打印
1. 가이드라인 도입 배경
인공지능(Artificial Intelligence: AI) 기술이 급격히 발전함에 따라 금융산업에서도 생산성 제고 및 운영 효율화를 위하여 인공지능을 활용하려는 노력이 이어지고 있습니다. 금융감독당국은 그동안 금융회사가 인공지능 기술을 활용함에 있어 참고할 수 있도록 「금융분야 AI 운영 가이드라인」(2021년), 「금융분야 AI 개발·활용 안내서」(2022년), 「금융분야 AI 보안 가이드라인」(2023년)을 발표해 왔습니다.
이후 생성형 인공지능 및 AI 에이전트 등 새로운 인공지능 기술이 등장하고, 「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법」(이하 ‘인공지능기본법’)이 제정(2025년 1월)·시행(2026년 1월)되면서 하위법령 및 관련 가이드라인이 정비됨에 따라, 금융분야에서도 기술 양상 및 규제 환경 변화를 반영한 가이드라인 개정 필요성이 증가하였습니다.
이에 금융위원회는 2026. 6. 18. 금융권 인공지능 전환(AX) 현장 간담회를 개최하면서 「금융분야 인공지능 가이드라인」(이하 ‘가이드라인’)을 발표하였습니다. 그리고 2026. 6. 22. 가이드라인 시행일에 맞추어, AI 거버넌스 원칙을 구체화한 「금융분야 AI 위험관리 프레임워크」(금융감독원)와 보안성 원칙을 구체화한 「금융분야 인공지능 보안 안내서」(금융보안원)도 함께 배포되었습니다.
이하에서는 금융회사뿐만 아니라 금융거래에 관여하는 핀테크기업 등 비금융회사에게도 적용되는 가이드라인의 주요 내용과 향후 실무상 유의점 및 시사점에 대하여 살펴보겠습니다.
2. 가이드라인의 주요 내용
가. 7대 원칙
가이드라인은 ① 거버넌스, ② 합법성, ③ 보조수단성, ④ 신뢰성, ⑤ 금융안정성, ⑥ 신의성실, ⑦ 보안성의 7대 원칙으로 구성되어 있습니다. 각 원칙의 주요 내용 및 세부 점검사항은 다음과 같습니다.
인공지능(Artificial Intelligence: AI) 기술이 급격히 발전함에 따라 금융산업에서도 생산성 제고 및 운영 효율화를 위하여 인공지능을 활용하려는 노력이 이어지고 있습니다. 금융감독당국은 그동안 금융회사가 인공지능 기술을 활용함에 있어 참고할 수 있도록 「금융분야 AI 운영 가이드라인」(2021년), 「금융분야 AI 개발·활용 안내서」(2022년), 「금융분야 AI 보안 가이드라인」(2023년)을 발표해 왔습니다.
이후 생성형 인공지능 및 AI 에이전트 등 새로운 인공지능 기술이 등장하고, 「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법」(이하 ‘인공지능기본법’)이 제정(2025년 1월)·시행(2026년 1월)되면서 하위법령 및 관련 가이드라인이 정비됨에 따라, 금융분야에서도 기술 양상 및 규제 환경 변화를 반영한 가이드라인 개정 필요성이 증가하였습니다.
이에 금융위원회는 2026. 6. 18. 금융권 인공지능 전환(AX) 현장 간담회를 개최하면서 「금융분야 인공지능 가이드라인」(이하 ‘가이드라인’)을 발표하였습니다. 그리고 2026. 6. 22. 가이드라인 시행일에 맞추어, AI 거버넌스 원칙을 구체화한 「금융분야 AI 위험관리 프레임워크」(금융감독원)와 보안성 원칙을 구체화한 「금융분야 인공지능 보안 안내서」(금융보안원)도 함께 배포되었습니다.
이하에서는 금융회사뿐만 아니라 금융거래에 관여하는 핀테크기업 등 비금융회사에게도 적용되는 가이드라인의 주요 내용과 향후 실무상 유의점 및 시사점에 대하여 살펴보겠습니다.
2. 가이드라인의 주요 내용
가. 7대 원칙
가이드라인은 ① 거버넌스, ② 합법성, ③ 보조수단성, ④ 신뢰성, ⑤ 금융안정성, ⑥ 신의성실, ⑦ 보안성의 7대 원칙으로 구성되어 있습니다. 각 원칙의 주요 내용 및 세부 점검사항은 다음과 같습니다.

(출처: 금융위원회)
나. 법적 성격 – 자율규제
가이드라인은 업종·업무에 관계없이 AI를 활용하는 모든 금융회사가 준수해야 할 자율규제로서 AI 활용의 7대 원칙을 제시하고 있습니다. 개별 금융회사는 보유한 인적·물적 자원, 인공지능 활용 범위 및 서비스 위험수준 등을 종합적으로 고려하여 자율적으로 가이드라인 적용 수준을 결정할 수 있습니다.
다만, ‘고영향인공지능’ 등 인공지능기본법 및 시행령에서 규율하는 내용에 해당하는 경우에는 별도의 법적 의무가 발생하므로 관련 규제를 확인하여야 합니다. 인공지능기본법령과 가이드라인이 중복 적용되는 경우에는 인공지능기본법령 및 관련 가이드라인을 우선 적용하되, 인공지능기본법령이 적용되지 않거나 규정하지 않는 내용의 경우에는 가이드라인을 적용할 수 있습니다.
다. 적용 대상 및 범위
가이드라인은 금융상품 및 금융서비스의 제공을 위한 업무에 인공지능시스템을 직·간접적으로 활용하는 금융회사 및 비금융회사에 적용될 수 있으며, 특정 회사(예: 인공지능기본법에 따른 인공지능 사업자)나 특정 업무(예: 인공지능기본법에 근거한 고영향인공지능)에 국한되지 않습니다.
적용 대상인 금융회사의 범위는 원칙적으로 은행, 보험사, 카드사, 금융투자업자 등 금융산업에서 금융상품 및 서비스를 제공하는 회사를 포함합니다. 그리고 핀테크 기업 등 비금융회사의 경우에도 인공지능시스템의 활용 결과가 금융거래 제공에 영향을 줄 수 있는 경우에는 가이드라인 적용 대상이 될 수 있습니다.
적용 대상 업무는 대출심사, 신용평가, 챗봇, 금융상품 비교·추천, 금융사기탐지시스템(Fraud Detection System: FDS) 등 금융권 인공지능시스템 전반을 대상으로 합니다. 또한 금융서비스나 금융상품을 고객에게 제공하는 과정에 직접적인 영향을 미치는 경우뿐 아니라 금융회사 내부의 지원 및 관리를 위하여 인공지능시스템을 활용하는 경우에도 폭넓게 적용할 것을 권장하고 있습니다.
라. ‘고영향인공지능’과 ‘고위험인공지능’의 구분
가이드라인은 인공지능기본법상 ‘고영향인공지능’ 개념을 사용하면서도, 이와 별도로 위험평가 체계를 통해 고위험 서비스로 자체 분류하고 결정한 인공지능시스템인 ‘고위험인공지능’ 개념을 정의하고 있습니다.
고영향인공지능은 사람의 생명, 신체의 안전 및 기본권에 중대한 영향을 미치거나 위험을 초래할 우려가 있는 인공지능시스템으로서 인공지능기본법 제2조 제4호 각 목의 영역(예: 채용, 대출심사 등 개인의 권리·의무 관계에 중대한 영향을 미치는 판단 또는 평가)에서 활용되는 것을 의미합니다. 이에 인공지능기본법 제34조 제1항은 고영향인공지능을 사용하는 경우 안전성·신뢰성 확보 의무 등을 부과하고 있습니다. 그런데 가이드라인상 고위험인공지능에 해당하더라도 반드시 인공지능기본법상 고영향인공지능에 해당하는 것은 아닙니다.
특히 고위험인공지능의 경우 사람이 수행하는 의사결정에 보조적인 용도로만 사용함으로써 해당 인공지능시스템이 의사결정을 최종적으로 수행하지 않도록 설계·운영해야 합니다. 따라서 적용 대상 회사는 자사의 AI가 가이드라인상 고위험인공지능 또는 인공지능기본법상 고영향인공지능에 해당하는지 면밀히 검토할 필요가 있습니다.
3. 실무상 유의사항 및 시사점
가. AI 내부통제 체계 구축의 중요성
가이드라인은 인공지능서비스 기획·개발 조직과 독립된 위험관리 전담조직의 설치(거버넌스 원칙), 인공지능 산출물에 대한 최종 책임의 임직원 귀속을 위한 내부 관리체계 구축(보조수단성 원칙), 제3자 IT리스크 관리를 위한 단계별 내부통제 체계 수립(금융안정성 원칙) 등 다양한 측면에서 AI 관련 내부통제 체계 구축의 필요성을 안내하고 있습니다.
금융감독당국은 망분리 규제를 완화하는 등 점진적으로 금융분야에서 AI 활용을 활성화하는 방향으로 나아가려는 것으로 보이나, 동시에 이를 위해서는 강력한 대체 보안수단을 마련하고 AI 내부통제 체계를 구축하는 것이 선행 또는 동시에 이루어져야 한다는 입장으로 이해됩니다.
나. 이사회·경영진 차원의 책무 격상
가이드라인은 자율규제의 형식을 취하고 있으나, AI 리스크 관리를 이사회·경영진의 책무로 명확히 규정하였다는 점에서 금융회사 지배구조에 실질적인 영향을 미칩니다. AI 리스크가 IT·실무 차원의 문제에서 이사회·경영진의 내부통제·위험관리 책임 영역으로 격상되었으며, 이는 「금융회사의 지배구조에 관한 법률」상 내부통제·위험관리 의무와 직접 연계됩니다.
특히 보조수단성 원칙에 따라 AI 산출물에 대한 최종 책임은 임직원에게 귀속되며, 외부·오픈소스 AI를 활용하더라도 면책되지 않습니다. AI 의사결정과 관련하여 상법상 이사의 선관주의의무·감시의무가 확대 적용될 수 있고, AI 도입·운영상 통제 실패가 향후 이사의 책임(손해배상소송, 주주대표소송 등) 문제로 비화될 가능성에 유의할 필요가 있습니다.
다. 향후 규제 환경 변화에 대한 대비
금융위원회는 2026년 하반기부터 TF 등을 통해 금융권 AI 전환(AX) 추진을 위한 제도 개선 필요사항, AI 도입 시 리스크 관리방안 및 AI 에이전트 등 테스트 추진을 위한 시범사업 운영방안 등 세부 과제를 검토해 나갈 계획입니다. 한편, 학계에서는 AI 기본법 및 금융분야 AI 가이드라인 외에 기존의 비(非)AI 모형으로부터 발생할 수 있는 위험까지 포괄적으로 관리할 수 있는 모형위험관리(Model Risk Management) 가이드라인의 도입 필요성도 제기되고 있어, 규제 사각지대 방지를 위한 추가적인 규제 정비 가능성도 염두에 둘 필요가 있습니다.
따라서 가이드라인의 영향을 받는 회사들은 회사의 실무가 가이드라인에 부합하는지 점검하고, 가이드라인을 준수할 수 있는 방향으로 내부통제 체계, 사규, 실무 운영방식을 개선하며, AI 관련 규제 변화에 유의할 필요가 있습니다.
* * *
법무법인(유한) 린의 금융부문 내에 설치된 『디지털자산금융TF』는
디지털자산 및 AI금융 등에 관한 법제와 법적 쟁점을 지속적으로 연구하고 관련 자문을 제공하고 있어 전문성을 갖추고 있습니다.
위 내용과 관련하여 추가적으로 문의할 사항이 있으면
언제든지 『디지털자산금융TF』(02-3477-8585, dongwon.ko@law-lin.com) 로 연락주시기 바랍니다.
법무법인(유한) 린의 금융부문 내에 설치된 『디지털자산금융TF』는
디지털자산 및 AI금융 등에 관한 법제와 법적 쟁점을 지속적으로 연구하고 관련 자문을 제공하고 있어 전문성을 갖추고 있습니다.
위 내용과 관련하여 추가적으로 문의할 사항이 있으면
언제든지 『디지털자산금융TF』(02-3477-8585, dongwon.ko@law-lin.com) 로 연락주시기 바랍니다.


