새로운 금융업종이 속속 등장하면서, 금융 분야의 법이 늘어나고 있다. 금융사 입장에서는 지켜야하는 법규뿐만 아니라 제출해야 하는 보고서가 증가해 담당자의 업무가 많아진다. 금융권에서는 규제 관련 업무를 최소화하는 동시에 법규를 준수하기 위한 시스템 구축에 나섰는데, 이렇게 출발한 것이 ‘레그테크’다.

레그테크(RegTech)는 규제(Regulation)와 기술(Technology)의 합성어다. 빅데이터, 인공지능(AI), 블록체인 분석을 통해 금융 관련 법규를 준수하도록 만든 시스템을 말한다. 실시간으로 규제에 대응하고, 위반사항 등을 보고한다. 무엇보다 레그테크를 활용하면 수많은 규제를 준수하는 동시에 관련 담당자의 업무가 줄어들어 효율적이다.

국내에서는 대표적으로 우리은행과 신한은행이 레그테크 시스템을 도입해 운영 중이다. 예를 들어 우리은행은 방대한 양의 수출입 선적서류를 자동으로 심사하는 시스템을 도입했다. 신한은행은 국내외 점포 정보보호 규제 현황을 한 눈에 확인할 수 있는 시스템을 운영하고 있다.

우리은행, 레그테크로 선적서류 심사 자동화

우리은행은 지난 2017년 수출입 선적서류에 대한 제재 법규 심사, 필터링을 시작했다. 다음해인 2018년에는 제재법규 심사 프로세스를 개선하기 위해 선적서류 심사 이미지 인식, 텍스트 분석 활용 기술을 검증했다. 2019년에는 외환업무 디지털화의 일환으로 AI 기반 제재법규 심사 자동화 시스템 구축에 돌입해, ‘AI 생션(Sanction) 심사 자동화 시스템’을 만들었다. 직원들의 시스템 적응과 심사 프로세스 정착을 위해 시범 운영기간을 둔 뒤, 올 초 시스템을 오픈했다.





우리은행의 ‘AI 생션 심사 자동화 시스템’은 AI 기술을 활용해 수출입 선적 서류를 분류하고, 심사 및 검증 과정을 자동화한 것이 특징이다. 자동화 병행심사, 심사항목 자동 추출, 필터링, 통계적 분석을 통한 위험 기반 자체 점검 등이 자동으로 이뤄진다.

김상아 우리은행 외환업무센터 과장은 “AI 생션 심사 자동화 시스템 구축은 우리은행에 반드시 필요한 투자라고 판단했다”며 “레그테크를 활용한 국내 첫 제재 심사 시스템 구축 사례”라고 설명했다.

AI 생션 심사 자동화 시스템은 AI 기반의 이미지 인식기술과 텍스트 분석 기술이 적용됐다. 이미지 인식 기술을 통해 선적서류 이미지의 문자 탐지를 한 뒤 텍스트 데이터로 전환한다. 텍스트 분석 기술로 추출된 문자를 분석하고, 키워드를 식별해 의미와 관계를 판단하는 방식으로 심사가 필요한 항목을 인식한다.

최종적으로 추출된 심사대상 항목은 시스템에 설정된 자동심사 단계를 거쳐, 제재법규 위반 여부를 판단한다. 은행 내부 유관시스템과 연계해 추가 심사도 진행한다.

AI 생션 심사 자동화 시스템은 철저히 실무에 기반해 업무요건을 구성하고 데이터 학습을 했다. 이혁민 우리은행 외환업무센터 대리는 “수출입 선적서류 제재 심사 업무에 최적화된 비정형 문자인식(OCR) 솔루션을 확보했다”며 “정교화된 문서 분류 모델을 구현해 다양한 형태의 선적서류 문서 종류를 구분하고, 용어 사전을 활용한 후보정 작업을 통해 텍스트 분석, 항목 추출 기술의 정확도를 높였다”고 설명했다.

만약 특정 조건 거래가 있거나 임의적인 추출 방식이 필요한 경우, ‘다이나믹 샘플링’을 적용한다. 자체점검 대상거래를 자동으로 선정하기 때문에, 위험평가에 기반한 심사 적정성 평가를 할 수 있다는 것이 은행 측의 설명이다.

또 심사가 종료된 거래는 결과에 대한 거래 동향과 패턴 등 통계적 분석 결과를 활용할 수 있는 사용자 툴을 제공한다. 기간별 추이와 고객, 특정 조건별 자료를 확인하고 사후관리를 할 수 있다.

아울러 한국 기업 서류뿐만 아니라, 전세계에서 다양한 양식으로 발행되는 선적서류 심사도 가능하다.

김상아 과장은 “우리은행은 이 시스템 도입을 통해 자동화 심사 병행 체계를 마련했다”며 “기존 심사 체계를 보완하고, 심사인력을 효율적으로 활용해 제재 위반 위험에 노출되는 사각지대를 해소했다”고 전했다.

신한은행, 레그테크로 ‘정보보호’ 규제 준수

신한은행은 지난 2018년 12월, 국내 금융권에서 처음으로 ‘정보보호 레그테크 시스템’을 구축했다. 이 시스템은 사전에 권한을 부여받은 정보보호업무 담당자만 신한은행의 신한툴바나 통합로그인을 통해 접속할 수 있다.

김준수 신한은행 차장은 “정보보호 업무의 경우 개별 시스템에서 확인해야 하기 때문에 담당자의 업무 부담이 크다”며 “점검항목별로 각각 시스템이 있지만, 보안담당자의 이해도가 부족한 경우 실질적인 업무 수행이 어렵다”고 지적했다.

그러나 “각 시스템의 정보보호 관련 정보를 빅데이터DB로 취합, 분석한 뒤 보안점검 모니터링화면으로 한 번에 제공할 경우 업무의 신속성, 편의성이 향상된다”고 밝혔다.

신한은행의 ‘정보보호 레그테크 시스템’은 업무환경 정보감사, 관리, 개인정보보호, 글로벌 규제 대응, 글로벌 모니터링 정보보호 탐지 등의 기능을 지원한다. 국내뿐만 아니라 해외의 정보보호규제도 준수한다. 유럽연합(EU)의 개인정보보호법(GDPR), 북미 사이버 시큐리티 관련 법 등이 해당된다.

김 차장은 “최근 북미 뉴욕의 사이버보안 규정인 NYCRR500처럼 국외 점포별 이슈가 되는 항목을 전산화해 이행방안, 증적자료 등을 관리한다”며 “계속적으로 정보보호 컴플라이언스에 대한 데이터를 수집하고 관리할 예정”이라고 말했다.

컴플라이언스(규제) 대응 항목을 통해 국외 점포별 정보보호 규제 항목을 이행했는지 확인할 수 있다. 정보보호 관리체계나 평가지표, 정기 점검 수행 매뉴얼, 단말보안 관련 업무수행도 확인할 수 있다. 전산관리 대장을 통해 국외 점포별 PC단말기, 소프트웨어(SW), PC 외 전산장비, 보호테이프, 국외 정보 정보자산 관리, 보안 솔루션 설치, 악성코드 감염 등 자산과 정보보호 관련 현황을 한 눈에 볼 수 있다.

개인정보 유출 현황도 알 수 있다. 실시간으로 대응할 수 있도록 개인정보 유출 현황을 그래픽으로 보여준다.

또 전산기기별 IT관리 보안 현황도 보여준다. 전산센터 재산관리 화면을 통해 서버, 데이터베이스(DB) 관리, 비정상 계정 점검, 프로그램 화면 설치, 윈도우 패치상태 등을 점검한다. 자동입출금(ATM) 기기 보안상태, 외부 악성메일 감염 여부도 점검할 수 있다.

글로벌 모니터링도 이뤄진다. 현지 IP관리시스템을 기반으로 법인, 지점의 자산 현황을 관리할 수 있다. 전산센터 계정관리, 단말보안, 정보유출방지, 접근통제 등을 확인할 수 있다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network