/AI Chasm Catalyst

웹케시그룹과의 MOU(7월 2일) 이후 NH농협은행이 8월 12일 ‘NH AI에이전트 뱅킹 구축’ RFI(정보제공요청서)를 배포하고 본사업 검토에 들어갔다.
은행권 최초 수준의 ‘에이전트형’ 디지털뱅킹 시도로 주목받지만, 기술 복잡성과 보안 취약, 책임소재 불명확성에 대한 경계심도 커지고 있다.

◆ 7월 MOU, 8월 RFI…농협은행 ‘에이전트 뱅킹’ 검토 본격화

NH농협은행은 7월 웹케시그룹과 ‘생성형 AI 기반 미래형 뱅킹 서비스’ 공동 추진 MOU를 맺었다. 이와 별도로 7월 4일에는 LG CNS와 수년간 축적한 데이터·업무경험을 반영한 자체 생성형 AI 플랫폼의 전사 적용을 개시하며 이후 ‘에이전트 기술’ 도입 계획을 공식화했다. 업계 보도에 따르면 NH농협은행은 8월 12일 ‘AI에이전트 뱅킹 구축’ RFI를 배포해 솔루션·기술 제안 수집에 착수했다.

◆ RFI에 담긴 구축 범위와 초기사업

RFI에는 비대면 디지털금융 채널에서 자연어 기반 질의응답을 제공하되, 수치 연산과 정량 데이터 처리는 별도의 계산엔진이 맡고 LLM은 조회 조건 추출과 응답 생성을 담당하는 이원 구조가 제시됐다.
다채널 확장을 염두에 둔 웹서비스·API 기반 아키텍처, 사용자·매체 식별값의 안전한 전달, TLS·토큰 인증·비식별화 등 금융권 수준 보안정책 준수가 기본 전제가 된다. 또 디지털금융 표준인터페이스(MCI)를 통해 기존 서비스와 연동, 전문 필드 단위의 유효값 관리와 LLM 학습용 정밀 매핑, 변경시 신속 반영 프로세스가 포함됐다. 초기 적용은 ‘기업인터넷뱅킹 조회’로 한정하고 본사업 발주 후 약 5개월을 목표로 하는 일정이 검토된 것으로 전해진다.

◆ 왜 지금인가…규제환경 변화와 ‘두 트랙’ 전략

금융위원회는 2024년 말 생성형 AI의 금융권 활용을 본격화하기 위해 상용 AI와 오픈소스 AI 병행을 전제한 ‘투 트랙’ 체계를 제시했다. 망분리 규제는 ‘차단’에서 ‘통제’ 중심으로 개선 로드맵을 발표, 혁신금융서비스 지정을 통해 각 은행의 생성형 AI 적용 사례가 늘고 있다. 이런 환경 변화가 대고객 디지털 서비스로의 ‘에이전트’ 실험을 가능하게 했다.

◆ 기술 아키텍처의 관전 포인트

핵심은 LLM이 계산·거래를 직접 수행하지 않고, 질의로부터 기간·계좌·거래유형 등 조건을 추출해 표준 인터페이스를 통해 데이터를 ‘요청’하고, 산술 결과를 별도 엔진에서 받아 설명형 응답으로만 제공하는 분리 설계다. 이때 채널 표준전문과 내부 표준전문을 매핑하는 MCI가 관문이 된다. 다채널에서의 일관성, 전문·필드 단위의 유효값 검증, 변경관리 자동화가 성공 여부를 가른다.

◆ 가장 큰 난제는 보안…프롬프트 인젝션과 데이터 포이즈닝

에이전트형 서비스는 외부 입력과 내부 도구를 연결한다는 점에서 공격면이 넓다. OWASP LLM Top10은 프롬프트 인젝션, 불완전 출력처리, 민감정보 노출, 데이터·모델 포이즈닝 등 신유형 위험을 경고한다. NIST AI RMF도 생성형 AI 특유의 공격 벡터와 완화 프레임을 제시한다. 은행 업무 특성상 원장 조회·거래 승인은 최소권한 원칙으로 격리해야 하며, 간접 인젝션 탐지, 컨텍스트 화이트리스트, 응답 검증·서명, RAG 소스 무결성 검증이 필수다.

◆ 책임소재·설명가능성…‘금융형 에이전트’의 숙제

에이전트가 추천·설명을 제공하는 수준이라도 분쟁 발생 시 책임 귀속, 설명가능성, 공정성·편향 통제가 쟁점이다. 국내 연구기관들은 원칙기반 감독체계와 데이터 거버넌스, 운영중 모니터링의 상시화를 제언한다. 고객 보호 관점에서는 다크패턴 제한, 취약소비자 보호 설계가 병행돼야 한다.

◆ 레퍼런스 비교…국내 은행들의 생성형 AI 활용 지형

국내 시중은행들은 규제샌드박스 지정과 함께 상담·투자 정보, 내부 규제업무 지원 등에서 생성형 AI를 확장 중이다. 케이뱅크는 내부망 ‘프라이빗 LLM’로 문서분류·OCR·RAG를 고도화했고, KB·신한·하나 등은 대고객 UX와 내부 심사·마케팅 지원을 병행한다. 다만 대부분이 계정계 직접 접근이 아닌 정보계·상담 보조형에 머물러 있다. NH의 ‘에이전트 뱅킹’은 이 경계를 어디까지 확장할지 시험대가 될 전망이다.

◆ 업계 시각…“의미 있지만 시기상조”

금융IT 업계는 “대고객 서비스에 에이전트형 AI를 접목하려는 시도는 의미 있지만, 계정계와의 안전한 연계·책임체계 설계가 선행돼야 한다”며 ‘파일럿의 엄격한 범위관리’와 ‘모범규준’ 정비를 주문한다. NH는 MCI 연동으로 기존 시스템 변경 없이 신속 구축이 가능하다고 보지만, 정량 응답의 신뢰도·추적성 유지, 변경관리 자동화, 레드팀 상시화가 병행돼야 한다는 지적이 따른다.

◆ 실무 체크리스트 제언

첫째, 권한 분리와 최소화. LLM·에이전트는 ‘조회 전용’ 범위에서 시작하고, 거래는 별도의 트랜잭션 게이트웨이와 다중승인으로 분리한다.

둘째, 보안 게이트 설계. 입력 정화, 간접 인젝션 차단, 출력 검증·템플릿화, 도구호출 허가목록, 감사로그·세션서명 적용.

셋째, 데이터 무결성. RAG 소스 서명·버전관리, 데이터·모델 포이즈닝 탐지, 드리프트 모니터링과 재학습 거버넌스.

넷째, 책임·설명 체계. 인간검토 루프(HITL), 추천 사유·출처 노출, 오남용 신고·철회권, 분쟁시나리오별 책임 매트릭스 사전 합의.

다섯째, 규제 정합성. 혁신금융서비스 범위 내 단계적 확대, 취약소비자 보호장치, 다크패턴 방지 UX 가이드 반영.

◆ 전망

NH농협은행은 이미 전사 생성형 AI 플랫폼을 가동 중이며 에이전트 기술 적용을 공식화했다. 7월 MOU와 8월 RFI로 일정이 가시화된 만큼, 초기의 ‘기업인터넷뱅킹 조회’ 제한 파일럿을 통해 보안·책임·설명가능성의 모범사례를 축적할 수 있을지가 관건이다. 성공 시 국내 은행권의 ‘상담·정보계 보조형’에서 ‘업무절차 자동화형’으로의 진화에 분수령이 될 수 있다. 반대로 보안사고·분쟁사례가 발생할 경우 확산 속도는 빠르게 둔화할 수 있다.