1. 도입 단계 분포
공개 보도자료 기반 분류 — 정밀 통계는 수집 중. 단계별 일반 패턴은 다음과 같다.
- 조사·PoC — 신용평가, 보이스피싱 탐지, 이상거래탐지(FDS) 고도화
- 도입·운영 — 챗봇 고객상담, 내부 RAG, 코드 어시스턴트
- 고도화 — 멀티모달 인증, AI 마케팅 콘텐츠 자동화
정밀 비율은 분기 단위로 갱신. 통계 수집 중.
2. 핵심 적용 법령
3. 5축 리스크 매트릭스 — 은행
| 축 | 핵심 risk | 완화책 |
|---|---|---|
| 데이터 | 고객정보가 LLM 외부 송출 | 엔터프라이즈 학습 옵트아웃 + 한국 region |
| 계약 | 위탁 신고 누락 | 전자금융감독규정 위탁 신고 절차 사전 준수 |
| 국외이전 | 본인 동의 미확보 | 처리방침 공개·동의 절차 |
| 운영 | 이상거래 탐지 모델의 오탐 | 수동 재심사·로그 보존 |
| 책임 | AI 신용평가 차별 | 설명요구권 응대 SOP·모델 위원회 |
4. 권장 솔루션
- Claude Enterprise · GPT-4o (Azure) — 일반 LLM
- Clova X — 한국어 응답·국내 호스팅
5. 권장 use-case
- 고객상담 자동화
- 사내 RAG
- 컴플라이언스 모니터링
- 리스크 평가 (보수적 도입)
결론
은행권의 AI 도입 핵심 변수는 전자금융감독규정 위탁 신고 + 자동화된 평가 설명요구권 대응 + 한국 region 호스팅의 3가지. 이 3개를 충족하지 못하는 솔루션은 PoC 단계 이상으로 진행이 어렵다.