우크라이나 은행들은 업무 자동화와 비용 절감을 위해 AI 도입을 검토하고 있지만, 규제가 허용하는 범위는 넓지 않습니다. 우크라이나 중앙은행(NBU)의 규정, BNP 파리바 그룹의 내부 정책, EU 일반개인정보보호법(GDPR)이 AI 활용의 가이드레일 역할을 하고 있습니다.
규제가 기술 전략을 설계하는 방식
은행에서 AI 프로젝트를 논의할 때 가장 먼저 보는 것은 기술이 아니라 규정입니다. NBU는 점포 내 카메라 설치와 사용을 엄격히 관리하며, 고객 영상의 분석·프로파일링을 사실상 금지하고 있습니다. 여기에 GDPR과 그룹 차원의 정책까지 더해지면서, 어떤 데이터를 어떤 목적으로 처리할 수 있는지가 세세하게 규정됩니다.
이 때문에 Ukrsibbank는 CCTV 영상을 활용한 전통적인 컴퓨터 비전이나, 민감한 정보를 해외 클라우드로 보내는 서비스는 사용하지 않습니다. 고객 데이터는 우크라이나 내 통제된 인프라에 머물러야 하며, 모든 신규 AI 활용은 다층적인 컴플라이언스 검토를 거쳐야 합니다.
현장에서 쓰이는 AI: 문서 처리 자동화
이런 제약 속에서, 은행은 상대적으로 위험이 낮고 효과가 큰 영역에 집중합니다. 대표적인 것이 문서 처리입니다. 계좌 개설이나 각종 거래에서 제출되는 서류를 AI가 읽어 필요한 필드를 추출하고, 내부 시스템에 미리 입력하지만, 승인 여부는 여전히 직원이 결정합니다.
결과적으로 단순 입력 업무는 줄고, 고객 대기 시간은 짧아지지만, 책임 있는 판단은 사람의 몫으로 남습니다. AI는 직원의 일을 빼앗는 대신, 서류 업무를 도와주는 비서 역할을 합니다.
영상·음성·바이오 인증에는 왜 보수적인가
반대로, 바이오인증처럼 리스크가 높은 분야에서는 은행이 의도적으로 속도를 늦추고 있습니다. Ukrsibbank는 음성 인증을 도입하지 않았고, 사진 인증 또한 사기 위험과 규제 요건을 감안해 제한적으로만 사용합니다.
생성형 AI 역시 고객 데이터를 포함하지 않는 내부 용도에 한해 사용됩니다. 예를 들어, NBU가 요구하는 각종 위원회 회의록 초안을 생성형 AI로 작성해 법무 및 관리 부서의 부담을 줄이지만, 민감한 정보는 시스템 밖으로 내보내지 않습니다.
데이터 레지던시: 로컬 인프라의 전략적 의미
전면 침공 이전에는 은행이 클라우드에 데이터를 저장하는 것 자체가 거의 금지에 가까웠고, 인프라는 우크라이나 국내에 두어야 했습니다. 현재 일부 규정은 완화됐지만, «개인 데이터는 국경을 넘지 않는다»는 원칙은 유지되고 있습니다.
이로 인해 은행들은 견고한 로컬 인프라와, 우크라이나 법과 GDPR을 모두 충족하는 온프레미스·소버린 클라우드 솔루션을 요구합니다. 기술 공급업체에 필요한 경쟁력은, 화려한 기능보다도 처음부터 규제를 내장한 설계 철학입니다.
일자리, 인력 구조, 그리고 투자 관점
AI가 일자리를 없앨 것이라는 우려와 달리, Ukrsibbank의 데이터·AI 관련 팀 규모는 최근 4년간 거의 4배로 커졌습니다. 리스크, IT, 비즈니스의 경계에서 새로운 역할들이 생겨나고 있으며, 규제와 기술을 동시에 이해하는 인재에 대한 수요가 커지고 있습니다.
투자자와 파트너에게 이는 중요한 신호입니다. 우크라이나 은행은 규제를 준수하는 범위 안에서 차근차근 AI를 도입해 나갈 것이며, NBU와 GDPR 요구 사항을 기본 전제로 설계된 솔루션이 장기적으로 가장 큰 확장 기회를 가지게 될 것입니다.
