금감원 "IT 임원뿐 아니라 소비자보호 임원도 IT 사고 해결 책임"

정보보안, 기술 임원만의 책임 아냐…소비자보호 임원도 역할해야
IT 사고 발생 시 기술 복구는 물론 2차피해 예방 체계 갖춰야
AI 알고리즘 위험 사전평가 넘어 피해 보상 근거 마련해야

금융감독원이 금융회사 소비자보호총괄책임자(CCO)를 불러 인공지능(AI) 오류, 정보기술(IT) 사고 대응 체계를 고도화하라고 주문하고 나섰다. 사고 발생 시 기술 복구를 넘어 2차 피해 예방 체계를 갖추고, AI 알고리즘 위험 사전평가와 피해 보상근거 등을 만들어 소비자보호 체계를 고도화하라고 독려했다. 금감원은 전자금융 사고는 정보보호최고책임자(CISO), 최고기술책임자(CTO) 등 IT 임원 만의 책임이 아닌 CCO 소관이기도 하다는 점을 분명히 했다.

금감원은 21일 서울 여의도 금감원 본원에서 '디지털금융 이용자 보호를 위한 CCO 간담회'를 열고 이 같은 내용을 논의했다고 밝혔다. 간담회엔 이종오 금감원 디지털·IT부문 부원장보와 은행연합회, 금융투자협회, 생명보험협회, 손해보험협회, 여신금융협회 CCO, 업권별 주요 금융사 CCO 10명 등이 참석했다.

이 부원장보는 "디지털·AI 혁신을 통해 금융의 생산성과 편익이 제고된 것은 사실이나 이전에는 없던 새로운 이용자 불편 요인이 '성장통'으로 등장한 것도 부인할 수 없는 현실"이라며 "금융의 '혁신'이 효율과 포용을 함께 안고 나아가는 소비자 중심의 디지털 경영으로 자리 잡을 수 있도록 CCO가 회사 내에서 적극적 조정자 역할을 담당해주길 바란다"고 당부했다.

이날 참석자들은 최근 디지털 금융 위험 요인에 대해 논의했다. 참석자들은 핵심 위험 요인으로 ▲AI 편향·오류위험 ▲AI 알고리즘 상품추천 및 챗봇 상담 등이 이용자 선택권 제약 ▲금융소외 현상 ▲IT 사고 책임 소재 불명확 및 피해구제 지연 등을 꼽았다.

금감원은 금융소비자를보호를 위해 CCO가 전면에 나서야 한다고 강조했다. 구체적으로 ▲IT 사고 시 이용자 보호체계 점검 ▲AI 영향평가 및 구제근거 마련 ▲포용적 금융환경 구축 유도 등을 CCO가 책임지고 해내야 한다고 독려했다.

금감원은 IT 사고 발생 시 기술적 복구 외에도 이용자 통지절차와 대체수단을 마련해야 한다고 강조했다. 또한 2차 피해 예방을 위한 서비스 해지·차단·정보삭제 등 적시 대응 체계 마련을 주문했다. 합리적 피해 보상 기준·절차를 수립해야 한다고 언급했다.

또한 금융서비스 생애주기별 AI 알고리즘 도입 시 이용자에게 미칠 영향(위험)을 사전평가하고, AI로 인한 피해 발생 등에 대한 취소·보상 근거 마련하라고 요청했다.

착오를 유도하는 교묘한 레이아웃이나 패턴 설계 등을 중점적으로 개선하고, 고령층·장애인 등 금융취약계층에 대한 접근성 및 보호장치 마련해야 한다고 했다.

금감원 관계자는 "금감원은 향후에도 금융 부문의 디지털 전환과 혁신 성장을 적극 지원하고 IT 리스크에 대한 사전예방적 감독 체계를 충실히 추진할 것"이라며 "그 과정에서 발생할 수 있는 추가적인 이용자 권익 침해 요인도 발굴해 각 금융업권에 적극적인 대응을 요청할 계획"이라고 말했다.

문채석 기자 chaeso@asiae.co.kr