[아이티데일리] 거버넌스 및 컴플라이언스 전문기업 지티원(대표 이수용)이 18일 도심공항터미널 소노펠리체컨벤션에서 ‘2025 지티원 세미나- 지티원 커스터머 데이(2025 GTONE CUSTOMER DAY)’를 개최했다. 지티원 커스터머 데이는 고객 및 파트너사들과의 결속을 다지고 지티원이 보유한 데이터 및 애플리케이션, 인공지능(AI) 거버넌스, 금융 컴플라이언스 등 제품 개선 사항, 전략, 사례를 공유하는 연례 행사다. 지티원 커스터머 데이 현장으로 들어가 본다. 

“2025 지티원 & AI 전략”

지티원 이수용 대표가 올해 AI 및 사업 전략 소개 발표를 진행하며 2025 지티원 커스터머 데이의 포문을 열었다. 이수용 대표는 지티원의 AI 전략의 핵심 축으로 기존 솔루션에 AI를 접목하는 △AI 이네이블(Enabled) 거버넌스 & 컴플라이언스(G&C) 솔루션 △AI 특화 거버넌스 솔루션 △에이전틱 AI 기반 지능형 G&C 통합 솔루션 등 크게 3가지를 꼽았다.

먼저 지티원은 AI 이네이블 G&C를 목표로 기존 솔루션에 머신러닝(ML), ML옵스(MLOps), 오픈소스 거대언어모델(LLM), 자연어처리/자연어로 SQL처리(NLP/NL2SQL) 등 AI 혁신 기술을 적용·강화한 솔루션을 제공하고 있다. 현재 메타 카탈로그2에 ML옵스가, AML익스프레스7에는 ML과 LLM을, SQL마이너 6에는 ML이 적용됐다.

다음으로 AI 거버넌스 솔루션이다. 핵심 솔루션은 ‘AI 워크벤치’다. 금융위원회, 과학기술정보통신부, 개인정보보호위원회 등 정부 기관의 AI 체크리스트를 전부 분류해 담은 솔루션이다. 크게 RAI(Responsible AI) 지식팩 모듈, AI 라이프사이클 관리 모듈(AI 개발방법론), 모니터링 모듈(평가, 검증 및 통합 대시보드) 등으로 구성됐다.

마지막은 에이전틱 AI 기반의 지능형 G&C 통합 솔루션이다. 이 대표에 따르면, 지티원에서는 사용자 프롬프트, 에이전틱 AI 통합 자동 분석, 종합 분석 결과 및 권고사항까지 가능하도록 통합 거버넌스 체계에 에이전틱 AI를 내재화한다는 계획이다.

이에 대해 지티원 이수용 대표는 “신상품 출시 시 전체 시스템 영향도와 대응방안을 분석해달라는 프롬프트가 입력되면 에이전트 AI가 데이터 품질, 컴플라이언스 자동 검토, 리스크 정량적 평가를 통해 긴급/단기/중장기 대응방안을 우선순위별로 제시한다. 이후 구체적인 실행 계획 및 소요 시간을 산출한다. 이렇게 되면 통합적 관점에서 종합 분석 및 대응, 자동화된 실시간 분석으로 신속한 대응이 가능하고, 예측적 위험 관리로 예방이 가능하며 데이터 기반 의사결정을 지원한다”고 소개했다.

한편, 지티원 이수용 대표는 올해 사업 성과도 소개했다. 지티원의 사업은 크게 데이터 거버넌스, 애플리케이션 거버넌스, AI 거버넌스, 금융 컴플라이언스, 해외 사업, 유지보수 사업, 디지털 인프라 등 7가지로 분류된다.

올해 지티원의 예상 매출은 총 350억 원이 될 것으로 보인다. 2026년에는 매출 400억 원을 목표로 사업 확대에 전사적 역량을 결집한다는 계획이다.

“AI 거버넌스를 위한 통합 컨트롤 타워의 필요성”

이어 지티원의 김찬수 상무가 ‘AI 거버넌스를 위한 통합 컨트롤 타워의 필요성’을 주제로 연단에 올랐다. 먼저 김찬수 상무는 AI 모델이 유발하는 위협과 이에 대응하기 위한 세 가지 안전장치를 소개했다.

AI 모델이 자체적으로 생성하는 결괏값은 예측이 불가능하고 잠재적으로 위협을 야기할 수 있다. 특정 지역이나 고객 등 특정 집단에 불리한 결정을 내릴 수 있도록 유발하는 ‘차별 및 편향성’, 의료 AI 오진과 같은 ‘안전 및 신뢰성 위협’, AI의 결괏값 하나가 문제를 만들고, 이는 곧 법적 문제로 그리고 금융당국 제재로, 더 나아가 기업 신뢰도 추락 등 연쇄적으로 발생할 수 있는 ‘도미노 위협’ 등이 발생할 수 있다.

지티원은 이러한 AI의 위협을 회피하기 위해선 △사전 점검 체계구비 △AI 모델 배포, 운영 시 지속적인 감시 △규정 준수 등 세 단계로 구성된 안전장치를 갖춰야 한다고 주문했다. 우선 AI 모델을 개발, 배포, 운영 전에 개발된 AI 모델이 안전한지 잠재적 위험 요소를 평가하고 안전성을 검증할 수 있는 사전 점검 체계를 갖춰야 한다. 다음은 AI 모델을 배포 운영할 때도 지속적으로 감시해야 한다. 마지막은 AI 개발 및 운영 과정이 법 규제를 준수하는지 확인하는 규정 준수 과정을 거쳐야 한다.

지티원 김찬수 상무는 이 같은 세 단계의 안전장치를 지원하는 통합 컨트롤타워 솔루션인 ‘AI 워크벤치’를 강조했다. AI 워크벤치는 검증된 AI 거버넌스 프로세스/체크리스트 템플릿 및 사전진단 툴을 제공한다. 또한 표준화된 AI 개발 방법론 운영과 AI 신뢰성을 검증하는 기능도 제공한다. 마지막으로 리스크 통합 대시보드 및 상세 모니터링 기능을 제공한다.

AI 워크벤치는 RAI 지식팩 모듈, AI 라이프사이클 관리 모듈, 모니터링 모듈로 구성됐다. RAI 지식팩 모듈은 금융위원회, 과기정통부, 개보위 등의 AI 가이드라인을 분석해 4개 영역, 45개 진단항목으로 진단 툴킷을 구성됐다. 여기에는 AI 거버넌스를 위한 레퍼런스 모델도 포함되며, 240여 개의 체크리스트 풀을 구성해 콘텐츠를 제공한다. 또한 AI 기획 개발 운영을 위한 21개 공정, 121개 세부 액티비티를 제공한다.

AI 라이프사이클 관리 모듈은 AI 프로젝트별로 기획, 개발, 운영 프로세스와 체크리스트를 설정하고 담당/승인자를 지정한다. 담당자는 할당된 태스크를 수행하고 체크리스트 완료 및 증적을 등록해 승인을 요청하는 워크플로우를 제공하는 모듈이다. 마지막은 최근 개발이 끝난 모니터링 모듈이다. 프로젝트 모니터링, 체크리스트 준수 모니터링 외에도 ML 모니터링, 생성형 AI 모니터링이 가능하다. ML, 생성형 AI, 가이드라인 등 3대 영역 전용 데이터 마트를 구축해 성능, 품질, 정책 데이터를 수집하는 구조다.

“AI 시대의 데이터 거버넌스 전략”

세 번째 세션은 지티원 장희철 상무가 ‘AI 시대의 데이터 거버넌스 전략’을 주제로 발표를 진행했다. 장희철 상무는 효과적인 AI 활용을 위한 핵심 요소인 △데이터 사일로 해소 △데이터 품질 향상을 화두로 던졌다.

지티원 장희철 상무에 따르면, 효과적인 AI 활용을 위한 핵심 요소로 데이터 사일로를 꼽았다. 데이터 사일로는 기업 내에 부서나 시스템별로 데이터가 분리돼 저장되고 서로 공유되지 않는 현상이다. 데이터 거버넌스 체계가 마련되지 않을 경우 자연적으로 발생한다. 데이터 중복, 비일관성이 발생한다. 전체적인 분석 및 인사이트 도출이 어렵게 된다.

장 상무는 이를 해결하기 위해선 기술적으로는 메타 표준화, 통합 데이터 플랫폼, API나 연동 시스템으로 데이터를 통합해야 하고, 전사적으로 합의에 의한 데이터 거버넌스, 부서간 데이터 공유 문화 및 공유마련, 교육 및 인식 개선 등 문화적인 면도 고려해야 한다고 강조했다.

데이터 품질 향상(데이터 중심 AI)도 중요한 요소다. 최근 AI 성능을 향상하기 위해서 데이터를 고정해 놓고 모델을 개선해 성능을 높이는 방식과 기존 LLM 모델을 고정하고 데이터 품질을 높이는 방식으로 성능 향상을 추구하는 방식이 사용된다. 근래에는 데이터 편향 해소를 위해 후자의 방식이 각광받고 있다.

지티원은 데이터 사일로와 AI 성능 향상을 위해서는 ‘데이터 거버넌스’가 중요하고, 이를 성공적으로 구축하기 위한 방안을 공유했다. 성공적으로 데이터 거버넌스를 구축하기 위해서는 메타데이터 관리는 선행돼야 한다. AI 학습 데이터에 표준화된 데이터 구조를 제공해야 한다. 이 경우 데이터 스키마/도메인 검증에 따른 유효성, 비즈메타를 활용하면 데이터 리터러시가 향상된다. 아울러 데이터 품질 진단도 갖춰야 한다. 데이터 결측치나 이상치를 식별할 수 있고 데이터 편향분석에 따른 환각을 줄일 수 있으며, 모델 드리프트에 따른 데이터 드리프트 사전 점검도 지원한다.

세 번째는 데이터 흐름 분석 부문이다. 결괏값에 대한 출처를 제공해 AI 학습 데이터의 설명 가능성을 향상할 수 있다. 데이터 파이프라인 모니터링 체계도 확립할 수 있고, 데이터 흐름을 통해 규제준수 및 감사 등도 준수할 수 있다. 마지막으로 데이터 접근성 향상, 데이터 사일로 감소, 데이터 협업 및 셀프 서비스 촉진 등이 가능하도록 데이터 거버넌스 포털/카탈로그도 필요하다.

마지막으로 장희철 상무는 지티원이 보유한 데이터 거버넌스 솔루션에 AI 기능이 강화된 ‘AI 이네이블 메타 카탈로그’, ‘AI 이네이블 메타마이너·DQ마이너’, ‘AI 이네이블 SQL 마이너’ 기능을 소개했다.

AI 이네이블드 메타카탈로그에는 ML 기반 데이터 자산 분류 추천이 가능하도록 개선됐다. 추천된 분류 선택 시 사용자가 최종 승인/제외가 가능하다. LLM과 연동해 기존 테이블 정의서 등을 각자 생성했는데 기존 보유한 분석 정도를 활용해 데이터 자산 설명문을 자동으로 생성하는 것도 지원한다. 기업 내에 다양한 비정형 데이터 자산의 인벤토리를 구축할 수 있다. 또한 데이터 자산에 대한 통합 검색 지원과 데이터 자산 기반 그래프DB 구축도 가능하다.

다음은 AI 이네이블드 메타마이너·DQ마이너다. 업무 규칙 SQL의 LLM 프롬프트화가 가능해졌다. 데이터 품질 검증용 업무 규칙 SQL에 대한 LLM 프롬프트 검색 및 관리시스템이 가능하다. 또한 LLM 프롬프트 키워드 검색과 LLM 자동생성 업무 규칙 설명문을 자동으로 작성된다. 마지막으로 AI 이네이블드 SQL 마이너에는 문제 SQL에 대한 AI 기반 유사도 분석-호출 프로그램 추적이 가능하도록 강화됐다. 오라클 기반 정보, 포스트그레SQL 스탯 스테이트먼트 (Stat Statement) 기반 정보를 제공하고, 유사도 분석을 통해 유사 SQL 조회와 해당 SQL 호출 프로그램 추적이 가능해졌다. 아울러 AI SQL 플랜 해설 기능도 갖춰졌다. SQL 실행 플랜에 대한 테스트 시 플랜에 대한 설명문을 자동으로 생성한다. 툴에서 추출한 정적/동적 SQL 문, 실행 플랜 등 LLM 프롬프트도 지원한다.

“애플리케이션 거버넌스와 미래 대응 전략”

지티원 장희철 상무는 ‘애플리케이션 거버넌스와 미래 대응 전략’이라는 주제로 네 번째 발표도 이어 진행했다. 지티원 장희철 상무는 과거와 현재 애플리케이션 거버넌스 트렌드 6가지를 분석했고 지티원이 이를 지원하기 위한 전략과 핵심 플랫폼인 ‘애플리케이션 거버넌스 플랫폼’을 소개했다.

우선 과거에는 엄격하고 계층적인 통제에 중점을 뒀다. 하지만 최근에는 애자일 및 데브옵스 방법론이 확산되면서 속도와 민첩성이 강조되고 있다. 개발 및 배포의 속도를 늦추지 않으면서도 필요한 통제를 제공하는 방향으로 진화하고 있다. 또한 CI/CD 파이프라인 내에 자동화된 품질 및 보안 게이트를 통합해 시프트-레프트 원칙을 적용하고 있다.

다음으로 보안은 개발 완료 후 또는 운영 단계에서 별도로 점검하는 사후 처리 방식이었다. 하지만 데브섹옵스(DevSecOps) 개념과 함께 개발 라이프사이클의 모든 단계에 보안이 내재화됐다. 소스코드 보안 취약점 분석, 동적 분석, 오픈소스 취약점 스캔 등이 CI/CD 파이프라인에 통합돼 개발자가 코드를 작성하는 순간부터 보안 취약점을 검사하고 해결하는 것이 중요해지고 있다.

세 번째로는 애플리케이션을 구성하는 컴포넌트에 대한 가시성이 낮았다. 특정 라이브러리의 취약점이나 라이선스 문제가 발생하면 대응하기 어려웠다. 최근에는 SBOM의 중요성이 증가하면서 오픈소스 투명성과 가시성 요구가 증대됐고, SBOM을 의무적으로 생성하고 관리해 모든 종속성을 명확히 파악하는 것이 중요해졌다.

네 번째는 거버넌스 활동의 많은 부분이 수동적인 검토와 승인에 의존했지만, 최근에는 AI/ML을 활용해 코드 품질 예측, 취약점 패턴 분석, 테스트 케이스 자동 생성 등 지능적인 거버넌스 활동을 추구하고 있다. 다섯 번째는 모놀리식 거버넌스 모델에서 최근에는 클라우드 및 MSA 환경을 고려한 거버넌스 모델을 고려하고 있다. 서비스 메시, API 게이트웨이, 정책 엔진 등을 활용해 분산 환경에서의 일관성, 보안, 가시성을 확보하는 것이 핵심이다.

마지막은 요구사항 관리, 형상관리, 테스트 관리, ITSM 등 각 영역의 도구들이 파편화됐었다. 최근에는 데이터 및 앱 거버넌스 통합 플랫폼을 지향하고 있다. 모든 활동을 하나의 통합된 플랫폼에서 관리하고 데이터 기반 인사이트를 제공한다. 데이터 거버넌스 영역과의 통합하려는 노력이 지속되고 있다.

지티원은 이러한 요구사항에 대응할 수 있도록 고객이 보유한 모든 애플리케이션의 기획, 개발, 배포, 폐기 등 생명주기 전반에 걸쳐 효율성, 품질, 보안, 규제준수를 보장하기 위한 일련의 규칙, 프로세스, 책임 및 도구를 정의하고 관리하고 있다. 지티원은 애플리케이션 변경 관리, 변경 영향 분석, 소스코드 품질 및 보안 취약점 진단, 기능 점수 분석을 효율적으로 수행할 수 있는 애플리케이션 거버넌스 통합 플랫폼 솔루션을 제공하고 있다. 해당 애플리케이션 거버넌스 플랫폼은 크게 ‘체인지 플로우’, ‘체인지 마이너’, ‘코드프리즘’, ‘FP익스프레스’, ‘시큐리티프리즘’ 등으로 구성돼 있다.

지티원 장희철 상무는 체인지 플로우와 체인지 마이너 등 솔루션 기능 고도화 사항도 소개했다. 먼저 체인지 플로우에는 뷰(View) 개념을 도입했다. 뷰는 워크플로우 단계별 UI 화면 요소들의 집합이다. 특히 뷰 템플릿을 제공하며 뷰 템플릿의 복사/붙여넣기도 지원한다.

또한 체인지플로우 서버 플러그-인도 가능하다. 플러그 앤 플레이 방식의 시스템 연계를 위한 서버 플러그인-UI 옵션 설정으로 타 시스템 연계를 지원한다. 또 플러그인별 독립 라이브러리화 동적 리로딩도 지원한다.

또한 체인지플로우는 AI를 결합해 서비스 요청서를 자동 분석해 개발자의 실수를 예방하고 장애를 예방할 수 있는 기능을 선보였다. 

체인지 마이너·데이터 호크에는 AI 기반 SQL 문 설명 기능이 업데이트됐다. 체인지 마이너가 다양한 산출물을 제공했지만, AI를 활용해 분석 결과와 소스를 AI에 전달해 풍부한 테이블 정의서를 문서화해 생산성을 향상하도록 지원하고 있다.

“AI를 활용한 금융 컴플라이언스 전략”

다음은 지티원 이연근 부장이 ‘AI를 활용한 금융 컴플라이언스 전략’을 주제로 발표를 진행했다. 이연근 부장은 지티원의 금융 컴플라이언스 솔루션과 상세 업데이트 내용을 소개했다.

지티원은 금융 컴플라이언스를 지원하고자 급변하는 금융 환경과 제도 변화에 신속하게 대처할 수 있는 AI 기반의 위협평가/자금세탁방지, 워치리스트 필터링, 해외금융계좌 관리, 압류·금융거래정보 등 솔루션을 제공하고 있다.

이연근 부장은 규정/제도 변화에 빠르게 대응할 수 있는 AI 활용 자금세탁방지 솔루션 ‘AML/RBA익스프레스’를 소개했다. AI가 접목된 지티원의 AML/RBA익스프레스는 AI 모델에 거래, 고객, 기타 등 다양한 입력 정보(피처)를 넣고, 거래 분류모델 근거 데이터를 뽑아 확인 시 참고 자료를 제공한다. 아울러 언어모델로 종합의견도 작성할 수 있다. AI 모델은 고객, 거래, 기타 등 기본정보에서 다양한 정보를 학습할 수 있도록 전처리한다. 전처리한 정보를 주기적으로 XG부스트(XGBoost)를 활용해 학습하고 새로운 거래정보를 학습이 끝난 모델로 위험도를 뽑아낸다.

이어 지티원 이연근 부장은 ‘AML/RBA익스프레스7’의 개선 사항을 강조했다. 크게 △AI △E-메뉴얼 △AML 마트 △보고서 및 기타 등 4가지로 구분해 소개했다. 먼저 AI 부분에서는 ML 기반 STR 얼럿 위험 분류, LLM 기반 STR 종합 의견 작성이 가능해졌다. 얼럿 시나리오 및 고객 특성을 반영해 종합의견을 작성하고, 얼럿 거래뿐만 아니라 관련 거래에 대해 관련도/위험도에 따른 차등 학습이 가능해졌다. 특히 LLM 기반 보고 제외 의견 작성, AI 모델 피처 관리, AI 모델 관리, AI 예측이 가능해졌다.

다음은 E-메뉴얼이다. 워드, PDF 형식으로 작성된 사용자 메뉴얼 화면 별로 등록하고 관리할 수 있도록 지원한다. 또한 메뉴 순서대로 일괄 다운로드를 지원하며, 등록된 사용자 메뉴얼을 화면에서 조회하고 댓글 등록/수정/삭제를 지원한다.

다음은 AML 마트다. AML 마트 데이터 품질 검증 기능이 추가됐다. 데이터 매핑 정의서를 고객사와 작성 날짜, 참조관계, 필수값, 코드 등 오류 데이터 검증이 가능하다. 검증 대상 테이블/컬럼 조회 및 관리, 대상 데이터의 배치 검증 및 결과도 조회할 수 있다.

보고서 및 기타 측면에서는 웹 기반 도큐먼트 센터가 적용됐다. 이연근 부장은 “지티원 자체 개발 보고서 제작 도구로, 보고서 작성부터 사용자 화면 적용까지 웹 기반 작업을 지원한다. 또한 보고서 데이터셋 개념을 도입해 쿼리 ID 기반 보고용 데이터 조회가 가능하다. REST API 기반 인터페이스도 지원한다”고 소개했다.

다음으로는 STR/CTR KoFIU 보고서 조회 및 출력, STR/CTR 지점별 처리 현황 및 통계 그래프 차트도 포함된다. 다양한 파일 형식으로 보고서도 추출할 수 있다. RDBMS 기반 룰 엔진이 적용됐으며, 내부통제 교육관리도 지원한다.

“자금세탁방지 시스템 구축 사례”

신한은행 임명주 자금세탁방지본부 국외셀장이 ‘자금세탁방지 시스템 구축 사례’ 발표를 진행하며 행사의 대미를 장식했다. 임명주 셀장은 신한은행의 ‘국외점포 차세대 거래모니터링 시스템 구축사업’ 과정을 소개했다.

임 셀장에 따르면, 신한은행 국외점포 차세대 거래모니터링 시스템 구축사업의 대상 점포는 은 14개 국외점포가 대상으로 추진됐다. 프로젝트의 핵심은 현지 지점 및 법인과의 소통과 신뢰 구축이었다. 현지 담당자들이 프로젝트 완료 후 시스템을 안정적으로 사용할 수 있도록 신뢰를 얻는 것이 가장 중요했다는 것이다.

신한은행은 프로젝트 시작 단계부터 글로벌 컨설팅사의 방법론을 도입해 현지 규정에 부합하는 표준화된 절차를 마련했다. 이는 현지 감독 당국의 점검에도 자신감 있게 대응할 수 있는 기반을 제공했다. 또한 개발사가 진행한 구축 작업 외에 별도의 독립적인 검증 보고서를 준비했다. 이는 또 다른 글로벌 컨설팅사를 통해 프로젝트가 방법론대로 잘 구현됐는지 확인하는 과정으로, 현지 담당자들이 시스템의 신뢰성을 더욱 확신할 수 있게 했다.

이와 함께 임 셀장은 현지 교육의 중요성도 강조했다. 4개 국가에는 개발사 및 컨설팅사와 함께 현지를 직접 방문해 대면 교육을 진행했고, 나머지 국가들에는 비대면 교육을 통해 담당자들이 프로젝트 진행 과정에 최대한 참여하고 시스템을 충분히 이해할 수 있도록 지원했다. 프로젝트 완료 후에도 2년간 개발 담당 직원이 현지에 상주하며 즉각적인 문의에 대응하는 프로세스를 구축해 안정적인 시스템 운영을 뒷받침하고 있다.

임 셀장은 이번 시스템 구축의 또 다른 성과로 AML 관련 현업 프로세스의 개선 및 시스템화를 꼽았다. 미국 등 선진국에서 강화되는 자금세탁방지 규제에 대응하기 위해 기존의 수작업에 의존하던 업무들을 전산화하는 데 중점을 뒀다.

매년 의무적으로 수행해야 하는 ‘연간 룰 리뷰(Annual Rule Review)’를 시스템화한 것이 큰 특징이다. 이제는 시스템을 통해 STR 데이터를 활용한 룰 적정성 검토, 룰 유효성 분석, 그리고 A-BTL 테스트까지 통계적 방법론으로 수행하고 이를 문서화해 효율성을 높였다. 또한 현지 감독 당국에 제출해야 하는 QA 및 보고서도 전산적으로 자동 생성되도록 구현해 업무 부담을 크게 줄였다.

새로운 시스템은 기존의 계정계 및 정보계 데이터를 활용해 데이터 마트를 구축, 이상 거래 발생 시 알림을 발생시키고 관련 부서에 보고하는 프로세스를 자동화했다. 대시보드를 통해 본사에서도 국가별 현황을 한눈에 파악할 수 있으며, 영문, 일본어, 러시아어 등 다국어 지원 기능을 갖춰 다양한 국외 지점 환경에 유연하게 대응할 수 있게 됐다.

이와 더불어 데이터 품질 관리를 위한 시스템도 구축해 배치 작업을 통해 데이터의 정합성과 완전성을 검증하고 누락되는 정보가 없도록 했다. 이러한 노력을 통해 신한은행은 국외 점포의 자금세탁방지 업무를 한 단계 끌어올리는 중요한 계기를 마련했다.