“이렇게 해서 위험성 줄였다”··· 금융 기업 3곳이 전하는 생성형 AI 활용법

많은 기업이 생성형 AI를 서둘러 도입하고 싶은 유혹을 받고 있다. 금융 기업 키뱅크(KeyBank), 젠리(Gen Re), 젠팩(Genpact)는 기업에게 도움이 될 만한 윤리적이고 효율적이며 안전한 생성형 AI 활용 방식을 제시했다.
 

금융 서비스는 규제가 심하고 고객 중심적인 특성을 가지며 많은 단계에서 사람의 개입이 들어가고 수동 프로세스를 활용한다. 그런 면에서 금융 서비스는 인공지능(AI)을 활용해 자동화를 도입하기 좋은 분야다. 동시에 금융 분야에서 성급히 AI를 도입하면 예상치 못한 문제를 마주할 수 있다. 따라서 금융 서비스 분야의 비즈니스 기술 리더는 AI 여정을 신중하게 탐색하고 있다. 실제로 많은 기술 리더가 AI 기술을 조심스럽게 접근해야 한다고 경고하고 있다.

많은 전문가와 언론이 AI에 대해 이야기하는 가운데, 금융 기업 리더는 실제 업무에 도입하면 좋은 AI를 가려내고 있다. 미국 지역 은행인 키뱅크(KeyBank)의 최고 혁신 책임자(Chief Transformation Officer)인 도미닉 쿠기니(Dominic Cugini)는 “많은 AI 도구가 과대광고 주기 속에 있고, 그 주기 끝에선 어느 정도 실망할 수 있다”라며 “금융 기업으로 우리는 AI 기술이 얼마나 빠르게 성숙하고 있는지 보고 있기 때문에 과대광고 주기 행태가 다를 것으로 보고 있다”라고 설명했다.

AI는 금융 서비스의 미래가 아니라 현재다. JP모건과 골드만삭스 같은 은행을 지원하는 주요 비즈니스 및 기술 서비스 회사인 젠팩(Genpact)는 이미 AI를 활용하고 있다. 젠팩의 글로벌 리스크 책임자인 브라이언 바랄(Brian Baral)은 “콘텐츠를 요약하고, 질문에 답을 하고, 여러 사실을 연결하는 데 매우 능숙하기 때문에 생성형 AI는 활용도가 높다”라며 “젠팩은 3년이 걸리던 작업을 몇 달 만에 처리하는 식으로 엄청나게 개선할 수 있었다. 이때 데이터가 핵심적인 역할을 한다. 은행은 이제 다음 단계로 나아갈 준비를 해야 한다”라고 설명했다.

최근 금융 기업은 혁신을 받아드리는 사례가 늘어나면서 이 분야 기술 리더는 이미 AI에서 기회를 찾고 있다. 보험 기업 젠리(Gen Re)의 CTO인 프랑크 슈미트(Frank Schmidt)는 “생성형 AI는 IT 분야에 가능성을 더 다양하게 탐색할 수 있도록 돕고 있다”라고 표현했다. 키뱅크의 쿠기니도 슈미트의 말에 동의하며 “이러한 탐색에는 IT뿐만 아니라 비즈니스의 모든 영역에서 온 교차 기능 팀도 함께 고려되고 있어야 한다”라며 “우리 업계에서 AI가 의미하는 바를 제대로 이해하기 위해 마이크로소프트와 구글 기술의 전문가도 영입했다”라고 밝혔다. 슈미트는 AI가 프로세스 자동화, 특히 인수 관련 업무에서 활용성이 높다고 보고 있다. 슈미트는 “AI는 이러한 워크플로우와 정보 분류에서 중요한 역할을 할 것”이라고 말했다.

미국의 로우코드 개발 플랫폼 업체 아웃시스템즈(OutSystems)의 CIO 티아고 아제베도(Tiago Azevedo)도 슈미트의 의견에 동의했다. 아제베도는 “AI를 통해 의미 있는 생산성을 얻으려면 워크플로우를 다시 생각해야 한다”라며 “그리고 AI가 다양한 방식으로 사용할 수 있는 만큼 조직 내 역할도 다양할 것으로 예상된다”라고 설명했다. 어떤 면에서 AI로 제대로 변화를 구현하려면 금융 서비스 조직은 훨씬 더 모듈화된 프로세스가 필요하다는 뜻이다.

AI를 도입하려면 비즈니스의 모든 부분을 고려해야 한다. 기술과 관련된 윤리적 의무를 고려하고 생성형 AI 사용할 때도 모든 영역을 잘 살펴봐야 한다. 쿠지니는 “우리는 법률, 규정 준수, 기술 및 사이버 보안 팀으로 구성된 윤리적인 AI 위원회를 따로 만들었다”라고 밝혔다.

규칙 설정
AI는 많은 변화를 가져올 수 있기에 금융 기업은 도입 전에 미리 규제 환경, 고객의 기대치, 지리적, 문화적 차이를 반영하는 AI 사용 규칙을 만들어야 한다. 젠리의 슈미트는 “우리는 AI 사용에 대한 가이드라인을 발표했다”라며 “가이드라인 내용에는 모든 직원이 자신의 업무에 책임을 져야 한다는 인간 중심주의 원칙이 있었다. 이는 AI 이전에도 그랬고 지금도 계속 유지하고 있다”라고 밝혔다.

쿠지니는 “우리는 사용 사례를 포함한 AI 사용에 관한 법률과 함께 정책을 마련했다”라며 “키뱅크는 AI를 막거나 무시하는 것이 아니라 책임감 있는 방식으로 AI 도입 방법을 모색하자고 회사 전체에 알렸다. 그래서 지난 몇 달 동안 키뱅크는 대규모 언어 모델과 생성형 AI에 대해 교육하며 체계적으로 이해해 왔다. 이제 우리는 AI에 대해 적극적인 접근 방식을 취하고 있으며, 앞으로 AI에 관해 사람이 관여할 것이라는 것을 알고 있다”라고 밝혔다.

금융 서비스에서 AI를 도입함에 따라 조직을 보호하고 변화를 만들었던 기술의 역할이 다시 한번 주목받을 것으로 보인다. 쿠지니는 CIO 입장에서 비즈니스 분석가의 역할이 더 중요해질 것이라고 표현했다. 비즈니스 분석가가 엔지니어와 비즈니스 간의 간극을 줄이는 전통적인 역할을 수행할 수 있기 때문이다. 쿠지니는 “AI 도입 후에는 기술적 지원이 더 철저히 필요해지면서 비즈니스 관련 논의를 할 수 있는 사람이 더 중요해질 것”이라고 밝혔다.

AI 서비스 이용
금융 서비스 분야에서 CIO는 생산성을 개선하고 비용을 절감해야 한다는 압박을 받기 마련이다. 자연스레 많은 CIO가 AI와 AI의 비즈니스 혁신이 그런 압박을 줄여줄 수 있을 것이라 기대를 걸고 있다. 그러나 LLM을 개발하고 배포하는 데는 많은 비용이 든다. 이러한 이유로 아마존웹서비스(AWS)의 베드록이나 마이크로소프트의 AI 관련 서비스에 관심이 쏠리고 있다. 즉시 사용 가능한 LLM을 사용하면 CIO가 원하는 시장 출시 속도를 높일 수 있기 때문이다.

젠팩은 실제로 AI 서비스를 적극 활용하고 있다. 미국 뉴욕에 본사를 둔 젠팩은 이커머스 비즈니스를 위한 청산 서비스 제공업체인 에이펙스 핀테크 솔루션즈(Apex Fintech Solutions) 그리고 금융 기업을 위한 사기 방지 및 리포팅 서비스 업체 리스크캔버스(RiskCanvas)의 LLM 기반에 AWS 베드록을 적용해 기술을 만들었다.

젠팩의 글로벌 리스크 관리 책임자인 브라이언 바랄은 “AWS의 엄격한 데이터 보안을 통해 데이터가 AWS 외부로 유출되는 것을 방지하여 모델이 명료하고 오픈AI처럼 전체 인터넷 데이터에 접근하지 않는다”라고 말했다.

예를 들어, 금융 서비스 제공업체가 제재를 위반하는 거래를 발견하면 특정 보고서(Suspicious Activity Reports, SAR)를 작성해야 한다. 이런 SAR를 자동화하는데 AI가 사용되고 있다. 바랄은 “미국에서만 1년에 400만 건의 SAR이 정부에 제출된다”라며 “SAR은 특정 형식을 요구하기 때문에 작성하는 데 보통 2~3시간이 걸린다. 규제 당국에 제출하는 민감한 자료이기 때문에 잘못 작성하면 곤란한 상황에 처할 수 있다”라고 밝혔다.
 
생성형 AI는 현재 젠팩의 금융 서비스 고객을 위해 SAR 생성을 자동화하고 있다. 키뱅크의 쿠기니도 SAR 자동화를 위해 생성형 AI를 고려하고 있다. 바랄은 “AI는 모든 정보를 가지고 검사 및 검토를 위한 사례를 작성할 수 있다. 당연히 고객에게 도움이 된다”라고 밝혔다. 또한 바랄은 정교한 사기 방지 기술이 고객에게 많은 이득을 주고 있다고 설명했다. 그는 “분석가가 매번 완벽에 가까운 보고서를 작성하는 것이 효율적이고 효과적이지만, 사람이기에 완벽하지 못할 때가 있다. 생성형 AI는 보다 완벽한 답을 제공할 수 있지만 결국 그 과정에서 사람이 개입하는 것이 필요하다”라고 밝혔다.

금융 서비스 분야의 AI 논쟁은 인간의 개입과 관련된 주제일 때가 많다. 금융 서비스는 소비자의 높은 신뢰도를 기반으로 운영되기 때문이다. 쿠지니는 “기술이 하는 일은 결국 정확성과 품질 관리를 강화하는 것이다”라며 “사람은 피로를 느낀다. 거버넌스가 많이 필요한 대규모 팀이라면 AI를 통해 이러한 변동성을 줄이고 규제, 고객, 이해관계자의 요구를 충족할 수 있다”라고 설명했다.

바랄도 비슷한 의견을 냈다. 바랄은 “AI로 조직은 비용을 절감할 수 있다. 분석가는 잡무에서 벗어나 다시 분석가로서 금융 범죄에 맞서 싸울 수 있으며, 업무가 더 즐거워질 것이다”라고 밝혔다.

앞서 언급된 세 기업의 리더는 생성형 AI 기술이 인간의 개입 없이 바로 고객과 소통할 것이라고 생각하지 않았다.

AI 위협
생성형 AI는 금융 서비스 직원의 생산성을 향상시킬 뿐만 아니라 사이버 범죄자에게 은행과 보험사를 공격할 수 있는 강력한 새 도구를 제공한다.

최근 내쉬 스퀘어드 디지털 리더십(Nash Squared Digital Leadership)의 설문조사에서 비즈니스 기술 리더의 3분의 1 이상이 AI로 인한 데이터 프라이버시 보호에 대해 우려하고 있다고 답했다. 바랄은 “생성형 AI의 등장으로 합성 신원 같은 공격 벡터가 더 많이 생성되고 있다”라고 말했다. 금융 서비스 제공업체의 경우 고객 식별 시스템에 더 높은 수준의 보안성이 요구되고 있다. 바랄은 “보안 문제와 악의적 공격자는 점점 더 늘고 있으며, 그들은 항상 공격 방법을 찾아낼 것이다”라고 설명했다.

고객은 당연히 금융 서비스 제공업체가 자신의 돈을 신중하게 관리하기를 기대한다. 이러한 요구로 세심한 분석력과 기술 중심 문화는 더 중요해지고 있다. 지금 시대에서 AI를 활용해 관련 역량을 키울 수 있을 것이다.  
ciokr@idg.co.kr