과거 (금융)기업들은 보이스피싱 등 금융사고에 대해 소비자 스스로가 주의해야 하는 것으로 인식하고 주로 예방적 방법에 의존해왔다. 그러나 AI를 활용한 준법감시 시스템 등 레그테크(RegTech)1)기술의 선제적 도입을 통해 글로벌 선진은행 수준의 자금세탁방지체계와 더불어 강력한 내부통제 기반을 구축해 예방적 대처방법에서 한 단계 진일보한 대처방안을 강구할 수 있게 되었다. 이번 사례돋보기에서는 청렴윤리경영으로의 첨단기술의 도입이 기업과 그 구성원뿐만 아니라 소비자 보호에 얼마나 중요한 것인지 일깨워주는 기업들의 사례를 살펴보고자 한다.
- 레그테크(RegTech)는 규제를 의미하는 레귤레이션(Regulation)과 기술(Technology)의 합성어로 디지털 데이터, 컴퓨터 네트워크, 새로운 데이터 분석기법 등 정보기술을 사용하여 규제 및 컴플라이언스를 더 효과적이고 효율적으로 준수하도록 하는 것을 의미한다.
1 RBS(Royal Bank of Scotland), 블록체인 기술 기반의 레그테크 애플리케이션
RBS는 컨소시엄을 구성하여 공동으로 모기지론을 위한 블록체인 기술 기반의 레그테크 애플리케이션을 개발했다. 이 시스템은 주택담보대출에 대한 규제 감독을 개선하기 위해 고안된 것으로 분산원장 플랫폼인 코르다(Corda)에 구축된 신청서가 주택담보대출 거래가 실행될 때마다 자동으로 영수증을 생성할 수 있게 해준다. 아울러 생성된 영수증은 분산원장에 저장되어 실시간으로 모든 거래를 투명하게 기록하여 금융행위규제청(Financial Conduct Authority, FCA)과 같은 규제기관이 감독할 수 있게 한다. 기존에 3개월마다 FCA에 주택담보대출 활동 기록을 수동으로 정리하여 제출하는 시스템에서는 여러 가지 오류를 발생시켰다는 점에서 기업과 소비자 그리고 규제당국 모두에게 효율적인 대안으로 작용했다.
2 우리은행, 레그테크를 통한 선적서류 심사 자동화
레크테크를 활용한 ‘AI Sanction 심사 자동화 시스템’은 방대한 양의 수출입 선적서류를 자동으로 심사하는 AI 기반 제재법규 심사 자동화 시스템이다. 이 기술은 AI 기반의 이미지 인식기술과 텍스트 분석 기술을 적용하여 선적서류 이미지의 문자를 탐지한 후 텍스트 데이터로 전환하여 텍스트 분석기술로 추출된 문자를 분석하고 키워드를 식별해 의미와 관계를 판단하는 방식으로 심사가 필요한 항목을 인식하는 방식이다. 자동화 병행검사, 심사항목 자동 추출, 필터링, 통계적 분석을 통한 위험을 자동으로 점검하는 기능을 통해 최종적으로 추출된 심사대상 항목에 대해 제재법규 위반 여부를 판단한다. 자체점검 대상거래를 자동으로 선정하기 때문에 위험평가에 기반한 심사 적정성 평가를 할 수 있고, 심사 종료 후 거래동향과 패턴 등 통계적 분석 결과를 제공하여 기간별 추이와 고객관리 등 사후관리가 가능하다. 따라서 심사인력의 효율적 배치가 가능하고, 위험에 노출되는 사각지대에 대한 예측이 가능해져 효율성과 안전성을 추구할 수 있다.
3 신한은행, 레그테크를 통한 ‘정보보호’ 규제 준수
레그테크를 활용한 ‘정보보호 레그테크 시스템’은 기존 정보보호의 업무 특성상 보안담당자에게 집중되는 위험 부담과 피로를 줄여주어 업무환경을 획기적으로 개선할 수 있다. 즉 특정 담당자에게 집중되는 업무를 분산시켜 정보감사, 관리, 개인정보보호, 글로벌 규제 대응, 글로벌 모니터링, 정보보호 탐지 등 국내외 정보보호규제 준수의 효율적 대응이 가능하다. 2018년 유럽연합(EU)의 일반데이터보호규정(GDPR)의 시행으로 EU와의 (정보)거래가 한층 강화된 시점에서 이들 국가와 거래하는 기업은 자사의 국외 점포 또는 지사 등의 정보보호 규제항목 이행여부, 정보보호 관리체계나 평가지표, 보안 관련 업무 수행(안티바이러스 등 보안 솔루션 설치 및 악성코드 감염 여부)을 한눈에 확인할 수 있어야 한다. 따라서 이러한 기술적 대응은 정보의 빅데이터 및 보안점검 모니터링으로 취합한 정보를 데이터베이스(DB)화하여 일괄적으로 제공함으로써 업무의 신속성과 관련성을 향상시킨다.
정보보안 상 컴플라이언스가 추구해야 할 기본적인 목표는 기업이 건전한 사업 활동을 하기 위해 법령, 규정 등에 부합하는 통제장치에 종속되어야 한다는 것이다. 그러나 혁신 없는 무조건적인 종속은 기업의 경쟁력을 떨어뜨릴 수 있다. 따라서 시대에 부합하는 청렴윤리경영을 위해 AI, 클라우드 컴퓨팅, 블록체인, 암호기술 등 혁신적인 신기술의 적용은 기업으로 하여금 법령에 부합하는 통제장치에 종속되면서도 비용효율적으로 혁신경쟁을 가속화하게 할 것이다.