속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
인공지능AI 초안

미래에셋증권, 2026 통합보고서서 AI·디지털·개인정보보호 중점 전략 발표

미래에셋증권이 2026 통합보고서를 통해 AI·디지털 기반 고객 서비스와 개인정보보호를 중점 사업 전략으로 선정했다. 금융권의 AI 전환 가속화 속에서 보안과 프라이버시 강화가 핵심 과제로 부상하고 있다.

백남정 기자
입력 2026년 7월 4일·원문 보기 ↗
단축URLhttps://privacynews.kr/s/a774b0

핵심 요약

- 미래에셋증권, 2026 통합보고서에서 AI·디지털 기반 고객 서비스와 개인정보보호를 중점 사업 전략으로 공식화 - 자산관리(WM)·연금 경쟁력 강화·글로벌 비즈니스 확대와 함께 개인정보보호가 핵심 아젠다로 선정 - 신한투자증권도 시니어 전용 'SOL메이트 실버라운지' 등 디지털 서비스 강화로 고령층 정보보호 과제 대두

주요 내용

미래에셋증권은 2026년 통합보고서를 통해 올해 중점 사업 전략으로 자산관리(WM)·연금 경쟁력 강화·글로벌 비즈니스 확대와 함께 AI·디지털 기반 고객 서비스 및 개인정보보호를 핵심 아젠다로 선정했다고 밝혔다. 이는 금융권의 디지털 전환이 가속화되면서 AI 기술 도입과 함께 고객 데이터 보호가 동시에 강화되어야 한다는 업계 인식을 반영한 것이다.

특히 금융투자업계는 고객 자산 정보, 거래 내역, 투자 성향 등 민감한 개인정보를 대량으로 처리하는 만큼, AI·디지털 서비스 확대 과정에서 개인정보 유출 및 오남용 위험이 증가하고 있다. 2026년 현재 금융권은 생성형 AI를 활용한 맞춤형 투자 자문, 챗봇 상담, 자동화된 포트폴리오 관리 등을 도입하고 있으나, 이 과정에서 AI 모델이 학습하는 고객 데이터의 익명화·가명처리, 접근 권한 관리, 내부 통제 체계 구축이 필수적이다.

신한투자증권이 시니어 고객 전용으로 운영하는 'SOL메이트 실버라운지'와 인컴형 랩 서비스는 고령층의 디지털 금융 접근성을 높이는 동시에, 디지털 리터러시가 상대적으로 낮은 시니어 고객층의 개인정보보호 취약성을 어떻게 관리할 것인가라는 새로운 과제를 제시한다. 특히 음성 인증, 생체 정보 활용, 간편 인증 등 편의성을 높인 서비스일수록 보안 설계와 개인정보 자기결정권 보장이 더욱 중요해진다.

금융당국은 2025년부터 AI 활용 금융 서비스에 대한 개인정보보호 가이드라인을 강화하고 있으며, 2026년 현재 ISMS-P 인증 심사 시 AI 시스템의 데이터 처리 절차, 알고리즘 투명성, 설명 가능성(Explainability)을 중점적으로 평가하고 있다.

전문가 시각

ISMS-P 선임심사원으로서 금융기관의 AI·디지털 전략 수립 시 개인정보보호 체계를 사업 초기 단계부터 내재화(Privacy by Design)하는 것이 필수적이라고 강조한다. 특히 AI 기반 고객 서비스는 데이터 최소 수집 원칙, 목적 외 이용 제한, 학습 데이터의 정기적 폐기 및 갱신, AI 모델 접근 권한 통제 등이 통합적으로 설계되어야 한다. 바이브 코딩(Vibe Coding) 방식으로 AI가 자동 생성한 금융 서비스 코드에서는 인증·인가 로직 누락, SQL 인젝션 취약점, 개인정보 로그 평문 저장 등의 보안 결함이 빈번히 발견되므로, 코드 리뷰 및 정적 분석 도구(SAST) 적용이 반드시 필요하다.

미래에셋증권과 같은 대형 금융기관이 통합보고서에서 개인정보보호를 중점 전략으로 명시한 것은 ESG 경영과 정보보호 거버넌스 강화 측면에서 긍정적이다. 다만 실제 현업 부서의 AI 도입 프로젝트에서 개인정보보호 영향평가(PIA), 데이터 보호 책임자(DPO) 협의, 제3자 제공 동의 절차 등이 형식적으로 진행되지 않도록 내부 감사 및 점검 체계를 강화해야 한다. 또한 시니어 고객 대상 서비스에서는 고령층의 디지털 취약성을 고려한 명확한 동의 절차, 쉬운 언어의 개인정보 처리방침, 언제든지 철회 가능한 UI/UX 설계가 요구된다.

CPPG·ISMS-P 연계 포인트

개인정보 영향평가(PIA): 개인정보를 활용하는 신규 시스템(AI 기반 투자 자문 등) 도입 시 개인정보 보호법 제33조에 따라 개인정보 영향평가를 수행해야 하며, 개인정보 처리 단계별 위험 요인 분석 및 보호 대책 수립이 필수다.

AI 시스템 접근 통제: ISMS-P 인증 기준 2.9.1(접근 권한 관리)에 따라 AI 모델 학습·추론 과정에서 개인정보 접근 권한을 최소 권한 원칙에 따라 부여하고, 접근 기록을 6개월 이상 보관·감사해야 한다.

#미래에셋증권#통합보고서#AI전략#개인정보보호#금융보안
백남정 기자

개인정보보호 전문 미디어 PrivacyNews 기고

개인정보보호뉴스 구독하기구글에서 팔로우

관련 기사

📌 함께 읽으면 좋은 기사