은행의 미들 오피스와 리스크 관리
은행의 가치사슬(value chain)에서 미들 오피스(Middle Office)는 수익 창출의 최전선에 있는 프론트 오피스(Front Office)를 뒷받침하는 기능을 주로 담당합니다. 그중 리스크 관리(Risk Management)는 미들 오피스의 가장 중요한 기능 중 하나인데요. 특히 시장 분석, 거시 경제 불확실성 요인 및 환경 분석, 규제 환경 분석 등을 전문적으로 수행해 시장 변화에 대한 신속한 대응 능력을 높여, 안정적이고 지속적인 수익 창출을 돕습니다.
이번 글에서는 은행의 리스크 관리에서 활용되는 디지털 혁신 방식 ‘레그테크(RegTech)’에 대해 알아보겠습니다.
[표1]은 미들 오피스가 수행하는 대표적인 다섯 가지 기능(리스크 관리, 재무관리, 기업 전략, 성과관리, 리서치 분석)에 디지털 혁신 기술의 활용 범위를 도식화한 것입니다. 이 중 리스크 관리 기능에서 AI, 빅데이터, 클라우드 컴퓨팅, 암호화 기술 등이 적극적으로 활용되고 있는데요. 은행은 다른 산업에 비해 엄격한 규제가 적용되는 곳입니다. 그만큼 규제정책에 대한 대응을 포괄한 미들 오피스의 리스크 관리가 중요합니다.
규제 대응과 디지털 기술을 결합한 레크테크
레그테크(RegTech)란 규제를 뜻하는 레귤레이션(Regulation)과 기술을 의미하는 테크놀로지(Technology)의 합성어로 은행의 리스크 관리 기능을 보다 효율적으로 향상시켜주는 디지털 혁신 방식입니다. 일반적으로는 핀테크의 하위 개념으로 분류되고, 금융기관의 규제 대응·준수를 지원하기 위한 기술의 집합으로 정의합니다.
[표2]에서는 레그테크로 분류되는 다양한 서비스 영역을 확인할 수 있습니다. 준법 감시 및 내부통제를 비롯해, 사이버 보안/개인정보보호부터 최근 많이 회자되는 ESG(Environmental, Social & Governance)까지 레그테크 영역에 포함됩니다.
사이버보안과 레그테크
레그테크의 다양한 활용 영역 중 최근 높은 관심을 받는 분야는 사이버보안과 ESG입니다. 모든 산업 영역에서 디지털 전환이 급격하게 이뤄지고 있는 만큼, 사이버보안은 가장 중요한 리스크 관리 전략 중 하나로 언급되고 있는데요. 특히 포브스는 COVID-19 팬데믹 이후 전 세계적으로 사이버 범죄로 인한 비용이 매분 약 290만 달러가 발생하고 있다고 분석했습니다. 또한 2020년 악성 소프트웨어(malware, 컴퓨터 사용자 시스템에 침투하기 위해 설계된 소프트웨어)로 인한 사이버 공격이 2019년 대비 358%, 랜섬웨어(Ransomware, 사용자 PC를 인질로 삼는 보안 공격) 공격은 435%나 증가했다고 분석했습니다.
글로벌 컨설팅 회사 IBM의 [데이터 유출 위험 보고서]에 따르면, 우리나라의 2019년 한 해 데이터 유출에 따른 평균비용은 312만 달러에서 2020년 368만 달러로 약 18% 증가했는데요. 이는 조사된 17개국의 평균을 상회한 수치였습니다.
최근에는 디지털 신원 위조가 고도화되면서 사이버 공격과 금융 범죄가 결합된 형태로 발생하고 있는데요. 이로 인해 글로벌 금융 규제 중 하나인 KYC(Know Your Customer)를 준수하기 위해 고비용의 복잡한 보안 시스템을 구축할 수밖에 없게 됐습니다. 이에 금융기관을 대상으로 한 사이버 공격에 대해 감시, 추적, 분석, 대응까지 종합적인 리스크 관리를 도와주는 서비스 CSaaS (Cybersecurity-as-a-Service)가 맞춤형 솔루션으로 떠오르고 있습니다.
실제로 영국의 대표 사이버 보안 전문회사 Sophos는 MDR(Managed Detection and Response)서비스를 통해 외부 사이버 공격의 99.98%를 탐지 및 차단하고, 평균 38분 내 대응 절차까지 완료하는 시스템을 구축하고 있습니다. 또한 월간 분석 리포트를 통해 사이버 공격 탐지 및 대응 현황을 제공해 고객사의 사이버 위험 노출 수준 추적·관리가 가능하도록 지원하고 있습니다.
ESG와 레그테크
현재 업종을 불문하고 기업 경영에서 가장 화두가 되는 주제가 바로 ESG인데요. 기업이 ESG 경영에 관심 갖는 이유는 기후·환경 보호(Environmental), 사회문제 해결(Social), 지배구조개선(Governance)에 기여하지 않으면 주주, 잠재적 투자자, 비영리 기관 등 다양한 이해관계자로부터 외면받을 수 있기 때문입니다. 이 중에서도 기업은 기후·환경문제에 더 많은 관심을 쏟고 있습니다. 탄소 중립 정책(Net-Zero)이 국제규범으로 논의되면서 전반적인 비즈니스 모델의 전환까지 고민해야 하는 상황임을 알 수 있습니다.
ESG가 화두로 떠오르면서 관련 지표를 생성해 기업들의 ESG 활동을 분석 및 평가하는 기관들도 생겨나고 있습니다. [그림 4]에서 이러한 기관들의 생태계를 확인할 수 있는데요. ESG 평가 지표 및 분석, 기후 위험 분석, ESG · 지속가능성 보고서 공시 지원 등의 서비스를 제공하는 다양한 회사들이 활동하고 있음을 알 수 있습니다.
스위스의 Dydon AI는 은행 또는 금융기관이 EU Taxonomy(유럽연합 녹색 분류체계)를 준수함에 있어 보다 효율적인 자동화 알고리즘을 제공합니다. 자연어 처리(NLP/Natural Language Processing, 컴퓨터가 사람의 언어를 이해할 수 있도록 하는 인공지능의 한 분야), 화이트박스 기계학습 모형 등 AI 기반 알고리즘인 Taxo Tool 서비스를 통해 30,000페이지 이상의 EU Taxonomy 기준을 분석 및 적용합니다. 또한 CO2 배출 데이터 등을 제공해 은행이 투자, 대출 등에 있어 해당 규제를 준수할 수 있도록 지원합니다.
영국의 Naya One은 기업의 탄소 상쇄 활동(Carbon Offset)을 평가해 공시할 수 있는 플랫폼을 제공해 은행이 탄소 상쇄 기업에 투자할 수 있도록 지원합니다. 특히, 탄소 상쇄 활동 분석을 위해 위성사진, 드론, 사물인터넷(IoT, Internet of Things)으로 데이터를 수집하는데요. 이를 탈 중앙화 플랫폼에 집적하는 방식으로 투명하고 입증 가능한 기업의 ESG 활동 평가 결과를 제공합니다.
최근 디지털 시장 환경의 도래, 기후변화의 실질적 영향 등으로 불확실성이 높아진 상황인데요. 기업의 리스크 관리를 비용적 관점에서 바라보기보단, 어려운 시기를 극복할 역량을 강화해 결국 기업 가치를 높이는 전략으로 인식해야 합니다. 은행이 더욱 전향적으로 레그테크 기술을 개발 및 도입해 리스크 관리를 강화하고 기업 가치 제고에 힘쓰기를 기대해 봅니다.
글 ㅣ 정광민 ㅣ 포스텍 산업경영공학과 교수 / AI대학원 겸임교수