[AI 책임지도]⑤ 영업점 없는 인뱅, 앱 안에 '소비자 보호' 심는다

금융권의 새로운 AI 가이드라인 시행에 따른 주요 은행별 대응 전략을 살펴봅니다.인터넷전문은행 3사(카카오뱅크·케이뱅크·토스뱅크)의 인공지능(AI) 책임체계는 시중은행과 출발점이 다르다. 영업점 없이 앱에서 여수신과 상담, 인증, 이상거래탐지(FDS)를 처리하는 만큼 자동화된 결과가 곧바로 소비자 접점에 놓인다. 금융분야 AI 가이드라인 시행 이후 인터넷은행의 과제는 기술 적용 속도가 아니라, 앱 안에서 설명·재검토·책임 절차를 얼마나 분명하게 구현하느냐다.29일 금융권에 따르면 금융위원회의 개정 금융분야 AI 가이드라인은 22일부터 시행됐다. 가이드라인의 핵심은 AI를 최종 의사결정자가 아닌 임직원의 보조수단으로 규정한다는 점이다. 산출 결과에 따른 최종 의사결정과 책임은 금융회사와 임직원이 진다.이 원칙은 인터넷은행에 더 민감하게 작동한다. 대면 창구가 있는 은행은 영업점 직원이나 심사 담당자가 소비자 설명과 이의제기 절차를 보완할 수 있다. 반면 인터넷은행은 앱 화면, 고객센터, 내부 심사 조직이 그 역할을 대신해야 한다. 대출 한도가 줄거나 거래가 차단됐을 때 소비자가 어디서 사유를 확인하고, 어떤 경로로 사람의 재검토를 요청할 수 있는지가 신뢰의 기준이 되는 이유다.앱 기반 자동화, 설명 절차까지 품어야카카오뱅크, 케이뱅크, 토스뱅크의 공통 쟁점은 비대면 자동화 구조다. 신용평가, 여신심사, FDS, 상담, 인증은 빠른 처리가 장점이지만 소비자 권익에 영향을 줄 수 있는 영역이기도 하다. 모델이 산출한 결과를 사람이 언제 확인하고, 어떤 경우 수동 절차로 전환하며, 판단 근거를 소비자에게 어떻게 설명하는지가 중요해졌다.FDS는 인터넷은행의 책임선을 보여주는 대표 사례다. 이상거래를 실시간으로 탐지하려면 자동 차단이 필요하지만, 정상 거래가 잘못 막히면 소비자는 곧바로 불편을 겪는다. 앱이나 고객센터를 통한 이의제기 이후 사람이 판단 근거를 확인하고 차단 해제 여부를 다시 결정하는 절차가 작동해야 한다.대출심사와 신용평가도 마찬가지다. AI가 한도나 등급 산정에 관여하더라도 최종 책임은 은행에 남는다. 소비자는 자동화평가 결과에 대해 설명을 요구하고, 기초정보 정정·삭제와 재산출을 청구할 수 있다. 인터넷은행은 이를 영업점이 아니라 앱 화면과 고객센터, 전담 심사 절차로 구현해야 한다.외부 대형언어모델(LLM)이나 클라우드 활용은 책임선을 더 복잡하게 만든다. 외부 사업자의 모델 오류, 장애, 정보유출이 발생하더라도 소비자에게 금융서비스를 제공한 주체는 은행이다. 데이터 미학습 약정, 접근통제, 장애 대응, 손해배상, 출구전략은 단순 기술 계약 조항이 아니라 소비자 대응 체계의 일부가 된다.인터넷은행 3사 AI 책임체계 /챗GPT의 도움을 받아 시각화하고 기자가 최종 검토·확인해 제작한 그래픽입니다. 그래픽에 포함된 데이터와 내용은 기자가 직접 취재한 결과물입니다.거버넌스부터 클라우드까지…인뱅 3사 각개전투인뱅 3사의 대응은 공개된 통제체계의 구체성에서 차이가 난다. 카카오뱅크는 가장 선제적으로 체계를 공개한 사례다. 카카오뱅크는 기술의 빠른 발전과 확산으로 발생할 수 있는 리스크를 관리하기 위해 AI 윤리의 중요성을 인식하고 거버넌스를 구축·고도화하고 있다는 입장이다.카카오뱅크는 2023년 10월 금융권 최초로 ISO/IEC 42001 인공지능경영시스템 국제표준안 인증을 획득했다. ISO/IEC 42001은 조직이 AI를 개발·활용하는 과정에서 위험관리, 책임체계, 데이터 관리, 투명성 등을 갖췄는지 평가하는 국제표준으로, 단순 기술 보유가 아니라 관리·감독 체계가 국제 기준에 맞게 마련됐음을 보여준다.카카오뱅크는 2024년 AI 거버넌스를 본격 운영하며 조직의 역할과 책임, 윤리 원칙, 리더십, 위험수준평가, 생애주기별 준수 항목 평가 등 의사결정 전반의 기반을 마련했다. 현재는 금융분야 가이드라인 개정과 AI 기본법 시행 대응, 거버넌스 대상 범위 확대 검토, AI 윤리위원회 신설 계획, 생애주기 준수절차 개선 등을 핵심 과제로 이행하고 있다.케이뱅크는 활용 확대와 체계 정비가 함께 진행되고 있다. AI 컨택센터와 상담 지원, 개인사업자 신용평가모형 고도화 등에서 적용 범위를 넓혀왔다. 상담 영역에서는 고객 질문 의도를 파악하고 지식관리시스템과 연동해 상담원에게 답변을 추천하는 방식으로 업무 효율을 높이는 구조다.케이뱅크의 과제는 활용 속도에 맞춰 관리체계를 얼마나 구체화하느냐다. AI 최고 의사결정기구, 모델 인벤토리, 위험등급 분류 체계 등 세부 통제 구조를 정비해나가야 한다. 케이뱅크는 금융당국 가이드라인 취지에 맞춰 거버넌스 체계를 정비하고 활용 전 과정의 관리체계를 고도화하고 있다는 입장이다.토스뱅크는 외부 클라우드 기반 생성형 도구 활용과 필수적인 리스크 관리에 방점을 두고 있다. AWS Bedrock 등 외부 클라우드 기반 생성형 AI를 활용하며 마케팅·법률 검토, 경영·재무 분석, 자연어 기반 데이터 질의 등 내부 업무에 생성형 도구를 적용하는 방식이다.토스뱅크는 외부 클라우드나 생성형 AI를 활용하더라도 소비자 대상 1차 책임은 은행에 있다고 강조한다. 결과물을 고객에게 제공하는 주체가 토스뱅크인 만큼 책임 귀속도 은행으로 일원화돼 있다는 설명이다. 외부 모델 사용 여부보다, 외부 기술이 은행 서비스에 들어왔을 때 책임을 어디에 두는지가 중요하다는 의미다.사고 방지를 위한 통제 장치도 강조했다. 토스뱅크는 외부 생성형 AI 활용 시 고객의 개인정보와 민감 금융정보를 직접 처리하지 않고, 입력 데이터가 외부 LLM 학습에 사용되거나 외부로 유출되지 않도록 설계·운영하고 있다. AWS Bedrock의 경우 고객 입력 데이터를 기반 모델 학습에 사용하지 않는다는 점도 확인했다. 생성형 모델의 환각 위험에 대해서는 검증 로직, 가드레일, 사용자 피드백 루프를 통해 지속 통제·개선한단 방침이다.토스뱅크가 운영 중인 '전월세 상담 AI 챗봇'은 출시 이후 현재까지 AI 오류로 인한 대내외 민원이나 문제가 된 고객 문의가 발생하지 않은 것으로 나타났다. 토스뱅크는 개정 가이드라인 준수를 위한 시스템 구축과 거버넌스를 준비하고 있으며, 관련 제도가 본격 적용되는 시점에 맞춰 필수 의무 사항이 서비스 안에서 즉시 가동될 수 있도록 하겠다는 방침이다.한 인터넷은행 관계자는 "비대면 금융에서는 AI 활용 범위가 넓어질수록 소비자가 이해할 수 있는 설명과 사람의 재검토 절차가 중요해질 수밖에 없다"며 "금융당국 가이드라인 취지에 맞춰 서비스 기획부터 운영, 사후 점검까지 책임 있는 활용 체계를 계속 고도화해야 한다"고 말했다.