안녕하세요 저는 오늘 사회를 맡은 꾸베 에이프릴의 신정희 실장입니다
이번 달 강연 주제는
AI 기반 내부 통제 및 금융 컴플레이스 혁신입니다
핀테크 오픈테크는 서울특별시가
여의도 금융중심지에서
금융 전문인력 양성을 목표로
매월 1회, 디지털 금융 분야
최신 기술 동향과 트렌드를
정기적으로 업데이트하기 위해
핀테크 기업, 금융기관,
학계 등 핀테크 전문가들의 인사이트를 공유하는 행사입니다
본 행사를 진행하는
꾸베 에이프릴은
2021년부터 스타트업의 해외 진출을 도와드리는
컨설팅 에이전시로 시작했습니다
스타트업 분야의 다양한 컨퍼런스와
네트워킹 등을 기획하고 운영하고 있습니다
9월 세미나는 조민기 SAS 코리아 상무님이 진행해 주십니다
조민기 상무님은 현 SAS 코리아 폴드 컴플라이언스 앤 커블릭 시큐리티
담당 상무님을 재직 중이시며
현 에이캠스 코리아 챕터 보드 멤버시고
한국 자금세탁방지협회 상임이사
그리고 금융권 자금 세탁 방지 시스템 구축 컨설팅 자문과 공공금융권 내부
및 외부 사기 방지 시스템 구축 컨설팅 및 자문 전문가이십니다
연사님 무대로 모시겠습니다
박수로 맞이해주세요
안녕하십니까 방금 소개받은 세스코리아의 조민기라고 합니다
방금 말씀드렸던 대로
저는 SAS에서 사기, AML 컴플라이언스, 내부통제,
그리고 공공안보 관련된 영역을 담당하고 있습니다
오늘 주제가 마침 또 내부통제와 관련된 그런 내용들이라서
SAS의 정체성이 AI 기업이기 때문에
글로벌 AI 코파운더로서의 위치를 차지하고 있기 때문에
AI 기업이면서 Fraud Compliance를
담당하고 있는 영역으로서
굉장히 잘 맞아떨어진다 라고 해서
오늘 강의 요청을 수락을 했고요
오늘 주제는 제목에서 보시는 것처럼
사후대응을 넘어서 AI가 만드는
금융 내부통제 혁신이라는 주제로
말씀을 드리도록 하겠습니다
금융권의 일반적으로 내부 통제라든지
혹은 자금 세탁 리스크라든지
이러한 영역들은
최근에 언론 보도나
이러한 것들을 통해서
굉장히 많이 보셨을 것 같아요
금융 사기나 글로벌 제재나
이런 용어들이 여기에 맞아 떨어지는 것들인데요
일반적으로 언론에 이러한 내용들이 나오게 되면
결국에 사고는 이미 터지고 터진 사고를 기반으로 금융사나
혹은 금융당국이
이 사고를 어떤 방식으로 수습을 할 것인지에
포커스가 맞춰져 있습니다
이미 사고는 저질러졌고
그 사고로 인해서
금융사들은 이미 임팩트를 받은 상황이고요
사후 대응을 어떻게 할 것이냐,
그 수습은 어떻게 할 것이냐에
대부분의 초점들이 맞추어져 있죠
우리는 왜 사후대응에 포커스가 되어 있을까요?
사고를 미연에 방지하고
그리고 그 사고가 만들어지기 전에
먼저 적발해서 해당되는 사고가 일어나지 않도록 하는 것이
훨씬 더 좋은 그러한 접근 방법인데
왜 우리는 사후대응에만 머물러 있을까요?
이러한 내용들을 오늘 좀 말씀을 드려보려고 합니다
특히 최근에 AI라고 하는
이 산업의 굉장히 혁신적인
그러한 기술들이 도입되기 시작하면서
AI가 모든 것을 바꾸고 있습니다
과거에 이제 사후 대응에서 하던 것이
사전 예방으로 수동적인 모니터링에서
능동적인 탐지로
그리고 부서별로 개별적으로 대응하던 것에서
통합적인 대응으로
이러한 패러다임을 바꾸는
그러한 기술이 바로 AI 기술이라고
저는 생각을 합니다
그래서 금융권의 내부통제라고 하는 영역이
근본적인 혁신 아래로부터의 혁신 위로부터의 전환이
이뤄지고 있다라고 하는 것을
오늘 좀 말씀을 드리고
이러한 변화에 여기 계신 분들이 같이 동참하고
그리고 그 변화에 이바지할 수 있을
그러한 기회가 되었으면 합니다
충격적인 현실입니다
2025년 상반기의 우리나라 금융사고로
언론에 오르내린 그러한 금액이 1,854억 원입니다
국내 5대 은행에서 올 상반기만
10억 원대 이상의 금융사고가 16건이 발생했고요
총 피해액이 보시는 바와 같이
1,854억 원,
월평균 300억 원 이상의 어떤 사고가 벌어졌습니다
이게 우리가 직면한 현실입니다
하지만 이 사고는 전체 규모가 아니라
드러난 것만 이 규모다
라고 보시면 되겠습니다
기존에 금융사들이 운영하고 있던
내부통제 시스템
내부통제 환경이라고 하는 것이
얼마나 사후적이고
그리고 얼마나 수동적인지를 보여주는
굉장히 큰 지표다
라고 저는 생각을 합니다
이 자리에서 이 숫자가 1854억 원이라는
이 숫자가 어떻게 바뀔 수 있는지
그리고 어떻게 사후적으로
이렇게 적발된 금액이
향후에 어떠한 접근 방법으로 개선할 수 있는지
그러한 내용을 말씀을 드리도록 하겠습니다
2015년도는 글로벌 금융권에
굉장히 큰 역사적으로
최고의 컴플라이언스 벌금을 부여한 해입니다
올해만 부여된 벌금이
무려 600억 불에 달합니다
우리 돈으로 8조 원에 달하는 금액이죠
작년에는 작년 전체를 통틀어서
45억 원이 부과가 됐는데
올해에만 무려 60억 원이 부과가 됐습니다
가장 충격적인 것은...
많은 분들이 언론상에서 보셨을 테지만
왼쪽에 있는 금융기관이죠
가장 왼쪽에 있는 금융기관,
TD뱅크입니다 TD뱅크
캐나다 은행인데요
미국에서 굉장히 큰 활동을 하고 있는 은행입니다
이 TD뱅크는 미국의 금융당국으로부터
30억 9천만 달러의 벌금을 부여받았습니다
우리나라 돈으로 4조 원입니다
금융기관이 이 정도의 벌금을 받으면
굉장히 큰 임팩트를 얻을 수밖에 없죠
왜 벌금을 받았는지 아시나요?
TD뱅크는 미국으로 들어오는 펜타닌,.과 같은 마약자금,
마약 카르텔에 의해서
운영되는 마약자금을 제대로 스크리닝하지 않았습니다
그게 단지 1, 2년 만의 문제가 아니라,
10년이 넘는 기간 동안 제대로 스크리닝 하지 않고
마약 자금이 유통되도록
금융 시스템이 도와줬던 결과 때문에
이러한 벌금을 받았습니다
오른쪽에 있는 은행
네덜란드의 디보스뱅크
라고 하는 은행인데요
2천만 유로의 벌금을 받았습니다
그 이유 또한 굉장히 놀랍습니다
이 디보스뱅크는 은행 내에서
무려 10만 건에 달하는 의심 거래를 포착했는데
그 의심 거래를 제대로 모니터링 하지 않고
그냥 은행 내에 잠재워두고 있었습니다
제대로 검토하지 않았고요
그것들에 대한 어떤 조치도 취하지 않았습니다
가운데 있는 은행
미국의 가장 큰 은행 중에 하나죠 웰스파고라고 하는 은행이 있습니다
이 웰스파고는 지금 마찬가지로
미국의 가장 큰 은행 중에 하나인 JP모건과 소송 중에 있는데요
무려 4억 8천만 달러 규모의 부동산 대출에서
재무제표 조작을 제대로 발견하지 못했다라는 이유로
JP모건과 소송 중에 있습니다
이 사고들의 공통점이 보이시나요?
이 사고들은 결국 사람에 의해서 벌어진 그러한 사고들입니다
사람이 가지고 있는 한계 때문에
많은 데이터, 굉장히 많은 데이터
그리고 복잡한 거래 패턴
그리고 굉장히 빠른 거래 속도를 제대로 포착하지 못했고
그리고 그것들에 대한 적절한 조치를 하지 않았다라는 이유로
벌금을 받고
그리고 소송에 휘말리고 있습니다
이렇게 많은 데이터와 복잡한 패턴,
그리고 빠른 거래 속도는
사람의 손으로 해결하기가 갈수록 어려워지고 있습니다
굉장히 작은 증권사라 할지라도
현재 우리나라의 굉장히 작은 증권사도
하루에 700만 건,
800만 건에 달하는 거래가 발생합니다
이 거래를 사람이 모니터링한다고 하는 것은
거의 불가능에 가깝고요
그걸 위해서는
우리가 AI의 도움을 활용할 수밖에 없습니다
AI를 사용하지 않고서는
그 리스크를 감당할 수 없는 시대가 되었다라고 하는 것이죠
하지만 더 충격적인 진실은
바로 여기에 있습니다
금융사가 의심 거래를 포착하기 위해서
많은 내부 통제 시스템을 운영을 하는데
이 내부 통제 시스템이 발생되는
내부통제 시스템에서 발생시키는
경보 의심거래라고 포착해서
발생하는 경보에
95%가 false positive로 밝혀지고 있습니다
false positive 오탐이죠
불과 5%에 달하는 정탐을 탐지하기 위해서
95%의 노이즈를 우리가 탐색하고 그리고
그것들을 분석해야 합니다
그러면 분석하시는 분들은
당연히 문제가 되는 것들을 찾기 위해서
굉장히 많은 거짓 정보들을 살펴봐야 되기 때문에
의심거래에 대한 경각심이 떨어질 수밖에 없습니다
그러다 보면 정탐도 놓치는 일들이 벌어지게 되죠
이게 바로 사후 대응이 가지고 있는
가장 치명적인 한계입니다
그런데 오탐만 있느냐
오탐만 있으면 다행입니다
오탐보다 더 금융기관을 어렵게 하는 것은
바로 미탐입니다
이러한 미탐이 우리가 언론 보도를 통해서
금융사가 알지 못하는 사이에
외부의 제보나 외부의 금융당국으로부터
먼저 포착이 돼서
그러한 것들에 대한 조치가 이루어지는 것이죠
일반적으로 오탐과 정탐이 95대 5라면
여기서 미탐은 정탐의 비율만큼
혹은 정탐의 2배에 가깝다라고 하는 것이
일반적으로 조사기관들이 발표하고 있는 내용입니다
이렇게 미탐이 발생한다고 하는 것은
금융기관들이 어떠한 대응도 하지 못하고
외부의 임팩트에 그대로 노출될 수밖에 없는
그러한 구조적인 한계를 가지고 있죠
금융사들은 아까 보셨던 95%의 오탐을 줄이기 위해서
굉장히 많은 노력을 합니다
하지만 이 오탐을 줄이기 위해서
95%의 오탐을 줄이면
미탐과 미탐이 증가할 수밖에 없고요
또 미탐을 줄이기 위해서 노력을 하면
오탐이 어마어마하게 증가하는
굉장히 아이러니컬한 그러한 상황에 놓여져 있습니다
이것이 바로 금융기관들이 오탐을 줄이지 못하는
가장 근본적인 이유입니다
오탐 95%를 어쩔 수 없이 끌고 가야 하는
그러한 이유이기도 하죠
2025년도에는 새로운 적이 나타났습니다
바로 딥페이크죠
기사를 보신 분들은 아시겠지만
홍콩의 어떤 금융 컨설팅 회사는
굉장히 큰 비용을 집행하는
어떤 회계 담당자가 컨퍼런스 콜,
화상통화를 통해서
보스의 승인을 받았는데
보스가 딥페이크였던 그러한 사건이 있었습니다
얼굴과 목소리까지 위조해서
딥페이크로 인해서
굉장히 큰 손실을 얻게 되죠
이렇게 디페이크를 활용한 금융 범죄가
무려 300%나 증가하고 있습니다
디페이크는 AI를 활용을 하죠
우리가 흔히 창과 방패라고 얘기를 하고 있죠
창이 강해지면
방패도 마찬가지로 강해져야 합니다
AI가 위협을 더욱 가중시킨다면
이걸 방지할 수 있는 방법은
AI밖에 없다라고
저는 생각합니다
그것이 바로 사후대응을 넘어서야 하는
가장 큰 이유이기도 합니다
또 하나의 심각한 현실은 FAS라고 하는 것이 나타나고 있습니다
Fraud AS A Service
과거에 다크웹에서 활용되던
그러한 정보에서 서비스 형태로
Fraud의 기술들이 판매되고 있습니다
24년도에 비해서
25년도는 다크웹을 활용한
그러한 범죄들,
FAS를 활용한 범죄들이 100%
이상 증가를 했고요
이 FAS를 활용을 하는 경우에
한 번의 작업으로
8천만 건의 사기 시도를 한 번에 일으킬 수 있을 정도로
굉장히 광범위하고 기술 저변이 넓습니다
특히 동남아시아에서 88%가 발생을 하는데
이 다크웹에서 거래되는
가장 소중한 개인정보가
한국인의 개인정보입니다
한국인 같은 경우에는
한국의 실명 기반의 금융 시스템
그리고 본인 인증 서비스
그리고 디지털 인프라와 온라인 구매 프로세스를 통해서
굉장히 한국인의 정보를
유용하게 활용을 하고 있고요
한국인의 개인 정보는 한 명당 1달러
금융 정보는 수십 달러에 거래가 되고 있고요
여권 정보, 여권 복사본 여권을 복제한 게 아니라
여권의 카피본도 1,000달러 이상에 거래될 정도로
여러분의 개인정보는
어마어마하게 비싸게 거래되고 있습니다
여기에 FAS를 통해서 제공되는
그러한 기술 사기꾼이 기술 지식이 없다 할지라도
다크웹에서 구매한 개인정보와 FAS에서
제공하고 있는
포르드 서비스를 활용해서
굉장히 손쉽게 정교한 사기를 순식간에 만들어서
활용할 수 있는
그러한 기술들이 제공이 되고 있다라고 하는 것이죠
사기라고 하는 것,
금융 범죄라고 하는 것이
이제 산업화돼서 움직이고 있다라고 하는 것입니다
이러한 것들을 적발하기 위해서는
우리는 예측적인 컴플라이언스를 도입할 수밖에 없습니다
여러분들이 의사라고 생각을 한번 해보시죠
심장마비가 와서 응급실에 실려온 사람을 살리는 게 쉬울까요?
아니면 우리가 틈틈이 CT 촬영하고
심전도 검사해서
그것들을 예방하는 것이 훨씬 쉬울까요?
쉬운 길을 선택해야 합니다
하지만 응급실 가기 전까지
우리가 검사받고 할 때는
훨씬 많은 비용이 또 들어가겠죠
하지만 예방이 좀 더 근본적인 문제를 해결하는 것이라고
저는 생각합니다
이러한 것이 바로 컴플라이언스에서 얘기하고 있는
예측적인 컴플라이언스다라고 말씀드릴 수가 있겠습니다
AI가 수천만 거래 패턴을 실시간으로 분석해서
이 거래는 94%의 확률로 의심스럽다라고
미리 알려주는 그러한 서비스
기상청이 태풍을 예측하듯
우리가 심전도 검사를 통해서
미리미리 심장마비를 예측하듯
컴플라이언스도 마찬가지로
금융기관 입장에서 심장마비를 예측하는
그러한 형태의 서비스로 진행이 되어야 한다라고 하는 것입니다
예를 들면 어떤 직원이 평소와 다른 시간에 로그인을 하고
평소보다 더 많은 고객들의 정보에 접근을 하고
그리고 이상한 패턴의 거래를
승인하려고 한다면
해당되는 직원이 하는 행동은
사기에 가깝기 때문에
미리 예방할 수 있는 방법들을 찾아야 한다라고 하는 것이죠
특히 고급 예측 분석 엔진을 가진 플랫폼들은
이미 이러한 예측적인 위험 기반 접근법 Risk Based Approach죠
RBA를 통해서
금융기관의 리스크를 사전에 예방하고
예측하고 차단하는
그래서 사후 약반문식으로
그렇게 처치하는 사후적인 대응에서
사전적으로 예측하고 예방하는
그러한 시대로 넘어가고 있습니다
어느 길로 가실까요?
지금 당장 돈이 들지 않지만
심장마비가 와서
응급실로 실려가는
왼쪽 길과 미리 조금씩 돈이 들긴 하지만
미리미리 심전도 검사하고
심장마비 예측하고
태풍이 오는 길을 예측해서
좀 더 쉬운 길로 가는 방법,
오른쪽에 있는 길,
어느 길로 가야 할까요?
그 답은 명확하다고 저는 생각합니다
우리가 굉장히 빠른 시간 동안,
0.001초 동안 수천만 건의 데이터,
거래 패턴을 분석할 수 있는 것이
바로 AI 기술이다라고 말씀드릴 수가 있습니다
인간이 몇 시간에 걸쳐서 발견하는 패턴을
AI는 굉장히 빠른 시간 동안
그 답을 찾아내게 되죠
그것이 바로 사후대응을 넘어서는
기술적인 어떤 백그라운드가 아닐까 싶습니다
기존의 사후대응 방식은
2025년도 상반기에만 1854억 원의 손실을 얻게 됐고요
평균 탐지 시간이 몇 시간에서 며칠
까지 걸리고요 오탐율은 95%가 넘습니다
AI 기반으로 실시간으로 탐지하는 기술들은 사고예방률이 70%이상 향상이 될 수 있고요
현재로 탐지 시간은 1초 이내에 이루어 질 수 있고요
오탐은 과거의 비해서 30%대로 줄일 수가 있습니다
같은 위험 요소들입니다 같은 고객들입니다 같은 거래 패턴들입니다
어떤 방식을 따라야 할까요?
과거와 앞으로는 무엇이 바뀌었을까요?
바로 데이터를 바라보는 방식이 바뀌었습니다
과거의 데이터로부터 미래를 예측하고
미래의 위험을 예측하고
실시간으로 패턴을 학습하고
여러 데이터 소스를 동시에 분석하는 그것이 바로 데이터로
미래를 보는 금융의 모습이 아닐까 싶습니다
최근에 K뱅크는 얼굴 인식 기반 신분증 위변조 탐지 시스템이라고 하는 걸 만들었습니다
정확도가 94.2%라고 합니다
가짜 딥페이크 얼굴 정교한 신분증 위조 같은 것들을
AI가 24시간 동안
365일 단 1초도 쉬지 않고 탐지하고 있고요
사람의 눈으로 구분할 수 없는
위조 신분증을 94.2%의 정확도로 탐지하고 판별해내고 있습니다
더 이상 이 고객이 진짜일까
아닐까라고 의심하는
그러한 단계를 넘어서고 있다라고 하는 것이죠
특히 비대면 위주로 거래되는
최근의 금융 패턴에 따른다면
이러한 것들은 필수가 아닐까 싶습니다
그런데 여기서 더 중요한 질문 중에
하나는 AI, AI한테 물어봅니다
왜 이 거래가 의심스럽지?
라고 물어봅니다
일반적으로 AI는 블랙박스라고 얘기를 합니다
AI는 그냥 의심스러워요
제가 보기엔 의심스럽습니다
그 이유는 말 못하죠
하지만 우리가 금융이라고 하는 것은
투명성이 신뢰되어야 하고
금융 당국의 감사나
혹은 요구에 의해서
왜 이런 결정을 내렸는지
설명해야 하는
그러한 의무들도 있습니다
그러한 것들을 위해서
AI 중에서도 Explainable AI,
XAI라고 하는 것들이
최근에 등장하고 있습니다
이 거래는 고객의 과거 거래와 94% 다릅니다
거래 시간이 비정상적이고
거래 상대방이 고위험 지역에 있고
금액이 평소에 거래하던 금액에 비해서
15배 이상 높습니다
그래서 AI는 의심 거래라고 판단했습니다
라고 하는 답을 줄 수 있는
AI여야 한다라고 하는 것이죠
그것이 바로 Explainable AI,
XAI가 지향하는 목표입니다
학습할 뿐만 아니라
의사결정을 하는 사람들이
해당되는 내용을 가지고
개선할 수 있는 조치를 할 수 있도록
설명해주는 AI가 필요합니다
최근에 프랑스의 한 은행에서 일어난 일입니다
XAI를 도입을 했고요
이 XAI를 통해서
타행에서 들어오는 거래,
국경 간 거래의 제재 스크리닝을 합니다
과거에 비해서 오탐율이 65%포인트가 감소됐고요
95%에서 30%로
그래서 이제는 새벽 3시에 경보가 울리면
이것은 진짜로 위험한 거래입니다
과거의 95%의 확률로 오탐일 때는
새벽 3시에 전화가 와도 무시할 수 있었을지 모르겠으나
지금은 바로 뛰쳐나가야 합니다
그런데 여기서 더 큰 문제가 하나 더 있습니다
대부분의 금융기관들은 AML, 내부통제, 준법감시, 소비자보호, 외부사기방지, 사이버보안
이렇게 부서들이 다 갈라져 있습니다
다 따로따로 일을 하고 계세요
FBI 전 수사국장이었던 크리스 스웨어라고 하는 사람은 이렇게 얘기합니다
역설적으로 대부분의 금융기관이
범죄와 자금세탁이 별개인 것처럼 취급한다
이 기능적인 분리는 AML과 사기 관련 모니터링
이 모두의 효과성을 심각하게 저해한다라고 얘기를 합니다
범죄자들은 굉장히 시스테마틱하게 움직입니다
유기적으로 통합돼서 움직이는데
우리나라 금융기관들,
대부분의 금융기관들은
각 부서의 칸막이에 의해서
따로따로 개별적으로 대응을 하고 있습니다
이것이 사후 대응이 계속 실패하는 이유 중에 하나입니다
기술만으로는 부족합니다
여기에 굉장히 그 예시가 될 만한 사례가 있습니다
2012년도에 HSBC라고 하는
글로벌 은행이 19억 달러의 과징금을 받습니다
과징금을 받은 이유는
HSBC 그룹이 멕시코에서 발견된 의심 거래 문제를
미국 지점에 알리지 않았다라고 하는 이유입니다
부서 간의 정보 공유의 실패,
이것이 바로 19억 달러의 과징금의 원인이 되었습니다
아무리 좋은 기술로
사고를 예방하고 예측한다 할지라도
조직이 단절되어 있으면
소용없다라고 하는 것을 보여주는 그러한 사례입니다
그것이 우리가 통합적인 접근을 해야 되는 이유이기도 합니다
레고 블럭을 한번 생각해 보시죠
레고 블럭을 생각해보시면
레고 블럭 같은 경우에는
그냥 단순히 플라스틱 조각입니다
조합하면 굉장히 놀라운 것을 만들 수가 있죠
대부분의 금융기관은 데이터 따로,
AI 모델 따로,
업무 프로세스 따로 마치 레고 블럭이
서로 다른 상자에 모여있는 것처럼요
하지만 이 세 가지를 통합한다면
굉장히 마법 같은 일이 벌어집니다
동일한 거래 데이터,
동일한 고객 데이터를 바라보는 AML,
내부 통제, 프로드,
그리고 소비자 보호
다른 일을 하지만
모두 동일한 데이터를 바라봅니다
동일한 데이터를 바라보고 있는
이러한 것들을 데이터를 합친다면
데이터의 효율이 극대화될 수 있겠죠
두 번째,
모델에 대한 통합입니다
AML 모델,
신용평가 모델,
사기탐지 모델
이 모델들이 서로 정보를 주고받으면서
훨씬 정확한 판단을 할 수가 있습니다
세 번째 프로세스에 대한 통합입니다
사기, 내부 부정,
자금세탁 이것들은 각각 발생하지 않고요
서로 연결되어 있습니다
사기가 발생된 것은
그 사기친 금액을 현금화 시키기 위해서
자금세탁이 반드시 따라오게 되고요
내부 부정도 마찬가지의 일들이죠
이러한 것들은 모두 연결되어 있는 것들이 대부분입니다
부서별로 각각 조사하기보다는
하나의 운영체제에서
의사결정만 다르게 하는 것이
훨씬 더 유용하겠죠
이렇게 된다면 1 플러스 1 플러스 1이 3이 아니라
그 무한대가 될 수 있을 거라고 생각합니다
특히 사기를 조사하고
AML을 조사하고
이 뒷부분에 Investigation Process와 Case Management
Process를 주목하고 통합해야 합니다
이제 조각조각 나눈 시스템 조각조각 나누어져 있는 시스템을
하나로 연결된 지능형
컴플라이언스 생태계로 옮겨가야 할 겁니다
그것이 바로 최근에 얘기하고 있는 에이전틱 AI에서 얘기하고 있는 바죠
의심거래, 보이스피싱, 제재, 내부 부정, 자금 세탁,
이러한 경보를 모두 통합해서
한 번에 통합 분석합니다
고객 온보딩 프로세스에서
의심 거래 조사까지 전 과정을 자동화하고
하나의 업무 프로세스에서 이루어집니다
부서 간 칸막이를 허물고
통합된 자동화된 조사 프로세스를 만듭니다
그렇게 되면 한 고객의 거래에서 이상 패턴이 감지가 되면
즉시 과거 거래 이력을 분석하고
동시에 AML 위험평가
그리고 실시간으로 사기 가능성을 검토하고
자동적으로 해당 조사가 필요한 영역으로
넘어가는 조사 프로세스로 연결되겠죠
더 이상 내부통제팀, AML팀,
그리고 프로드팀이 따로따로 움직이지 않습니다
하나의 에이전트가 이 모든 것을 관리하는 형태로 움직이게 되는 것이죠
여기에 최근에 또 놀라운 소식이 들렸습니다
금융연구원에서 지금 진행하고 있는 일인데요
Federative Learning 연합학습이라는 걸 하고 있습니다
A은행에서 A은행의 개인정보 고객정보들을 활용해서
모델을 만들고
B은행도 모델을 만들고
C은행도 모델을 만듭니다
각각의 모델의 결과들을 모아서
서로 모델의 결과를 반영하는
그것이 바로 Federated Learning,
연합학습이라고 하는 것입니다
우리가 개인정보를 공유하지 않아도
그 개인정보를 활용해서 만든 모델들을 모두 공유를 할 수 있고
그리고 그렇게 된다면
내가 가진 경험과
다른 은행에서 가진 경험들을 모두 통합해서
이 다섯 개의 은행들이 공통된
어떤 지식을 가진 것과 마찬가지의 효과를 띠는
그러한 방식들이 고안되고 있습니다
바로 이것이 협력적인 어떤 혁신이 아닐까라고 싶습니다
이제는 맨 마지막 단계입니다
조사 프로세스죠
조사 과정까지 혁신이 이루어지고 있습니다
자동화된 내부 조사 에이전트가 만들어지고 있죠
이상신고가 감지되면 관련 고객 데이터
그리고 거래 데이터를 자동으로 수집하고요
그리고 수집된 정보를 통해서
패턴을 분석하고
AI가 패턴을 분석하고 연관성을 도출합니다
거기서 경보들을 분류해서
어떤 경보를 먼저 처리하고
어떻게 조사 프로세스로 넘어가야 될지
이러한 것들을 자동으로 판단해서
AI 에이전트가 조사관에게
해당 모든 정보들을 인계합니다
이렇게 되면 정확도가 굉장히 올라가게 되고요
인간이 놓칠 수 있는
굉장히 미세한 패턴들까지
AI가 모두 찾아서
그러한 것들을 사람에게 전달을 해줍니다
사람이 과거에 전통적으로 반복적으로
데이터 수집을 해왔던 것에서
전략적인 판단
그리고 고차원적인 분석에 집중할 수 있도록 도와주는 것입니다
마지막 슬라이드입니다
가로축, 보이시죠?
AI와 데이터를 활용해서
우리의 업무를 고도화시키는 것
세로축, 운영 프로세스를 통합해서
운영 프로세스를 고도화시키는 것
단순한 규칙 기반에서 AI 모델을 활용하는 것
부서별로 대응하는 것에서
통합 조사 워크플로우로 넘어가는 것
이것이 우리가 앞으로 가야 할 진정한 혁신이라고 저는 생각합니다
우리나라의 대부분의 금융기관들이
좌하단에 위치하고 있지만
이렇게 좀 더 고도화된 프로세스로 가기 위한 노력들을
굉장히 많이 하고 계시고요
AI를 접근한다든지
부서간 업무 협조를 좀 더 강화한다든지 하는
그러한 형태로 조직을 운영하고 계시고요
앞으로는 우상단으로 가는
그러한 형태의 내용들이 많이 나올 수 있을 거라고 저는 생각합니다
여기까지 제가 준비한 내용들은
모두 마치도록 하겠습니다 감사합니다
강연 내용에 관련해서 질문이 있거나
아이디어가 있으신 분들은
자리에서 손 들어주시면
저희가 마이크 갖다 드리겠습니다
발표하실 분이 계실까요?
궁금하신 점이나 네,
여쭤보고 싶은... 네,
저쪽에 저쪽 끝에 부탁드리겠습니다 감사합니다
네, 우선 감사합니다
언젠가 이런 날이 올 줄 알았지만
이제 또 여기도 AI가 들어가서
이제 뭐, 활약을 할 수 있을 것 같긴 한데
첫 번째로는 굉장히 좀 근본적인 얘기
지금 AI가 머신러닝만 있는 건 아니지만
현재 머신러닝 대부분은 인터폴레이션
그러니까 지금 유사 사례에 대해서는
굉장히 얘가 잘 잡아낼 거라고 저는 생각을 하지만
엑스트라폴레이션 즉 여태까지 패턴의 어떤 새로운 트레잇 나왔을 때는
여기에 대해서 거의 무방비 상태가 되진 않을까
그래서 과연 사람이 하는 것보다
즉 사람이 어떤 아까 뭐 프레딕티브로 가면 좋은데
아무래도 그런 부분에 대해서
좀 취약점이 있지 않을까
하는 우려가 일단 좀 들고요
왜냐하면 굉장히 좀 미묘하게
약간 좀 여태까지의 나온 패턴을
약간 흐르는 식으로만 나와도
머신러닝 기법으로서는 좀 찾아내기 힘든 부분이 있지 않을까라고 하는 생각이 들어서
이게 좀 약간 좀 우려가 되는데요
굉장히 좋은 질문 해주셨는데요
사실 머신러닝이라고 하는 기술은
굉장히 오래된 기술이죠
이 오래된 기술이 많이 활용이 되지 못했었던
가장 큰 이유는
컴퓨팅 파워가 증가하지 못했기 때문에
오랫동안 기술은 있었지만
그걸 활용하지 못했었어요
지금 질문 주셨던 대로
많은 경우 프리디큐브 모델링,
Supervised Learning에
포커스가 되어 있고
패턴이 바뀌거나 혹은 새로운 유형이 발생됐을 때
사람은 굉장히 창의적이기 때문에
새로운 유형이 지속적으로 만들어집니다
이러한 새로운 유형을 유형이 만들어졌을 때
과거의 전통적인 머신러닝 예측 모형을 활용하는 방식들은
굉장히 어려움을 겪습니다
이러한 것들을 보완하기 위해서
unsupervised learning이나
혹은 semisupervised learning을 통해서
인간의 개입을 좀 더 능동적으로 하도록 머신러닝,
방법론이 만들어져 있습니다
예를 들면 세미 슈퍼바이즈 러닝이라고 하면
평소의 거래 패턴과 다른 것들을 포착해서 해당되는 내용을 태깅해서
얘를 모니터링해서
최종적으로 이것이 사기인지 아닌지를 판별하는
그러한 과정에서 사람의 개입으로
얘를 예측 모형으로 전환하는 방식들을
일반적으로 세미 슈퍼바이즈 러닝이라고 얘기를 하는데
이런 방식들을 쓴다던지 아니면 최근에는
제너럴티브 AI를 활용해서
새로운 유형의 패턴이 나오면
과거의 거래 패턴을 제너럴티브 AI,
LLM에 집어넣고
이 LLM을 통해서
신규 패턴에 대한 룰을 생성하도록 해주는
그러한 방식들을 최근에 활용을 하고 있습니다
그래서 과거의 전통적인 예측 모형에서 찾지 못했었던
그러한 것들을 전통적인 방식은
룰로 보완하거나
사람이 이상치위를 찾아내는 데에서
이렇게 이제 활용을 했다면
이것조차도 머신러닝이나 AI,
generative AI를 활용해서
방지하는 방식들이
최근에 만들어지고 있다라고 보시면 되겠습니다
네, 감사합니다
새로운 클러스터가 나오면
그것도 일단 그럼 다시 또 사람이 그럼 점검하는 식이 되겠네요
그리고 한 가지 마지막으로
아까 그 에이전트를 통해서
각 부서 아이솔레이티드 된 부서들 통합한다고 하셨는데
그러기보다는 요새 추세는 어떤 멀티 에이전트를 두고
어떤 트리아지 에이전트 하나가 있어서
어떤 문제가 발생했을 때
이 일은 에이전트 A한테 시키고
이 일은 에이전트 B한테 시키고
결국 그 결과를 모두 다 모아서
얘가 보고하는 방식으로 많이 가고 있는데
그런 방식으로는 이쪽에서는 가지 않을 거라고 생각을 하시는 건가요?
같은 의미입니다
사실 여기서 이제 가장 상위에 있는 에이전트가
분할해주는 역할을 하는 것이고요
이 에이전트가 어떤 영역으로 가는 것이 좋을지
어떤 에이전트한테 다음 프로세스를 넘길 것인지를 판단해주는
최초의 트리아지 에이전트가 있는 것이고요
그 에이전트 이후에 진행되는 것들은
다른 에이전트로 넘기고
최종적으로는 다시 원래의 에이전트가 받아서
맨 마지막 처리까지 이어지는
그러한 과정들을 거칩니다
또 다른 질문 있으실까요? 네,
저 가운데 부탁드리겠습니다
잠시만 기다려주세요
네, 안녕하세요 강의 감사합니다
나이스 평가정보에서 근무하고 있는 강영준이라고 합니다
사실 아까 HSBC 과징금 사례 언급해 주시면서
부서관 정보 공유 실패
이런 얘기도 말씀을 해주셨었는데요
사실 빅데이터 때부터
조직이 어떻게 변화해야 되는가,
사일로 현상을 어떻게 해결해야 되는가
이런 부분 되게 오래전부터 나왔던 문제인데도 불구하고
사실 아직까지 해결책은 없는 것 같고
또 AI 시대에 말씀해주셨던 것 같은
FR, AML 이런 것들이 도입이 됨에 따라서
앞으로 그런 조직에 관련된 게
어떻게 AI를 따라갈 것인가
이런 부분에 대한 궁금증이 생겼습니다
그래서 사실 SASS에서
다양한 프로젝트를 진행하면서
좀 뭐라고 할까 모범사례?
라고 할 만한 내용을 보신 적이 있는지 궁금해서 여쭤봅니다 감사합니다
사실 금융기관은 금융기관이라고 하는
어떤 산업 자체는 규제 산업이기 때문에
굉장히 경직되어 있습니다
경직되어 있다라고 하는 것은
우리가 원하는 만큼
조직의 어떤 통합이라든지
조직을 다시 나눈다든지
이런 것들이 너무나 어렵습니다
제가 이제 아까 강의에서
AML, 내부통제, 사기,
소비자보호 부서가 다 나눠있다라고 말씀을 드렸는데
이것들이 나눠져 있는 이유가
규제에 따라가는 것입니다
금융당국에서 요구했기 때문에
해당 팀들이 계속 만들어지고 있었던 것이죠
단순히 시장에 맡겨놨다라고 하면
이런 팀들은 필요 없습니다
하지만 제가 이제 말씀드렸던 프라멜이라고 하는 컨셉에서 말씀을 드리면,
실제로 IT적으로 보면
이 모든 부서가 바라보는 데이터는 동일합니다
같은 데이터를 바라보고 있어요
근데 금융기관 입장에서는
자기 자신의 업무를 하기 위해서
나의 시스템을 구축을 해야 됩니다
AML 시스템은 모든 거래 데이터로부터
AML 관점의 어떤 디텍트하고
인베스키이션하는 시스템을 만들고요
내부 통제는 거래 데이터로부터
금융사기를 막기 위해서
직원들의 어떤 이상 패턴을 감지하는 시스템들을 만들어냅니다
그런데 그 내용을 살펴보면
여기에 활용되는 기술이나 데이터를 살펴보면
전부 동일한 기술 스택들을 가지고 있습니다
금융기관 입장에서 바라보면
이 데이터를 하나의 데이터를 활용을 한다거나
하나의 AI 모델이나
하나의 오퍼레이팅 모델을 가져가는 게
가장 조직적으로는 가장 좋겠죠
하지만 규제라는 것이
그렇게 지원하지 않고 있기 때문에
그 조직을 다 없애고
그냥 하나로 가기에는 너무 어렵습니다
그래서 아까 말씀드렸던 아까 질문에서도 나왔었던
그러한 에이전트가 필요한 것이죠
기술적인 AI 기술의 에이전트도 필요하지만
실제로 시스템은 하나로 움직이지만
해당되는 트리아지를 통해서
트리아지를 통해서
이 업무는 최종적으로 의사결정은
AML에서 해야 돼
최종적인 의사결정은
내부 통제에서 해야 돼
라고 하는 이러한 트리아지가 가능해질 거라는 거죠
기술로 인해서
그렇게 된다면
실제로 아랫단에 돌아가는
IT 환경들은 하나의 환경이지만
우리가 규제에 의해서 만들어졌던
이러한 팀들과 조직들은
그 조직 그대로 본인의 업무를 할 수 있도록
그렇게 지원할 수 있다라고 하는 것이
실제로 많은 선진 사례에서 밝혀지고 있고요
최근에 미국 아까 설명드렸던
그러한 몇 개 은행들에서
그러한 시도들이 있고
프라메리라고 하는 컨셉이 나온 지
한 2, 3년 정도밖에 되지 않았기 때문에
굉장히 실험적으로
이러한 형태의 접근법이 적용되고 있습니다
방금 전에도 일단은 여러 기능에 대한 통합에 대해서 말씀을 해주셨는데
저는 궁금한 게 실무적으로 업무를 하다 보면
저희가 AML 시스템을 구축을 해주는 업체들이 따로 있고
아무리 대형 금융회사라고 하더라도
내부에서 자체 구축하는 케이스가
굉장히 적고
AML 시스템 구축하는 업체 따로,
FDS 따로,
그리고 예를 들어서
RBA라든가 내부 직원들이
도덕적 회의에 대해서
모니터링하는 시스템 따로,
그리고 정보보완에 대한 부분
따로 이렇게 다 구축이 되는데
말씀하신 것처럼
이런 여러가지 정보들을 결합해서
어떤 시그널을 보내준다던가
또는 이런 정보들을 합쳐서
뭐 여러 부서에서 같이 조회를 한다거나
라고 했을 때
그러면 사실은 그 FDS 랑 AML 만 보더라도
수집하는 정보의 수집 내용 자체가 다르고
거기에 대해서 가공하는 방식이 다르고
보여주는 이제 화면이 라든가 기능
그리고 연동되는 뭐 지급 정지 라든가
이런 방식이 다 다른데
이런 것들이 어떤 방향으로 통합될지
그 증권회사나 금융회사에서 실무를 하는 자들 입장에서는
몇 년 내에 그런 서비스를 줄 수 있는
업체를 과연 볼 수 있는지 그런 것들이 궁금합니다
아 제가 SAS라고 하는 회사에서 다니고 있기 때문에
이거를 어떻게 말씀드리는 게 좋을지는 모르겠어요
이 강의 자리에서
특정 벤더나 특정 업체를 말씀드리는 건 바람직한 것 같지는 않고요
사실 지금 말씀하신 게
금융기관들의 현업 종사자들이 가지고 있는
가장 큰 어려움 중의 하나입니다
그런데 제가 이제 여러 고객분들을 모시고
해외 금융기관들에 다녀보면
우리나라 금융기관과 해외 금융기관들의
가장 근본적인 차이가 있습니다
가장 근본적인 차이는 솔직히 편하게 말씀드리면
금융이라고 하는 건
이제 IT 산업입니다 그죠?
근데 사실 우리나라 금융기관들의 IT를 하시는 분들은
정보시스템부 해가지고 따로 모아계세요
제가 다른 나라 은행들의 현업들하고 미팅을 해보면
현업들의 반 정도는 IT예요
실제 업무하시는 분들이 IT예요
아까 질문하셨던 그 내용으로 다시 돌아가보면
우리나라 금융기관들은
어떤 일을 해야 된다
어떤 업체랑 해야 되지?
를 먼저 찾아요
저는 거기에서 근본적인 원인이 있다라고 생각합니다
우리 금융 시스템이라고 하는 건
금융기관이 가지고 있는 코어 시스템이잖아요
코어 시스템이기 때문에
우리가 가야 할 방향이
명확히 선정이 되어야 하고
그리고 우리가 내재화된 기술로
어디까지 할 수 있을지를
확인을 해야 되는데
이건 개발 단계에서는
거의 100% 외주에
의존하고 있습니다 우리나라는
제가 근무하고 있는 회사의 본사에서
다른 금융기관들,
미국의 금융기관들하고 일을 했던
그러한 결과들을 보면
실제로 어떤 시스템을 구축하기 위해서
백 몇 먼스가 소요된다
예를 들어서 우리 기준으로
백 몇 먼스가 소요된다
그러면 저희 직원은 20~30%밖에 들어가지 않아요
나머지는 파트너들이 한 20~30% 들어가고요
나머지 50~60%는 고객분들이 수행하십니다
고객분들이 그 기술을 전수 받아서 수행하시고
그것들을 계속 끌고 가시는 역할을 하죠
IT 담당하시는 금융기관의 IT를 담당하시는 분들이
가장 고민하는 것 중에 하나가
벤더에 종속된다를 굉장히 많이 고민하세요
하지만 그것보다 더
근본적으로 걱정하셔야 되는 건
이게 내 것이 될 것인가예요
벤더가 문제가 아니라
어떤 기술이 문제가 아니라
내가 얘를 오퍼레이팅하고
내가 안정적으로 운영할 수 있는 기술인가가
검토가 돼야 되는데
우리는 100% 외주를 고민하니까
이거 여기 줬다가 여기 줬다가
여기 줬다가 여기 줘야 되는 거 아니야?
이 회사에 계속 이렇게 주면
이 회사에 종속되는데?
그러면 은행에는 너무나 많은 기술 스택이 들어와 있고요
은행은 이 시스템을
내가 운영할 수 없는 환경이 되어버립니다
결국 제가 드리고 싶은 말씀은
이제 아까 말씀드렸던 얘기로
다시 질문으로 다시 돌아가서
금융기관들이 자체적으로 해결할 수 있는
역량을 가지고 계셔야 한다라고 하는 겁니다
그렇게 역량을 가지고 계시면
방금 질문하셨던 그 문제들이 해결이 됩니다
왜냐하면 하나의 전체적인 아까
제가 기술 스택은 같다라고 말씀드렸잖아요
이 기술 스택을 어떻게 적용하느냐에 대한 방법론이 다를 뿐이에요
디텍트하는 방법은
AML이든 내부 통제든 사이버 크라임이든
동일한 기술들을 활용을 해요
이 기술을 실시간으로 디텍트해서
거래를 차단할 것인지
아니면 사후에 모니터링할 것인지
아니면 이걸 금융당국에 보고할 것인지는
각 업무의 특성에 따라서 다른 것이죠
그 특성에 맞게 우리가 가진 기술을
어떻게 적용하느냐가
다른 것이지 가지고 있는 기술 스택은 동일하다
그래서 그 기술을
어떻게 우리가 내재화하고 활용할 것인가를
금융기관들이 고민하는 것이
훨씬 더 급선무다라고 저는 생각합니다
답변 잘 들었습니다
다른 질문 또 있으실까요?
질문이 굉장히 어렵네요
네 좀 민감할 수 있는 질문인데
답변 잘해주셔서 감사합니다
질문이 조금 끊긴 것 같은데
그럼 저희가 사전 질문을
저희가 준비했던 게 있습니다
그래서 그 화면을 한번 같이 보면서
서로 의견 주고받는 시간 가지면 좋을 것 같은데요
지금 이 질문들 중에
3번과 4번 같은 경우는
일부 강연 내용에 녹아있기는 합니다만
또 추가로 다른 방법이 있는지
얘기를 나눠볼 수도 있고
아니면 연사님께서 혹시 이거는 좀 더
얘기해보고 싶으시다 하는 부분이 있으실까요?
3번을 한번 얘기해볼까요?
컴플라이언스 분야에서 어떤 혁신이 가능하고
무엇이 진짜 혁신이다라고 질문이 되어 있는데요
제가 조금 전에 말씀을 드렸습니다
사실 제 강연의 가장 중요한 부분 중에 하나는
과거에 우리가 사후대응하던 것에서
좀 더 프로액티브하게 바뀌어야 한다라고 하는 것입니다
사고가 터지고 그 사고를 수습하는 데
급급한 것이 아니라
사고가 나기 전에
그 사고가 날 것을 미리 예측하는 기술들은
이미 충분히 나와 있거든요
사고는 한 번에 벌어지지 않습니다
모든 사고는 그 징후가 존재하기 때문에
그 징후를 빨리 포착해서
해당되는 사고가 벌어지지 않는 것이
훨씬 더 용이합니다
근데 여기서 한 가지 아이러니컬한 문제가 있습니다
금융기관들이 ROI를 따질 때
사고라고 하는 것을 방지한 것은
비용으로 산출이 되지 않거든요
시스템을 도입하면 ROI가 없어요 그죠?
이런 문제점들이 있습니다
하지만 결국 우리가 가야 할 방향은
금융기관이 가지고 있는 신뢰성을 회복한다라고 하는 건
금융사고라고 하는 것을 갈수록 줄이는 것이라고
저는 생각합니다
그러한 방향으로 가기 위한 혁신이
바로 여기에 달려있지 않을까
라고 생각합니다
또 이제 질문
다섯 번째 우리 금융기관이 벤치마킹 할 만한 포인트가 무엇인가
제가 아까 말씀드렸죠
AI 기술과 IT 기술이 갈수록
우리 생활 우리 업무에 깊숙하게 들어옵니다
마찬가지 금융기관도 마찬가지입니다
모든 업무가 이제는 IT화 되어 있기 때문에
아까 말씀드렸던 바와 같이
금융기관은 이제 IT 회사다
그만큼 실무자
그리고 현업 부서에서도
IT에 좀 더 가깝게 다가가야 하고
실무 업무 하시는 분들도
IT와 같이 접목해서
같이 일을 하셔야 된다
지금은 부서가 나누어져 있기 때문에
IT는 IT의 뷰로 현업은 현업의 뷰로 바라볼 수밖에 없거든요
아무리 같이 일을 한다 할지라도
그것이 아니라 한 팀 안에
자금세탁방지부는 자금세탁방지부 안에 내부통제부서 안에
기술을 직접 담당하시는 분이
그 업무를 어떤 방식으로
해결할지를 고민할 수 있는
그러한 형태로 전환되어야 하지 않을까라고 생각합니다
최근에 대형 은행들은 그렇게 가고 있는 은행들이 있어요
한 분씩, 두 분씩 이렇게 현업 부서에
IT 인력들이 들어오시는 분들이 있는데
그분들이 여전히 서포트 업무를 하고 계실 뿐입니다
좀 더 그러한 역할들을 적극적으로 할 수 있도록
그렇게 조직의 융화나 통합이
좀 더 자유롭게 이루어져야 되지 않을까라는 생각을 합니다
감사합니다
질문 말씀 부탁드립니다
말씀 잘 들었습니다
지금 얘기하신 것을 조금 더 종합해보게 되면
혹시 이것을 성숙도 모델 해가지고
뭐 레벨 1, 2, 3, 4, 5 라든지 해서
정말 아이디어로 탑다운으로
사실 스키마를 완전히 아이디어로 디자인해서
리엔지링 하는 그 모델이 있을 거고
정말 그래 계속 이렇게 버텨서 하게 되면은
어디가 터져도 되고
제일 큰 문제는 제가 봤을 때는
CEO가 이제 그런 의식이 없으니까
안 되는 건데
또 정치적인 문제도 있고 해서
그런 성숙도 모델을 제시해서
각 금융기관들한테 레벨 테스트 해주고
앞으로 비전을 제시하고 이런 컨설팅이라든지
이런 모델을 프레임으로 제시하는
이런 것들은 없습니까?
굉장히 좋은 질문이십니다
사실 저희가 한국과 해외에서
이 프로젝트를 진행을 해보면
금융기관이랑 프로젝트를 해보면
우리나라와 해외의 프로젝트에
굉장히 큰 차이가 있습니다
우리나라는 모든 프로젝트 1년 안에 끝나야 합니다
코어 뱅킹 시스템을 제외하고
코어 뱅킹 시스템은 워낙에 오래 걸리는 일이니까
거기에 가장 큰 핵심은
CEO의 임기 그리고 부서장의 임기죠
내 임기 내에 이걸 해결해야 한다
그렇기 때문에 장기적인 안목에서
최종적으로 우리의 골은 저기야
우리가 여길 가기 위해서
1단계, 2단계, 3단계, 4단계를 만들어서 가야 해
라는 제시를 한다 할지라도
CEO 입장에서, 부서장 입장에서는
내 임기 내에 달성되지 않으면
나한테는 의미가 없어
가 우리 일반적인 굉장히 민감한 얘기네요
얘기하다 보니까
일반적인 기업들이 운영되고 있는 방식이 아닐까 싶습니다
좀 더 강력한 거버넌스 체계에
그리고 최종적인 어떤 목표를 바라보고
전달하는 방식들이 필요하다라고
저도 생각합니다
우리가 AML이 됐던 내부 통제가 됐던 준법 감시가 됐던
해외에서 이런 것들을 준비하고
최종적인 목표를 달성하는데 2, 3년씩 걸리는데
우리는 3개월에 끝나는 프로젝트도 있어요
말도 안 되는 일들이 벌어지고 있습니다
그러다 보니까 프로젝트를 만든 시스템을 엎고
다시 만들고 엎고 다시 만들고
굉장히 많이 하죠
우리나라가 다운사이징이 굉장히 빠르게 전환이 됐잖아요
예전에 호스트 시대에서
유닉스로 유닉스에서 리눅스로 리눅스에서
클라우드는 못 가고 있어요
클라우드 못 가는 가장 큰 이유는
망분리나 뭐 이러한 여러 가지 문제들 때문인데
이러한 형태로 굉장히 많이 가고 있는데
미국 은행들, 대형 은행들
아직도 호스트에 머물러 있는 경우들이 많아요
왜 그렇게 갈까요?
우리는 엎고 부시고 엎고 부시고
굉장히 많이 하세요
프로젝트를 짧게 짧게 짧게 짧게 하다 보니
실패도 많고요
그것들이 제대로 가는 경우도 별로 없어요
좀 더 거시적인, 아까 질문하셨던 분 말씀대로
최종적인 골과,
그 단계적으로 우리가 어떻게 가야 하는지에 대한 마일스톤을 정확히 설정하고
그것들을 끝까지 추진할 수 있는 방법들이 모색되지 않고서는
그런 것들을 만들기에는
너무 현실이 좀 어렵다
라는 말씀을 드리고 마무리하겠습니다
답변 감사합니다
또 저기 질문 부탁드리겠습니다
실무적인 질문 하나 드리고자 합니다
금융기관 안에서 AML 같은 경우에
의심스러운 거래라든지
이런 보고할 내용이 있으면
그게 보고 책임자를 통해서
코피우에 보고될 때까지
기밀이 유지돼야 되는
이런 것들도 있습니다
그래서 이렇게 통합적인 프레임워크가
굉장히 효율적일 것 같긴 한데
실무적으로 그게 국제 기준에 의해서 한 거라면
그 국내에 규제를 뭐 변경하거나 바꾸는 걸로는
접근하기 어려울 수 있다는 생각이 좀 드는데요
어 국내외 금융기관 좀 이렇게
프리티스를 많이 접해 보시면서
그런 것들을 어떻게 해결하시는지 궁금합니다
그래서 그것들이 자금 세탁 밑으로 들어옵니다
그러면 해결이 되죠
그러니까 자금세탁을 모니터링 하시는 분
이외에 자금세탁과 관련된 정보는
다른 부서에 공유할 수 없도록 되어 있잖아요 그래서
자금세탁 아래에 이 조직들이
이렇게 들어오는 경우들이 많습니다 감사합니다
추가해서 말씀드리면
우리나라에 이렇게 부서장이
여러 프랙티스를 가져가는 것에 대해서
굉장히 부정적이세요
사실 나는 내 업무 하기도 바빠
라는 그런 생각들이 많기 때문에
지금 이제 분리되어 있는
다른 업무들을 내가 가져오는 것에 대해서
굉장히 큰 부담들을 가지고 계신 건 사실입니다
네, 앞쪽에 질문 부탁드리겠습니다
아까 전에 이런 시스템을 갖추기 위해서
인하우스 인력을 양성해야 된다는 부분은
상당히 공감이 되고요
골드만삭스나 DP모건
이런 데들은 규모가 크고 국내 대형사
다 이런 게 가능한데
저축은행이라든지 조그마한 자산 운영사들은
현실적으로 사실 불가능합니다
그 부분은 그럼에 있어서
결국은 위탁을 줘야 되고
위탁을 주면 다시 개인정보, 신용정보
이런 것들을 어디까지 내보낼 것이냐
이 문제가 연달아 생기는데
혹시 해외에서 이런 것들을 그 정도 사이즈,
자체 인하우스하기 어려운 사이즈에서
슬기롭게 해결하는 사례가 있는지
또는 그렇게 해결한다면
방법, 어프로치가... 개인정보나 신용정보를
어느 정도 익명화해서 돌린다든지
이런 어떤 방법론을 알고 계신 게 있으면 부탁드리겠습니다
지금 우리나라에서 가지고 있는 개인정보보호법이나
혹은 이러한 금융규제를 현상으로 만들어놓고
현상이라고 하는 것을 딱 세워놓고
그 아래에서 이러한 것들을 해결하려고 하면
굉장히 어려운 벽에 부딪힙니다
지금 말씀하셨던 대로
저축은행이나 신용...금고라든지
이런 곳들은 내부적으로 IT 인력을 운영하기
굉장히 어렵고 하지만
금융 환경 자체가 굉장히 많이 바뀌기 때문에
과거에 전통적으로 운영하던 방식으로 운영하기에는
굉장히 어려움을 겪을 수밖에 없고
도태될 수밖에 없는 구조를 가집니다
특히 우리나라 금융 규제 환경 안에서는
우리가 인하우스를 대부분 해야 되고
인하우스 안 한다라고 하면
중앙에 위탁하는 방법밖에는
현재는 없기 때문에
이러한 것들이 굉장히 큰 어려움을 겪게 되죠
사실 지금 이제 말씀하셨던
이러한 영역들 저축은행이나
이러한 부분들은 해외 같은 경우에는
대부분 사스를 쓰고 계세요
우리나라는 망분리라고 하는 것 때문에
인하우스가 아니면 해결이 안 되지만
이미 우리보다 더 많은 금융 선진국들은
그 망분리라고 하는 정책이 아예 없고
인터넷이 열려있는 상태에서
외부에서 제공하는 사스에
우리의 정보를 실어서
서비스로 운영하고 계세요
우리 망분리를 해도
이렇게 큰 사고들이 터지잖아요
큰 사고 터지는 이유?
누군가 그러시더라고요
우리가 망분리 해놓으니까
경각심이 떨어지는 거예요
보안 패치도 잘 안 하고
이번에 모 카드사 사고 터진 것도
무려 8년 전에 패치해야 되는 것을 패치하지 않고
망 연계되면서
그 부분이 뚫렸던 거라고 말씀하시더라고요
이러한 경각심이 떨어지는
근본적인 문제가 해결이 되어야 된다고
저는 생각합니다
그래서 이제 인하우스로
지금 이러한 굉장히 소형 금융기관들이
그러한 것들을 하는 것 자체는 불가능한 일이고
그리고 앞으로도 인하우스로 그렇게 자체적으로 하는 것은
요원하다고 저는 생각해요
그러한 것들이 외부에 충분히 좋은 서비스들이 있기 때문에
그러한 서비스를 활용할 수 있는 체계로 규제라든지
우리의 법령이라든지
이러한 것들이 변화되어야 한다
그래야만 우리 세미나의 주제 핀테크가 활성화되고
그리고 새로운 기술들과
새로운 어떤 금융 환경들이 좀 더 가속화되는
그러한 방향으로 움직이지 않을까라고 생각합니다
현업과 밀접한 질문들과 답변 감사했고요
나머지 질문들 혹시 있으시면 좀 끝나고
이후에 네트워킹 시간에 나눠 주시기 바랍니다
오늘 수고 많으셨습니다 감사합니다 감사합니다