[디지털데일리 이상일기자] “AML 시스템 구축에 있어 가장 중요한 것은 금융 규제당국이 받아들일 수 있는 보고와 설명이 가능하도록 하는 것이다.”

13일 서울 여의도 전경련회관 컨퍼런스센터 에메랄드홀에서 개최된 <디지털데일리>주최 ‘자금세탁방지(AML)시스템, 도입부터 운영까지’ 세미나에서 LG히다찌 조성훈 팀장은 “최근 미국 뉴욕에서 감독당국 등을 만나고 왔는데 현지에서 인공지능을 사용하고 있지 않는데 놀랐다. 이유를 보니 감독기관에 인공지능에 대해 설명하지 못하는데 어떻게 사용하느냐는 것이다. 결국, 정말 보고해야 할 것만, 필요한 정보만 보고하는 것이 중요하다”고 강조했다.

이어 발표를 진행한 오라클 류동균 시니어 디렉터도 “AML을 잘 구축하는 방법은 은행 업무와 컴플라이언스 리스크의 균형이 필요하다는 점을 이해해야 한다는 점”이라며 “AML은 결국 감독기관에 보고하고 제대로 했다는 프로세스를 보여주기 위해서다. 그러기 위해서는 감독기관이 받아들일 수 있는 보고와 설명이 가능해야 한다”고 강조했다.

류동균 시니어 디렉터는 “자금세탁은 한 금융사에서 일어나지 않는다. 여러 금융 네트워크에서 발생하고 무역금융은 더욱 심하다. 이런 상황에서 자금세탁방지 시스템이 해줄 수 있는 것은 내부정책에 맞춰 경고를 던져주는 것이다. 2008년 뉴욕에서 감독당국이 은행의 거래에 대해 경고 발생 이유에 대해 물었는데 답변을 제대로 못하면서 강력한 규제가 일어난 것처럼 보고 가능한 체계를 마련하는 것이 중요하다”고 밝혔다.

금융사들을 중심으로 지난 2008년부터 국내 자금세탁방지 시스템이 본격 구축되기 시작했다. 하지만 최근 금융환경 및 규제도 변화하는 등 금융 환경에 뒤쳐지는 자금세탁방지 시스템을 보유한 금융사들이 많이 있다는 지적이다.

처음으로 국내 은행권을 중심으로 AML시스템이 구축될 당시 은행을 중심으로 외산 솔루션 및 자체 구축 2가지 방법으로 대응해왔다. 다만 조 팀장은 “외산의 경우 성능에 대한 과대 포장과 기능 요건 불충분, 규정 변경에 따른 대응이 어렵다는 점이 부각됐고 인하우스 개발의 경우도 개발 요건 증가에 따른 비용 부담과 컨설팅 결과와 시스템 구축 간 갭(GAP) 해소가 어려움 점이 드러났다”고 설명했다.

2015년부터 2차 AML시스템, 즉 위험기반(RBA) 기반 AML시스템 구축이 진행됐는데 또 다른 문제점들도 나왔다. ▲RBA 업무의 컨설팅 결과에 대한 이해도 저하 ▲국내 소규모 업체 솔루션 기능 요건 불충분 ▲RBA/AML 업무 담당자의 시스템 운영 능력 저하 등의 문제점이 발견됐다는 설명이다. 조성훈 팀장은 “RBA에 있어서도 위험회피를 해야 하는데 지표에 맞춰 점수만 맞추는데 급급했던 실정”이라고 말했다.

3차 AML 시스템이 구축될 시점인 올해와 내년에는 더욱 신경 써야 할 부분들이 많아졌다. 2020년 이후에는 자금세탁방지기구(FATF) 실사 결과 등을 바탕으로 금융그룹 차원의 전문적인 조직 체제 구축이 속도를 낼 전망이다.

이미 우리금융그룹이 통합 자금세탁방지 정책을 도입키로 한 것이 그 예다. 또 2020년 초까지 진행되는 FATF 실사 결과 및 금융정보분석원(KoFIU) 차세대 결과에도 대응해야 하는 시점이다.

조 팀장은 “1차적인 룰 기반 모니터링 의존 한 분석 및 보고의 한계와 제재 및 벌금의 강화에 대한 부담이 계속 늘어나고 방어 신고(Defensive filing)을 장려하는 시스템 요구에 따라 자금세탁방지 업무의 중요도는 갈수록 커지고 있다”고 설명했다.

한편 기술적으로 국제기준 AML 솔루션 도입과 4차 산업혁명 AI기반 확대에 대응할 필요도 높아지고 있다.

하지만 무엇보다 단순히 AML 시스템 구축에서 끝나는 것이 아니라 운영 면에서 성장이 필요하다는 것이 조 팀장의 설명이다. 실제 FATF도 AML 운영에 더 효율적인 접근 방법이 필요하다며 “시스템 부족이 아니라 효과적으로 현명하게 운영을 못하고 있다. G7, G20는 FATF 권고사항을 적용중이며 감독기관과 금융기관은 함께 변해야 한다”고 강조하고 있다는 설명이다.

한편 LG히다찌의 경우 오라클과 AML 솔루션 및 구축 분야의 협력을 진행하고 있다. LG히다찌와 오라클은 ▲클라우드&빅데이터 ▲그래프분석 ▲머신러닝 등의 기술을 통해 AML 시스템을 제공한다.

클라우드와 빅데이터를 통해 금융사는 운영 비용 절감 및 상시 최신 기능 적용이 가능하고 전행 표준 시스템 및 프로세스 반영이 가능해진다. 또 그래프 분석을 통해 각 업무 상황에 최적화 된 분석 및 프로세스 사용과 내부 정보 뿐 아니라, 외부정보 활용을 지원한다.

머싱러닝 기술을 통해선 이상 징후 발견 및 생성과 각 업무 상황에 최적화 된 분석 및 프로세스 사용을 지원하기도 한다. 류동근 시니어디렉터는 “스탠다드차타드은행은 단일 글로벌 AML 플랫폼으로 2000명 이상의 사용자가 40개 이상 시스템의 AML, 고객알기제도(KYC), 제재 경보(Sanctions alert)을 통합 관리하고 있다고 설명했다.

<이상일 기자>2401@ddaily.co.kr

  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지