데이터에서 추론까지: 개발도상국 중앙은행에 있어 AI 거버넌스가 중요한 이유

[힘힘]

데이터에서 추론까지: 개발도상국 중앙은행에 있어 AI 거버넌스가 중요한 이유

• 크리스티나 미기아니

2026년 5월 5일

이 페이지는 다음 언어로 되어 있습니다:

• 영어

인공지능과 금융 개념. | © Adobe Stock

중앙은행은 가장 많은 데이터를 보유한 공공기관 중 하나입니다. 디지털 결제 및 금융 감독을 현대화함에 따라, 인공지능(AI) 기반 분석 및 감독 기술(SupTech)을 통해 중앙은행은 보유하고 있는 방대한 데이터 세트 간의 연관성을 파악할 수 있습니다. 이러한 도구는 중앙은행이 개별 데이터 세트에 직접 포함된 정보 외에도 법인 및 개인에 대한 정보를 추론할 수 있는 능력을 확장시켜 줍니다.

많은 신흥 시장 및 개발도상국(EMDE)에서 중앙은행들은 데이터 활용을 확대해 달라는 요구를 받고 있습니다. 즉, 신속한 결제 지원, 위험 감지 능력 향상, 감독 역량 강화 등이 요구되고 있다는 것입니다. 그러나 이러한 발전이 추진되는 동안 데이터 보호, 감독 및 구제 메커니즘은 여전히 ​​발전 단계에 머물러 있는 경우가 많습니다.

중앙은행의 추론 능력이 증대됨에 따라 거버넌스 또한 그에 발맞춰 발전해야 한다는 점은 금융 포용성, 제도적 신뢰, 그리고 디지털 금융 개혁의 정당성을 확보하는 데 매우 중요합니다. 최근 세계은행의 금융 부문 감독을 위한 AI 보고서에서 지적했듯이, 신흥시장 및 개발도상국의 감독 당국은 이미 데이터 프라이버시, 보안, 사이버 보안을 AI 도입의 주요 과제로 인식하고 있습니다.

인공지능 기반 추론은 더욱 날카로운 법적 문제를 제기합니다. 즉, 어떤 데이터가 보유되는지뿐만 아니라 무엇을 추론할 수 있는지, 그리고 중앙은행의 모든 ​​기능에서 그러한 추론이 어떻게 규제되고 제한되는지에 대한 문제입니다.
 

추론 기술은 데이터 보호의 판도를 바꾸고 있습니다.

중앙은행들은 다양한 데이터 보호 체계 하에서 운영됩니다(표 1). 그러나 고소득 경제국과 신흥 개발도상국 모두에서 공통적인 격차가 나타납니다. 중앙은행들은 개인 데이터를 처리한다는 사실은 인정하지만, 공개된 데이터 보호 자료(예: 남아프리카공화국 중앙은행의 개인정보 보호 정책 )나 인공지능 전략(예: 영란은행 )에서 프로파일링이나 인공지능 기반 추론이 어떻게 관리되는지 명확하게 설명하지 않습니다.
 

표 1

개인 데이터가 어떻게 처리되는지 투명하게 알 수 없으면 데이터 보호 권리를 실질적으로 행사할 수 없습니다.개발도상국에서는 이러한 불투명성으로 인해 기존 법적 체계가 대응하기 전에 개인이 공공기관과 국가의 감시 대상이 될 위험이 커집니다. 예를 들어, 케냐 법원은 적절한 법적 보호 장치가 마련될 때까지 후두마 넘버 디지털 신분증 제도를 중단시켰는데 , 이는 한 국가의 디지털 인프라가 법보다 빠르게 발전할 수 있음을 보여줍니다.

고급 분석은 기존 데이터 세트를 포함하여 광범위한 추론을 생성할 수 있습니다. 유럽중앙은행(ECB)의 AnaCredit 데이터 세트가 대표적인 예입니다. 이 데이터 세트는 개인이 아닌 법인에 부여된 대출 내역을 기록합니다. ECB는 2025년에 법인명에 개인의 이름과 주소가 포함된 경우 해당 개인을 식별할 수 있다고 인정했습니다 . 이는 기관 차원의 감독 데이터가 개인 데이터와 관련된 문제를 야기할 수 있음을 보여줍니다. 특히 인공지능 기반 분석은 정보가 공식적으로 개인 데이터로 인식되거나 분류되기 전에 식별 가능성 또는 " 추론된 신원 " 의 위험을 증가시킵니다 .
 

디지털 결제 및 중앙은행 디지털 화폐(CBDC)

이러한 문제들은 특히 결제 시스템에서 두드러지게 나타납니다. 중앙은행은 전통적으로 소매 거래 데이터에 대한 정기적인 접근 권한이 부족했지만, 소매 결제 인프라나 거래 흐름을 중앙 집중화하는 중앙은행 디지털 통화(CBDC) 시스템을 운영하면서 이러한 상황이 바뀔 수 있습니다. 예를 들어, 브라질의 PIX 고속 결제 시스템은 브라질 중앙은행(Banco Central do Brasil) 이 플랫폼상의 모든 거래를 파악할 수 있도록 해줍니다.

AI는 결제 데이터에서 원래 수집 목적을 뛰어넘는 통찰력을 도출할 수 있습니다.이는 디지털 결제 및 중앙은행 디지털 통화(CBDC) 분야에서 중요한데, 정책 입안자들은 이미 자금세탁 방지/테러 자금 조달 방지(AML/CTF)와 같은 법적 목표와 데이터 보호 사이의 균형을 맞추려고 노력하고 있기 때문입니다. 이러한 맥락에서 개인 데이터 처리는 일반적으로 법적 의무 또는 공익에 의해 정당화되지만, 광범위한 법적 근거는 여전히 광범위한 거래 분석 및 추론 기반 프로파일링(예: 개인 점수 매기기 또는 분류)을 허용할 수 있습니다.

개발도상국 경제에 있어 이러한 문제는 매우 심각한 사안입니다. 세계은행의 AI 감독 보고서에 따르면, 일부 아프리카 국가에서는 많은 소비자들이 공식적인 신용 이력을 보유하지 못했기 때문에 AI 기반 신용 평가가 널리 사용되고 있습니다. AI 기반 분석 결과가 의미 있는 인간의 검토나 오류에 대한 안전장치 없이 추가적인 조사로 이어질 경우 위험은 더욱 커집니다. 금융 포용과 디지털 경제 목표 달성을 위해 신속 결제 시스템과 중앙은행 디지털 통화(CBDC) 도입을 추진하는 국가에서는 이러한 오판으로 인해 이를 이해하거나 이의를 제기할 능력이 가장 부족한 사람들에게 불균형적으로 큰 피해가 발생할 수 있습니다. 이러한 상황에서 추론 과정에 대한 미흡한 거버넌스는 참여를 저해하고 이러한 시스템이 추구하는 개발 목표 자체를 약화시킬 수 있습니다.
 

무엇이 바뀌어야 할까요?

인공지능 시스템이 더욱 능동적으로 작동하고 추론된 통찰력을 바탕으로 행동할 수 있게 됨에 따라, 안전장치 또한 확장되어야 합니다. 이러한 안전장치는 생성된 통찰력, 트리거된 동작, 그리고 인공지능 기반 도구와 관련된 취약점을 모두 포괄해야 합니다 .

이러한 문제는 데이터 보호법이나 새롭게 등장하는 AI 거버넌스 프레임워크에만 맡겨서는 안 됩니다. 또한 지급 시스템 및 감독 관행과 같은 중앙은행 기능을 규율하는 규칙 뿐만 아니라 AI 도구에 대한 실질적인 지침 및 거버넌스를 통해서도 다루어 져야 합니다.

따라서 신흥 시장 및 개발도상국에게는 세 가지 우선순위가 두드러집니다.

1. 제도적 투명성. 중앙은행은 인공지능 기반 도구 목록을 유지하고, 각 도구의 목적, 처리할 수 있는 개인 데이터의 유형 또는 범주, 의사 결정에 영향을 미치는지 여부 및 그 방식, 그리고 데이터를 직접 제공하지 않은 사람을 포함하여 개인에 대한 추론을 생성하거나 이에 의존하는지 여부를 설명해야 합니다.
2. 실질적인 인적 감독 . 감독은 분석 수명주기 전반에 걸친 지속적인 위험 평가를 기반으로 해야 합니다. 여기에는 실질적인 인적 개입, 독립적인 검토, 영향 평가, 감사 가능한 기록 및 이의 제기 가능성이 포함됩니다. 많은 개발도상국에서는 법적 구제 수단이 제한적이거나 비용이 많이 들 수 있으므로 이러한 감독이 필수적입니다.
3. 데이터 분리 및 통제 . 데이터 공유 및 재사용에 대한 명확한 규칙, 접근 제어 강화, 그리고 개인정보 보호 기술 활용은 기능 확장, 추론 유출, 그리고 정치적 통제를 위한 데이터 오용을 방지하는 데 도움이 될 수 있습니다. 신흥개발도상국(EMDE)에서는 보호 조치가 비례적이고, 위험 기반이며, 현지 역량에 맞춰 조정되어야 합니다.

중앙은행에게 있어 의미 있는 거버넌스는 인공지능 시대에 개인 데이터를 보호하는 데 필수적입니다. 이러한 강력한 도구들이 감독 메커니즘을 앞지를 위험은 현실적이고 시급합니다. 그러나 제도적 투명성, 인간의 감독, 그리고 강력한 데이터 통제를 통해 중앙은행은 추론 능력이 향상되더라도 거버넌스를 강화할 수 있습니다. 앞으로의 과제는 이러한 도구들을 금융 포용성을 증진하고 디지털 개혁에 대한 대중의 신뢰를 유지하는 방향으로 활용하는 것입니다.

________________________