키워드 : 디지털 금융분야에서 인공지능형 금융서비스의 개념과 유형의 이해
인공지능을 이용한 신 금융서비스와 다변화 되는 인증방식
구글 CEO 순다 피차이는 미래 핵심 경쟁력은 인공지능에 있음을 선언하고 제공하는 모든 제품과 플랫폼에 인공지능을 탑재할 것을 선언했습니다.
구글 뿐 아니라 수많은 기업들이 기계학습, 딥러닝, 강화 학습 등 점차 발전되는 AI 기술을 기반으로 다양한 산업 및 서비스로 점차 영역을 넓혀가고 있는데요.
특히 금융 영역에 있어서도 챗봇, 로보 어드바이저 등을 비롯한 많은 시도가 있었고 레그 테크, 비정상신호 탐지 , RPA 등 새로운 서비스로 점차 영역을 확장해 나가고 있습니다.
또한 2020년 5월에 통과된 전자서명법 개정안은 공인인증서의 독점적 법적 효력을 폐지하였는데요. 이로 인해 다양한 대체인증 기술이 주목받고 있습니다.
바이오 인증 및 개인이 인증의 주체가 될 수 있는 블록체인을 활용한 분산 ID(Distributed ID)가 주목받는 대표적인 대체인증 기술입니다.
이러한 다양한 신기술들과 이러한 기술들이 가진 보안상 취약점은 없는지 알아보겠습니다.
챗봇의 자연스러운 등장
언젠가부터 자연스럽게 챗봇이라는 시스템이 인간을 대신하는것을 인지하고 있나요?
챗봇의 작동 원리
AI, 자동화된 규칙, 자연어 처리(NLP), 머신러닝(ML)을 기반으로 하는 챗봇은 데이터를 처리하여 모든 종류의 요청에 대한 응답을 제공합니다.
챗봇은 주로 두 가지 유형으로 구분할 수 있습니다.
- 작업 지향적(선언적) 챗봇은 하나의 기능을 수행하는 데 초점을 맞춘 단일 목적 프로그램입니다.
- 규칙, NLP을 사용하고 ML은 거의 사용하지 않는 이 챗봇은 사용자 문의에 대해 자동화된 대화형 응답을 생성합니다.
- 작업 지향적 챗봇과의 상호작용은 매우 특정적이고 구조화되어 있어 지원 및 서비스 기능에 가장 적합합니다(예: 강력한 대화형 FAQ). 즉, 변수가 많지 않은 간단한 트랜잭션이나 영업 시간 문의 등과 같은 일반적인 질문을 처리할 수 있습니다.
- NLP를 사용하기 때문에 최종 사용자가 대화형 경험을 할 수 있지만, 이 챗봇의 기능은 상당히 기본적인 것에 그칩니다. 작업 지향적 챗본은 현재 가장 일반적으로 사용되는 챗봇입니다.
- 데이터 기반의 예측형(대화형) 챗봇은 종종 가상 비서 또는 디지털 어시스턴트라고 불립니다.
- 이 유형의 챗봇은 작업 지향적 챗봇보다 훨씬 더 개인화된 경험과, 정교한 상호 작용을 제공합니다.
- 이 유형의 챗봇은 맥락을 인지하고 자연어 이해(NLU), NLP 및 ML을 활용해 매 순간 학습합니다. 또한 이 챗봇은 예측 인텔리전스 및 분석을 적용해 사용자의 프로필 및 과거 행동을 기반으로 개인화된 서비스를 제공합니다.
- 디지털 어시스턴트는 사용자의 선호도를 지속적으로 학습해 이를 기반으로 추천 서비스를 제공하며, 향후 수요까지 예측할 수 있습니다.
- 데이터 및 의도 모니터링 외에도, 이 챗봇은 직접 대화를 시작하기도 합니다.
- 이러한 소비자 지향적인 데이터 기반 예측형 챗봇의 대표적인 예로 Apple의 Siri와 Amazon의 Alexa가 있습니다.
첨단 디지털 어시스턴트의 경우 여러 개의 단일 목적 챗봇을 하나의 주제 하에 연결하고, 각각의 챗봇이 가지고 있는 서로 다른 정보를 수집 및 결합하여 작업 수행에 활용합니다. 그러는 동안에도 챗봇이 ‘혼란에 빠지지 않도록’ 맥락을 유지하죠.
레드테크란 무엇인가?
디지털 기술이 금융IT 산업 속으로 본격적으로 자리잡게 되면서 기업들은 ‘레그테크(Regtech)’ 등의 기술을 활용한 ‘컴플라이언스(compliance)’ 업무를 본격화 할 것으로 전망되고 있다.
레그테크란 규제(Regulation)와 기술(Technology)의 합성어로 기업이 IT 기술을 활용해서 법규를 준수하거나 준법 감시, 내부 통제 동의 등의 컴플라이언스 업무를 효율화하는 기술을 뜻한다.
레드테크는 지능정보화 사회로 진입하면서 금융 당국의 규제 및 감독이 빠르게 변화하는데 반해 기업들이 신속하게 대처하기 어렵고 감독 대상 기관도 급증하여 규제 준수에 많은 비용이 들기 때문에 중요하게 대두되기 시작했다.
국외 금융당국에서는 금융권의 레크테크 도입을 적극 장려하고 있다.
미국에서도 글로벌 금융 위기 이후 규제 수정 및 발표가 증가하며 금융 비용이 많이 들어가게 됨에 따라 기업들이 규제 준수 비용을 줄일 수 있는 방안을 다각도로 검토하고 있는 것으로 나타났다.
금융위원회의 챗봇관련 보안평가기준(별첨자료 하단)
http://www.fsc.go.kr:8300/v/pe2cZCOTNhe
사이버 레질리언스란 무엇인가?
사이버 레질리언스에 대한 정의는 많은 전문가에 의해 다양하게 논의되고 있지만 가장 일반적이고 보편적
인 정의는 다음과 같다
사이버 레질리언스는 부정적인 사이버 이벤트에도 불구하고 의도한 성과/결과물을 지속적으로 전달할 수 있는 능력(ability)을 의미한다’
여기에서 주목할 것은 사이버 레질리언스는 능력이라는 점이며 이는 정보시스템, 비즈니스 기능, 조직,지역 또는 도시, 국가 또는 사회, 또는 국제적 수준 등다양한 차원에서의 능력을 의미할 수 있다.
지속적으로전달한다는 것은 정상적인 전달 메커니즘이 실패하였을때, 즉 위기 상황이거나 보안사고 발생 후에도 의도한 결과물을 제공할 수 있어야 함을 의미한다. 이는 정상으로의 복구도 포함한다
사이버 레질리언스라는 단어의 첫 사용은 다음과 같다
본격적으로 사이버 레질리언스에 대한 개념은 2012년다보스에서 개최된 세계경제포럼(WEF)에서 처음 사용한 이후 그 중요성이 크게 인식되고 있다. 포럼에서는 기술적 관점의 일시적 및 예방적 대응은 새로운 기술 발전과 위협에 취약하다고 평가하였다. 이로 인해 더 이상 보안에 대한 완벽한 예방이란 존재하지 않으며, 보안 사고의 발생을 인정하고 최대한 손실을 줄이기 위해, 사고 발생 이전 또는 그에 부합하는 상태로 신속하게 돌아가는능력이 필요함을 의미한다
한국의 인공지능과 금융부분 로드맵
(1) 제2차 정보보호산업 진흥계획 2021~2025
■ 정보보호 데이터 활용기반 조성
정보보호 데이터 활용을 통한 AI 기반 보안기술 확산
AI 기반 보안제품 확산을 위한 학습데이터 가공·공유 체계 구축
분산된 원천 데이터를 수집·가공 (AI 학습데이터 공유 기반 마련 도모) – 양질의 AI 학습데이터를 단계적으로 제공 (정보보호제품의 품질 향상 도모) – AI 보안 학습데이터를 개방 (기업의 제품개발 지원)
정보보호기업의 AI 학습데이터 이용 지원
학습데이터 구매 및 가공 지원 (정보보호기업의 기능형 보안제품·서비스 개발 지원) – 비식별 처리 및 비식별 처리기술 개발 지원 (AI 보안 학습데이터의 안전한 활용 도모) – AI 보안 테스트 지원 (AI 보안 머신 학습의 정확도 개선과 제품 고도화 도모) – AI 보안 기술개발 챌린지 대회 개최 (한국형 캐글)
■ AI 기반 물리보안 산업 육성
국민 삶의 질 제고를 위한 물리보안 산업 육성 및 응용 확대
물리보안 선도적 기술 개발
지능형 CCTV 선도 기술 개발 및 기업에 기술이전
물리보안 통합 플랫폼 개발 및 확산
물리보안 산업 기반 강화
성능인증 대상 확대 (품질우수 제품의 확산 도모) – 혁신기술 제품·서비스 실증단지 구축 – 물리보안 경진대회 개최
물리보안 응용 서비스 확산
응용서비스 확대
무인서비스 기술고도화
■ 정보보호기업 성장 지원
정보보호기업의 혁신 성장을 위한 선순환 생태계 구축
AI 기반 등 혁신 보안 기업 고성장 지원 체계 강화
우수 AI 보안 기술을 가진 유망 기업 선정·육성 (발굴부터 해외진출까지) – 맞춤형 3SS 성장 프로그램 도입
투자기반 확충
대기업과 정보보호기업 매칭형 기술개발 지원 사업
데이터, 네트워크, 인공지능 관련 보안 신기술 개발 – 대기업에 기술개발과제 지원, 중소기업에 기술개발지원급 지급, 양자간 매칭 추진
보안 신기술 연구 집중지원 (AI보안, 5G보안, 클라우드보안, 데이터보안, 반도체보안 등)
■ 차세대 보안 신기술 확보
4차 산업혁명 시대를 앞당길 미래 선도 보안기술 육성
디지털 전환에서 새로운 사이버 위협에 대비 위해 정보보호 R&D 투자 확대
(25년 정보보호 R&D 예산 규모 1,000억원) l 디지털 경제 활성화를 위한 신기술 집중 투자 (21~`25, 250억/년) – 비대면 서비스 보안강화 및 신뢰성 보장 기술 개발 중점 지원
AI학습데이터 보호 위한 신기술 개발 추진 – AI 기반 보안기술 및 AI 자체 보안 집중
■ 정보보호 전문인력 양성
정보보호 인력체계 혁신을 통한 정보보호산업 성장 주도
정보보호 전문인력 양성
정보보호 특성화대학·융합보안대학원 확대
재직자 실무역량 및 신기술 분야 보안 역량 강화 지원
우수인재 발굴·육성 기반 강화 (초중고 교육, 경진대회 개최, 부서간 협력체계구축 등)
마무리
인공지능은 모든 의학에서 금융까지 모든분야에서 도입되는 트렌드이고, 따라서 다양한 주제의 콘텐츠가 지속적을 생산될 것입니다.
확정된것은 없습니다. 이제부터 새롭게 만들어나가는 주역이 된다는 마음으로 시각을 바라보시기 바랍니다.
컴공, 물리학, 화학, 의학생명, 문헌정보, 상경계열등 과학과 사회, 그리고 윤사까지 연결가능한 인공지능 콘텐츠입니다.
본인의 진로를 충분히 고려하여 단순히 하나의 과제만 제출해서 끝낸다는 것이 아니라 큰 물줄기를 만드는 법을 이해하시기 바랍니다.
1학년부터 준비해야 3학년때까지 자연스럽게 스토리 연결이 가능합니다.
더 자세한 문의는 아래로 남겨주세요
함께보면 좋은글
