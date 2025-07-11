호주의 금융 서비스 부문에서 AI, 특히 에이전트 AI의 발전은 기회와 위험을 동시에 제공합니다. 이러한 자율 시스템은 기존 프로세스를 간소화하고 보다 적응력 있는 개인 맞춤형 서비스를 가능하게 합니다.



그러나 자율성이 커지면서 목표 불일치, 데이터 프라이버시 침해, 보안 취약성, 연쇄적 장애 등 고유한 문제도 발생합니다. 예를 들어, 자산 관리 에이전트는 수익을 극대화하기 위해 고위험 투자에 점진적으로 배분을 전환하여 고객의 위험 허용 범위 및 의도와 상반될 수 있습니다. 실시간 사람 감독이 점점 더 어려워짐에 따라 안전하고 책임감 있는 배포를 보장하는 데 필요한 통제, 책임, 가드레일과 관련하여 중요한 질문이 제기되고 있습니다.



금융 기관은 새로운 위험을 관리하는 것 외에도 복잡하고 진화하는 규제 환경을 헤쳐나가야 합니다. 호주에서는 최근 자발적 AI 표준을 도입하여 의무 지침을 따르고 있으며, 이는 제안서에서 다루고 있습니다. 제안서 논문은 증폭된 위험으로서의 에이전트형 AI 시스템의 자율적 특성과 인간이 설정한 제약에서 벗어날 경우 에이전트형 AI 시스템이 '통제력을 잃을' 가능성에 대해 논의합니다.

은행의 경우 이는 이론적이지 않습니다. 민감한 고객 데이터에 독립적으로 액세스하고 조치를 취할 수 있는 AI 에이전트의 능력은 개인정보 보호, 설명 가능성 및 투명성이라는 핵심 원칙에 도전합니다. EU AI 법에 따라 신용 결정 또는 자금 세탁 방지와 관련된 시스템과 같은 고위험 시스템은 곧 에이전트 시스템에 대해 특히 까다로운 새로운 표준을 충족해야 할 수도 있습니다. 동시에 기존 법률이 이미 적용되고 있습니다. 여기에는 분야별 규정과 프레임워크는 물론 소비자 보호법, 개인정보 보호법 등이 포함됩니다.



호주 정보 위원회(OAIC)는 최근 대규모 언어 모델을 사용하는 상담원에게 적용되는 생성형 AI에 대한 지침을 발표했습니다. 이 지침은 개인정보 보호법의 원칙이 개인정보를 활용하는 AI 시스템에 어떻게 적용되는지 보여주었고, 개인정보는 본래의 목적을 위해서만 사용된다는 점을 강조했습니다. 에이전트 시스템은 강력한 통제 장치가 마련되지 않으면 데이터를 다른 목적으로 사용할 위험이 있습니다. 예를 들어 명확한 감사 기록이나 목적 제한 없이 실시간 재무 권장 사항으로 에스컬레이션하는 뱅킹 챗봇 에이전트는 규정 준수를 위반할 수 있습니다.



규제가 불분명한 분야에서 은행은 처음부터 강력한 윤리적 기반과 사전 예방적 위험 관리에 의존해야 합니다. 이를 위해서는 AI 거버넌스를 조직의 가치에 맞추고, 비즈니스 전략에 맞춘 AI 전략을 연결하고, 영향과 타당성뿐만 아니라 위험별로 사용 사례의 우선순위를 지정하는 '설계에 의한 규정 준수' 접근 방식이 필요합니다. 이것은 위험과 성능을 모니터링하기 위해 부서 전반에 걸쳐 표준화된 중앙 집중식 인공지능 사용 사례 레지스트리를 설정하는 것을 의미합니다. 위험 평가를 조기에 포함시키면 아이디어를 검증하고 조직의 위험 성향에 부합할 수 있습니다.



위험이 진화함에 따라 자율 에이전트를 안전하게 확장하기 위해 모듈식 가드레일 및 실시간 모니터링과 같은 제어 기능도 진화해야 합니다. 파일럿 프로젝트에서 시작하여 재무 및 규정 준수 목표를 정의하고, 금융 서비스에 특정한 위험을 평가하고, 지속적으로 통제를 개선하는 단계적 도입을 통해 안전하고 확장 가능한 도입을 보장할 수 있습니다.



장기적인 성공에는 기술 이상의 것이 필요합니다. 이를 위해서는 기존 위험 프레임워크를 없애고, 조직 전체에 AI 리터러시를 임베딩하며, 위험, 데이터 보안 및 비즈니스 팀 전반에 걸쳐 부서 간 협업을 촉진하는 문화적 변화가 필요합니다. 이를 통해 금융 기관은 올바른 AI와 올바른 AI 작업을 모두 수행할 수 있습니다.