록된 업무용 단말 확인, 사용자·IP별 접근제어를 적용해 외부 사용자나 허가받지 않은 기기의 접속을 차단한다.
문서와 데이터 보호 장치도 함께 마련한다. 은행 내부에서 쓰는 문서보안 체계와 마이크로소프트의 정보보호 체계를 연계해 내부 문서가 클라우드 환경에서도 보호되도록 한다. 내부망과 클라우드 사이에서 파일이 오갈 때는 자동으로 암호화와 복호화가 이뤄지도록 하고, 개인정보·민감정보·기밀정보가 메일·파일·채팅 등을 통해 외부로 나가는 것을 탐지·차단하는 데이터 유출방지(DLP) 정책도 적용한다.
코파일럿이 답변을 생성하는 과정에서 내부 정보가 과도하게 노출되는 위험도 관리한다. 사용자가 입력한 질문과 코파일럿의 답변, 답변 근거로 활용되는 데이터가 은행 내부 권한체계와 문서보호 정책을 따르도록 설계한다. 주민등록번호 등 고유식별정보와 개인신용정보는 처리하지 않는 것을 원칙으로 하고, 금융보안원 실사와 클라우드 이용 절차 대응까지 병행해 시범 운영 안정성을 검증할 계획이다.
금융권에서는 망분리 규제 완화가 본격화되면서 외부망 중심으로 제한됐던 SaaS와 생성형 AI 도구를 내부 업무망에 들여오려는 수요가 커지고 있다. 금융권 AI 활용도 고객 응대와 내부 챗봇 중심에서 문서 작성, 회의, 협업 등 일반 사무 영역으로 넓어지는 추세다.
BNK부산은행은 이번 시범 운영 과정에서 실제 업무 활용도와 보안 정책 준수 여부를 점검해 전사 확산 기준을 구체화할 계획이다.
류태웅 기자 bigheroryu@etnews.com
