삼일PwC "자산운용업, 'AI 활용' 관리 거버넌스 모델 구축 필요"

'AI가 바꾸는 자산운용업 거버넌스' 보고서

자산운용업의 주요 업무에 인공지능(AI) 활용이 확산하면서 기존 내부통제 체계와 책임구조만으로 관리가 어려운 환경으로 변화하고 있다. 이에 AI 활용 전반을 체계적으로 관리할 수 있는 새로운 거버넌스 모델이 필요하다는 분석이 나왔다.

11일 삼일PwC는 'AI가 바꾸는 자산운용업 거버넌스: 운영구조 변화와 대응 전략' 보고서를 발간하고 이같이 전했다. 보고서는 AI 확산이 자산운용업의 업무 운영 방식과 내부통제 구조에 미치는 영향을 분석하고 금융회사가 구축해야 할 AI 거버넌스 방향을 제시했다.

보고서에 따르면 AI는 기존 정형 데이터 기반 분석뿐만 아니라 비정형 정보 해석, 문서 작성, 투자판단 지원 등 활용 범위가 넓어지고 있다. 생성형 AI와 대규모언어모델(LLM)이 확산하면서 의사결정 과정에 영향을 미치는 수준으로도 발전했다.

이는 자산운용업의 의사결정 구조와 책임 체계, 내부통제 방식 전반을 재편하는 구조로 변화하고 있다. AI 기반 분석 및 자동화가 업무에 결합되면서 인간 중심 운영 구조와 승인·책임 체계에도 재정비가 필요해졌다.

보고서는 자산운용업이 AI 확산으로 마주하게 된 주요 거버넌스 이슈로 ▲현업 중심의 AI 활용 확산과 섀도우 AI(통제 밖 활용) 증가 ▲AI 기반 데이터 활용 확대에 따른 정보 흐름 복잡화와 관리 부담 증가 ▲다층적 규제 환경에 따른 복합 관리 요구 ▲생성형 AI 특성에 따른 정보 유출, 프롬프트 인젝션 등 신규 보안 위협 등장 ▲클라우드·API·외부 AI 활용에 따른 공급망 및 외부 의존 리스크 확대 등을 제시했다.

특히 기업 내부 승인 없이 활용되는 섀도우 AI와 외부 생성형 AI 서비스 의존 확대는 내부 통제 체계가 전제하지 않았던 새로운 리스크다. 입력 정보 관리와 책임 경계 설정 측면에서 이는 주요 과제로 떠오르고 있다.

보고서는 AI 거버넌스의 핵심축으로 '데이터 거버넌스와 인간 중심 의사결정 체계'를 내세웠다. AI 활용 확대 환경은 내부를 넘어 외부 데이터도 AI 서비스에 결합하기 때문에 데이터 출처, 활용 범위, 이동 경로를 일관성 있게 관리하는 데이터 중심 통제 체계가 중요하다는 것이다. 또 투자 판단과 고객 관련 의사결정 같은 영역은 AI 결과를 단독 활용하기보다 인간의 검토 및 승인 절차를 통해 책임성을 확보해야 한다고 덧붙였다.

이러한 리스크에 대응하기 위한 방법으로는 ▲AI 활용 정책 및 운영 기준 정립 ▲데이터 출처·품질·이력 관리 중심의 데이터 거버넌스 구축 ▲인간 검토 기반 의사결정 체계 강화 ▲AI 활용 로그 및 모니터링·감사 대응 체계 구축 ▲보안 및 접근통제 체계 고도화 ▲외부 AI 서비스 및 공급망 관리 체계 정비 등 전사적 관점의 거버넌스 구축이 필요하다고 했다. AI 활용은 개인정보보호법, 신용정보법, 전자금융 규제 등 다양한 규제가 적용되는 복합적인 준법·리스크 과제이기 때문에 조직 차원의 통합 관리 체계 구축이 필요하다는 설명이다.

정해민 삼일PwC AX 노드 파트너는 "향후 금융회사의 경쟁력은 AI 활용 자체가 아니라, 이를 얼마나 책임 있고 안정적으로 관리할 수 있는지, 즉 AI 거버넌스 역량에 의해 좌우될 것"이라며 "AI는 자산운용업의 정보 분석과 업무 효율성을 높이는 강력한 도구인 동시에 기존 운영 구조와 내부통제 체계에 새로운 과제를 제기하고 있는 만큼 전사적 차원의 통합관리 체계 구축이 시급하다"고 했다.

황서율 기자 chestnut@asiae.co.kr

이 기사 어땠나요?

• 
  쏠쏠 0
• 
  공감 0
• 
  감동 0
• 
  유감 0
• 
  후속 0