EU 규제 변화에 따른 적응형 데이터 거버넌스

유럽연합 집행위원회 는 EU AI 법, GDPR, 데이터 법 및 관련 디지털 규정의 요소들을 간소화하고 조율하기 위해 '디지털 옴니버스'와 'AI 옴니버스'를 포함하는 새로운 디지털 패키지를 제안했습니다. 이 목표는 중복되는 의무를 완화하고 고위험 AI 요건의 이행을 보다 실용적이고 균형 있게 만드는 동시에, 개인정보보호 및 기본권 보호에 대한 EU의 높은 기준을 유지하는 것입니다.

유럽 금융 기관의 경우, 이는 규제 압력을 없애기보다는 그 형태를 바꾸는 것입니다. 기업은 여러 관할권의 감독 기관에 강력한 데이터 거버넌스, 운영 탄력성, AI 책임성을 여전히 입증해야 하지만, 이제는 움직이는 목표를 상대로 해야 합니다. 그로 인해 규제 변화를 흡수하고 규정 준수 역량을 지속적인 경쟁 우위의 원천으로 전환할 수 있는 플랫폼과 파트너십을 구축하는 것이 점점 더 중요해지고 있습니다.

규제 환경: 우리가 아는 것과 모르는 것

지난 몇 년간 금융 기관들은 점점 더 엄격해지는 규정 준수 요건을 헤쳐나왔습니다. 기존 AI 법 원안에 따르면, 기업들은 고위험 AI 요건 미준수에 대해 상당한 잠재적 벌금에 직면했으며, 문서화, 리스크 관리, 제3자 평가에 대한 광범위한 의무도 부과되었습니다.

동시에 GDPR 시행, EU 데이터법, 디지털 운영 복원력법(DORA)은 모두 은행, 보험사, 투자 회사뿐만 아니라 시장 인프라 제공업체가 더 복원력 있는 아키텍처, 더 강력한 데이터 주체 통제, 입증 가능한 엔드투엔드 거버넌스를 갖추도록 압박하고 있습니다.

이제 규제 간소화가 논의되고 있습니다. 하지만 역사를 통해 알 수 있듯이 정책이 오랫동안 한 방향으로만 움직이는 경우는 드뭅니다. 일부 의무가 완화되더라도 새로운 요구 사항이 구체화되고 있습니다. 여기에는 데이터 법(Data Act)에 따른 향상된 데이터 전환 권리, 확장된 이동성 의무, DORA에 따른 더욱 강화된 사이버 보안 요구 사항이 포함됩니다.

킴 해튼(Kim Hatton)은 "AI에 대한 신뢰는 데이터, 데이터 계보, 그리고 유럽 감독 기관 및 국가 관할 당국에 그 신뢰를 일관되게 입증할 수 있는 능력에 대한 신뢰에서 시작됩니다."라고 말했습니다.

되돌아보기: 금융 서비스가 이미 이룬 성과

이러한 변경 제안 이전에도 선도적인 금융 기관들은 통합 데이터 아키텍처, 자동화된 규정 준수 워크플로, 설명 가능한 AI 모델에 이미 막대한 투자를 했습니다. Santander Bank Polska, Rabobank, Raiffeisen, Erste Group, ABN AMRO와 같은 선도적인 유럽 기관들은 Databricks Data Intelligence Platform을 사용하여 강력한 거버넌스와 더 빠른 혁신을 결합합니다. ¹

예를 들어 Santander Bank Polska 는 Databricks Unity Catalog를 사용하여 중요한 거버넌스 문제를 해결하고, 다른 유명 유럽 은행들은 유럽 감독 기관과 국가 관할 당국이 요구하는 명확한 데이터 리니지와 감사 추적을 유지하는 금융 범죄 탐지용 lakehouse 프레임워크를 사용합니다.

Rabobank 도 마찬가지로 범위 기반 액세스 제어와 자동화된 데이터 거버넌스를 통해 규정 준수 인프라를 강화하기 위해 이 플랫폼을 활용합니다.

이러한 조직들은 다층적인 거버넌스와 함께 정교한 데이터 관리 모델을 구현했습니다. 이들은 자회사에 플랫폼 소유권을 분산하고, 부서 내에 테넌트 기반 분리를 적용했으며, 각 사용 사례에 대해 범위 기반 액세스 제어를 시행했습니다. Raiffeisen에서는 이 접근 방식을 통해 한때 30일이 걸렸던 복잡한 연간 규정 준수 보고서를 이제 중부 및 동부 유럽 전역의 유럽 감독 기관과 국가 관할 당국이 승인한 솔루션 내에서 몇 분 만에 생성할 수 있는 놀라운 결과를 달성했습니다.

이 기업들은 단순히 규정 준수 항목을 확인하는 데 그치지 않고, 거버넌스를 전략적 조력자로 전환하여 오탐을 줄이고 규제 보고를 가속화하며 팀이 더 높은 가치의 업무에 집중할 수 있도록 했습니다.

새로운 소식: 불확실한 미래를 위한 전략적 포지셔닝

이제 문제는 규제가 바뀔지 여부가 아니라, 규제가 바뀔 때 기업이 어떻게 적응할 것인가입니다.

2025년 프랑크푸르트 Sibos 컨퍼런스에서 시릴 심블러(Cyril Cymbler)는 "운영 탄력성과 개인화된 고객 경험을 제공하려면 의도적인 파트너십, 최신 데이터 패브릭, 에이전틱 AI를 함께 엮어야 합니다."라고 말했습니다. 이는 일회성 프로젝트가 아니라 지속적인 발전을 위해 구축된 플랫폼에 투자하는 것을 의미합니다.

금융 서비스 리더를 위한 세 가지 전략적 조치

전략적 조치 1: 데이터 수명 주기 전반에 걸친 거버넌스 통합

거버넌스를 위한 통합 제어 플레인은 액세스 관리, 개인 식별 정보(PII) 검색, 데이터 계보를 포함하여 수집부터 분석 및 AI까지 일관된 정책 시행을 더 쉽게 보여줄 수 있게 합니다.

Rabobank 는 Unity Catalog를 사용하여 안전하고 감사 준비가 완료된 아키텍처로 전환하고 신용 분석의 중요한 규제 문제를 해결합니다.

전략적 조치 2: AI 에이전트를 사용한 규정 준수 자동화

Databricks Agent Bricks 는 하나의 플랫폼에서 통제된 데이터, 거버넌스 제어, LLM 툴링을 결합하여 기업이 규정 준수 확인, 사기 모니터링, 보고와 같은 작업을 위한 프로덕션 등급의 에이전트를 몇 달이 아닌 몇 주 만에 구축하도록 돕습니다.

중부 및 동부 유럽 최대 소매 은행 중 하나인 Erste Group Bank AG는 Databricks 플랫폼에 AI 거버넌스용 에이전트 를 구축함으로써 이미 이 접근 방식을 채택했습니다.

뮌헨에서 열린 Data + AI World Tour에서 선보인 바와 같이, 이 은행은 티켓 기반 프로세스를 대화형 규정 준수 AI 어시스턴트로 대체했습니다. 사용자가 "그냥 말만 하면" 시스템이 AI 거버넌스 이해관계자를 위해 자동으로 입력을 구조화, 검증, 보강합니다. 그런 다음 감사 가능한 추적 기록을 유지하면서 EU AI 법 의무, 보안, 데이터 보호, 아키텍처를 다루는 검토자용 패킷을 생성합니다.

전략 3: 전략적 파트너십 활용

선도적인 컨설팅 회사들은 이미 이러한 변화를 운영에 적용하고 있습니다.

Deloitte 는 통합 아키텍처와 거버넌스, 클라우드 마이그레이션, 고급 분석에 대한 전문 지식을 결합하여 금융 기관이 단기 사용 사례와 장기 전략 목표를 모두 지원하는 엔터프라이즈급 플랫폼을 구축하도록 Databricks와 협력하고 있습니다.

마찬가지로, 더 넓은 파트너 생태계는 기관들이 레거시 아키텍처를 현대화하고, 데이터 품질을 개선하며, AI를 안전하게 확장하도록 돕고 있으며, 이를 통해 거버넌스 및 규정 준수 역량을 장기적인 경쟁 우위로 전환하고 있습니다.

Databricks의 기술적 이점: 변화에 대비한 설계

Databricks를 차별화하는 것은 단순한 거버넌스가 아니라 실시간으로 적응하는 지능형 거버넌스입니다. Unity Catalog의 자동화된 데이터 분류 기능은 데이터가 수집될 때 일반적인 개인 식별 정보(PII) 유형을 포함한 민감한 데이터를 스캔하고 분류하며, 감사 추적을 위한 대시보드를 생성합니다. Liquid clustering은 데이터를 동적으로 재구성하여 쿼리 성능을 최적화하고 비용과 수동 유지보수를 줄입니다.

이 플랫폼은 모든 언어에 걸쳐 열 수준까지 런타임 데이터 리니지를 캡처하여 거의 실시간으로 근본 원인 분석 및 문제 해결을 가능하게 합니다. 규정 준수가 중요한 산업의 경우, 이는 규제가 바뀔 때 더 빠른 감사, 더 명확한 책임, 더 높은 민첩성을 의미합니다.

네덜란드에서 세 번째로 큰 은행인 ABN AMRO는 Azure Databricks를 도입하여 레거시 데이터 웨어하우스 문제를 극복했습니다. 이 은행은 사용 사례의 시장 출시 시간을 10배 단축했으며(배포 기간 약 2개월), 500명 이상의 엔지니어, 과학자, 애널리스트에게 역량을 부여했습니다. 이제 다양한 소스의 수백 테라바이트 데이터에서 사기 탐지, 규정 준수 모니터링, 거의 실시간에 가까운 고객 인사이트를 지원합니다.

Zeb의 데이터 및 아키텍처 부문 부사장인 Josue Borgan과 함께한 최근 비디오 팟캐스트 에서 Junta Nakai가 언급했듯이, "기업이 인사이트와 자동화를 대중화할 때, 이는 단순히 간접 비용을 줄이는 데 그치지 않습니다. "이들은 보이지 않던 리스크와 기회를 발견하여 업계를 재정의하는 움직임을 가능하게 합니다.”

나아갈 길: 경쟁 우위로서의 거버넌스

우리는 변곡점에 서 있습니다. 규제 축소는 긴장을 풀라는 신호가 아니라, 기반을 강화하고 다음에 올 모든 것에 대비할 수 있는 기회입니다. 이 새로운 시대를 이끌 조직은 규정 준수를 비용 센터가 아니라 전략적 차별화와 성장의 원천으로 여기는 조직입니다.

Databricks는 Unity Catalog의 페더레이션 기능, Agent Bricks 및 강력한 파트너 에코시스템을 통해 금융 서비스 기업이 지속적인 변화를 관리하고, 대규모로 거버넌스를 자동화하며, 규제 불확실성을 경쟁 우위로 전환할 수 있도록 지원합니다. 규제의 미래가 펼쳐짐에 따라 한 가지 변하지 않는 사실이 있습니다. 바로 오늘 투명하고 적응 가능하며 지능적인 데이터 플랫폼에 투자하는 기업이 내일의 산업을 정의할 것이라는 점입니다.

이는 유럽 금융 기관이 오늘날의 EU 요구 사항을 충족하는 동시에 미래에 대비해 유연성을 유지하는 방식으로 데이터 및 AI 기반을 현대화할 수 있는 기회입니다.

디지털 Omnibus / AI Omnibus 제안은 아직 협상 중이며 일정은 변경될 수 있습니다.

Databricks가 어떻게 귀사의 거버넌스를 강화하고, AI를 책임감 있게 운영하며, 진화하는 EU 규제에 앞서 나갈 수 있는지 알아보세요. 저희 팀에 문의하여 상담을 시작하세요.

¹ 1월 9일, Santander는 Santander Bank Polska 지분 49%를 Erste Group에 매각 완료했습니다.

(이 글은 AI의 도움을 받아 번역되었습니다. 원문이 궁금하시다면 여기를 클릭해 주세요)