데이터 혁신 속 보험업계, '활용 확대'와 '위험관리' 기로

AI 기술과 데이터 혁신이 금융권 전반에 걸쳐 빠르게 확산되고 있지만, 보험업계는 이러한 변화에 대한 적응이 더딘 것으로 나타났다. 금융당국은 최근 AI 위험관리 프레임워크(AI RMF)를 도입하고, 클라우드 기반 SaaS(서비스형 소프트웨어) 활용을 위한 망분리 규제를 완화하는 등 제도적 기반을 마련했다. 그러나 보험사들은 이러한 변화를 따라잡기 위해 데이터 확보 전략과 위험관리 체계를 재정립해야 한다는 지적이 나오고 있다.

보험연구원 조사 결과에 따르면, 은행·증권·카드업권에 비해 보험업권의 AI 서비스 도입 속도와 범위가 현저히 낮은 것으로 드러났다. 보험사의 평균 AI 서비스 수는 은행의 약 5분의 1 수준에 불과하며, AI 거버넌스와 위험관리 체계를 구축한 회사도 소수에 그친다. 특히 보험업계는 질병, 사고, 장기 위험 등 비정형·확률적 데이터를 다루는 특성상 AI 활용 과정에서 발생할 수 있는 오류나 편향의 영향이 크다는 점이 특징이다. 이에 따라 AI 의사결정 구조와 책임소재, 위험평가 체계가 충분히 정립되지 않았다는 한계가 지적되고 있다.

마이데이터 2.0 시행 이후 금융권의 데이터 활용 범위는 확대됐지만, 보험업권의 참여 수준은 여전히 낮은 상태다. 금융위원회에 따르면 마이데이터 본허가 사업자 중 보험사는 단 3곳으로, 업권 규모 대비 참여 비중은 5% 미만이다. 이는 현행 마이데이터 구조가 보험 리스크 평가에 직접적으로 활용되기 어려운 데다, 디지털 접점 부족과 시스템 구축·운영 비용 부담이 복합적으로 작용한 결과로 풀이된다. 업계에서는 마이데이터를 보험상품 판매 도구보다는 은퇴·연금·재무설계 등 자산관리 보조 수단으로 활용하거나, 대면 상담 시 고객 동의 기반의 비정기적 데이터 호출 방식을 검토하고 있다.

금융당국이 클라우드 기반 SaaS를 망분리 규제 예외로 허용하면서, 보험사의 내부 업무 환경에도 변화가 예상된다. 문서 작성, 협업, 인사·성과관리 등 내부 사무 영역에서 클라우드 소프트웨어 활용이 가능해지면서 사무 효율성이 개선될 전망이다. 다만 망분리 규제 예외 적용과 동시에 정보보호 통제 의무도 강화된다. 개인정보 또는 개인신용정보를 처리하는 경우에는 예외 적용 대상에서 제외되며, SaaS 활용 시 반기 1회 정보보호 통제 이행 여부를 평가해 정보보호위원회에 보고해야 한다.

금융감독원은 금융회사의 AI 활용 확대에 대비해 ‘금융분야 AI RMF’를 마련했다. 이 가이드라인은 법적 강제력은 없지만, 금융회사가 AI를 도입·운영하는 전 과정에서 거버넌스 구축, 위험평가, 위험통제 절차를 갖추도록 안내한다. 특히 보험업권의 경우 보험 계약 인수, 보험금 지급 판단, 리스크 평가 등 개인의 권리·의무에 영향을 미치는 영역에서 AI 활용 사례가 ‘고영향 AI’로 분류될 가능성이 크다. 이에 따라 AI 의사결정기구 운영, 위험관리 전담 조직의 독립성, 고위험 AI 서비스에 대한 사전·사후 통제 절차가 중요 요소로 제시되고 있다.

금융당국은 마이데이터 제도 고도화, SaaS 활용을 포함한 IT 규제 개선, AI 위험관리 가이드라인을 통해 금융권의 데이터·AI 활용 환경을 단계적으로 정비해 나간다는 방침이다. 보험업권 역시 이러한 제도 변화 속에서 데이터 활용 범위와 내부 통제 체계 구축 방향을 둘러싼 검토가 이어지고 있다. 이러한 변화가 보험업계의 혁신을 가속화할지, 아니면 추가적인 부담으로 작용할지에 대한 관심이 높아지고 있다.

출처: 한국보험신문 ✓ 협약 승인 [원문보기]

⚖️ 본 콘텐츠는 AI가 재구성한 것으로, 저작권은 원 저작자(한국보험신문)에게 있습니다. 저작권자 요청 시 즉시 삭제됩니다.