🖼️ 인포그래픽

🖼️ 4컷 인포그래픽

💡 한 줄 요약

JP모건체이스 CIO 로리 비어는 연 198억 달러 규모의 기술·AI 예산을 바탕으로 AI 에이전트를 업무 전반에 도입하되, 권한·보안·검증·인간 개입을 핵심 원칙으로 삼아 은행의 일하는 방식을 재설계하고 있다.

📌 핵심 요약

• JP모건체이스의 글로벌 CIO 로리 비어는 31만9,000명 규모의 조직에서 AI 에이전트가 사람과 함께 일하게 될 때 업무 정의, 자동화 범위, 인간 검토가 필요한 영역, 보안과 통제 체계를 모두 다시 설계해야 한다고 본다.
• 비어는 AI 에이전트에 어느 수준의 권한과 정체성을 부여할지, 어떤 데이터 접근을 허용할지, 오류를 어떻게 감시하고 교정할지를 초기부터 핵심 과제로 다루고 있다.
• JP모건체이스는 LLM Suite, Connect Coach, AI 코딩 도구 등 내부 AI 도구를 이미 배포했으며, 일부 도구는 직원 생산성 향상과 고객 대응 역량 확대, 자산관리 부문의 매출 기회 확대에 기여하고 있다.
• 소프트웨어 개발 영역에서는 AI가 코딩 방식을 바꾸면서 엔지니어가 IDE에서 직접 코드를 쓰는 시간보다 모델에 맥락과 명세를 제공하고 결과물을 검토하는 시간이 더 중요해지고 있다.
• 비어는 AI 도입에서 가장 어려운 부분은 기술 자체보다 변화관리와 업무방식 재구성이라고 말하며, 동시에 사이버보안 위협에 대응하기 위해 AI를 공격과 방어 양쪽의 도구로 활용해야 한다고 강조한다.

🧩 주요 포인트

1. JP모건체이스의 글로벌 CIO 로리 비어는 31만9,000명 규모의 조직에서 AI 에이전트가 사람과 함께 일하게 될 때 업무 정의, 자동화 범위, 인간 검토가 필요한 영역, 보안과 통제 체계를 모두 다시 설계해야 한다고 본다.
2. 비어는 AI 에이전트에 어느 수준의 권한과 정체성을 부여할지, 어떤 데이터 접근을 허용할지, 오류를 어떻게 감시하고 교정할지를 초기부터 핵심 과제로 다루고 있다.
3. JP모건체이스는 LLM Suite, Connect Coach, AI 코딩 도구 등 내부 AI 도구를 이미 배포했으며, 일부 도구는 직원 생산성 향상과 고객 대응 역량 확대, 자산관리 부문의 매출 기회 확대에 기여하고 있다.
4. 소프트웨어 개발 영역에서는 AI가 코딩 방식을 바꾸면서 엔지니어가 IDE에서 직접 코드를 쓰는 시간보다 모델에 맥락과 명세를 제공하고 결과물을 검토하는 시간이 더 중요해지고 있다.
5. 비어는 AI 도입에서 가장 어려운 부분은 기술 자체보다 변화관리와 업무방식 재구성이라고 말하며, 동시에 사이버보안 위협에 대응하기 위해 AI를 공격과 방어 양쪽의 도구로 활용해야 한다고 강조한다.

🧠 상세 정리

1. AI 에이전트 도입이 던지는 조직 설계 질문

기사의 중심 인물인 로리 비어는 JP모건체이스의 글로벌 CIO로서 AI 에이전트가 31만9,000명에 이르는 대규모 인력과 함께 일하게 되는 상황을 관리하고 있다. 그는 AI 에이전트 도입이 단순히 새로운 도구를 배포하는 문제가 아니라, 일 자체를 어떻게 이해하고 분해할지에 관한 문제라고 설명한다. 어떤 업무는 자동화할 수 있고, 어떤 업무는 인간의 숙고가 필요하며, 어떤 업무는 보안·복원력·통제 체계가 갖춰진 기술 생태계 안에서만 수행되어야 한다. 따라서 JP모건체이스의 AI 전략은 생산성 향상만이 아니라, 업무 단위와 책임 범위, 자동화의 한계를 새로 정하는 조직 운영 문제로 제시된다.

2. AI 에이전트의 권한과 접근 범위 관리

비어가 초기에 집중해온 질문은 AI 에이전트를 어느 수준에서 만들고, 이들에게 어떤 정체성과 접근 권한을 줄 것인가이다. 그는 HR 영역을 예로 들며, 사람은 직원 데이터에 더 넓게 접근할 수 있지만 AI 에이전트에는 특정 작업 범위를 넘어서는 접근을 허용해서는 안 된다고 말한다. 이는 AI가 인간과 같은 판단 능력을 갖고 있지 않기 때문에 업무 범위를 벗어난 행동을 막아야 한다는 관점이다. 반면 소프트웨어 엔지니어링에서는 AI 에이전트의 권한을 조금 더 유연하게 줄 수 있는데, 생성된 결과물을 확인하고 오류를 수정할 수 있는 검증 계층이 존재하기 때문이다. 이처럼 JP모건체이스는 부서와 업무 성격에 따라 AI 권한을 차등적으로 설계하고 있다.

3. 인간 개입과 출력 모니터링의 중요성

비어는 AI 에이전트가 더 많은 사업 부문에서 활용될수록 모니터링 계층이 반드시 함께 확장되어야 한다고 본다. 여기에는 사람을 의사결정 흐름 안에 남겨두는 것뿐 아니라, 대규모 언어모델이 만들어내는 출력물을 지속적으로 감시하는 과정이 포함된다. AI가 자동으로 업무를 수행하더라도 은행 업무에서는 오류, 편향, 권한 남용, 규정 위반 가능성을 통제해야 하기 때문이다. 기사에서 JP모건체이스의 접근은 AI를 완전히 자율적인 대체자로 보는 것이 아니라, 사람이 감시하고 검증하는 체계 속에서 생산성을 높이는 도구로 배치하는 방식에 가깝다. 이는 금융기관 특유의 리스크 관리 요구와 맞닿아 있다.

4. 제3자 의존을 피하는 내부 AI 흐름 구축

JP모건체이스의 에이전트형 AI 전략에서 분명한 원칙 중 하나는 이러한 도구들을 제3자 벤더를 통해 운영하지 않겠다는 점이다. 비어는 AI 에이전트가 은행이 사업을 수행하는 근본적인 흐름과 연결될 것이기 때문에, 이를 안전하게 보호하고 조직적으로 관리해야 한다고 말한다. 이는 단순한 비용 절감이나 기술 선호의 문제가 아니라, 핵심 업무 흐름과 데이터, 권한 체계를 외부에 맡기지 않겠다는 통제 전략으로 읽힌다. JP모건체이스는 하루 12조 달러를 이동시키고 많은 고객과 클라이언트를 상대하는 조직이기 때문에, 혁신과 위험 감수 사이의 균형을 정확히 맞추는 것이 중요하다고 강조한다. 비어의 설명에서 기술 투자는 곧 운영 안정성과 리스크 관리의 문제이기도 하다.

5. 198억 달러 기술 예산과 조직 규모

비어는 JP모건체이스에서 198억 달러 규모의 기술 예산과 6만5,000명 이상의 기술 인력을 관리한다. 이 기술 조직은 소매금융, 도매금융, 자산·자산관리 사업을 지원하며, 회사의 기술 지출은 매출의 약 10%에 해당한다. 기사에 따르면 JP모건체이스의 사업이 성장하고 4월 초 강한 1분기 실적을 보고한 만큼, 기술과 AI에 대한 지출도 계속 늘어날 전망이다. 이 대목은 AI 전략이 실험실 수준의 프로젝트가 아니라, 대형 금융기관의 핵심 예산 구조와 연결된 장기적 운영 방향임을 보여준다. 비어는 대규모 자금 이동과 고객 기반을 고려할 때 혁신과 리스크 관리의 균형이 필수라고 설명한다.

6. LLM Suite와 Connect Coach의 실제 활용

JP모건체이스가 이미 배포한 AI 도구 중 하나는 LLM Suite로, 직원들이 대규모 언어모델에 안전하게 접근할 수 있도록 만든 내부형 ChatGPT 버전이다. 회사는 2024년 7월 출시 이후 8개월 만에 직원 20만 명을 이 도구에 온보딩했다고 밝혔다. 일부 직원은 요약이나 파워포인트 제작 같은 단순 업무에 사용하지만, 다른 직원들은 자체 AI 어시스턴트를 만드는 데까지 활용하고 있다. 또 다른 도구인 Connect Coach는 자산관리자가 시장을 흔드는 관세 관련 뉴스 같은 정보를 빠르게 파악하도록 돕는다. 비어는 이 도구 덕분에 어드바이저들이 생산성을 높여 훨씬 더 많은 고객을 관리할 수 있으며, 이는 매출 강화에도 연결된다고 설명한다.

7. AI 코딩 도구와 개발 방식의 재구성

비어는 AI 코딩 도구가 크게 개선되면서 제품팀과 엔지니어가 소프트웨어를 만드는 방식을 다시 설계하는 작업에 나섰다고 말한다. 그는 이를 ‘공장’을 재건하는 일에 비유하며, 개발자가 통합개발환경에서 직접 코드를 작성·테스트·디버깅하는 시간이 줄어들고, AI 모델이 복잡한 작업을 처리할 수 있도록 충분한 맥락을 제공하는 시간이 늘어난다고 설명한다. 특히 명세 작성에 강하지만 코딩 자체를 선호하지 않았던 깊이 있는 아키텍트들이 이제는 초기에 명세를 만드는 데 더 큰 역할을 할 수 있다. 그러나 비어는 AI가 만든 코드 결과물을 검토할 수 있는 시니어 엔지니어가 필요하다고 강조한다. 이는 개발자의 역할이 사라진다기보다, 명세·검토·품질관리 쪽으로 무게중심이 이동하고 있음을 보여준다.

8. 업무 재설계와 변화관리의 난점

JP모건 CEO 제이미 다이먼은 AI가 미래의 일에 미칠 영향을 공개적으로 반복해 언급해왔고, 은행은 AI로 대체될 수 있는 직원들을 위한 재배치 계획도 이미 갖고 있다고 기사에 나온다. 그는 AI가 큰 생산성 향상을 가져와 주당 근무시간 단축으로 이어질 가능성도 제시한 바 있다. 내부적으로는 최고 데이터·분석 책임자 테레사 하이첸레더와 HR 책임자 로빈 레오폴드가 다른 리더들과 함께 업무 흐름을 더 근본적으로 재설계하는 작업을 이끌고 있다. 이 프로젝트에는 이름이 공개되지 않은 대형 대학도 참여하고 있으며, 이미 수백 개의 AI 활용 사례가 운영 중이다. 비어는 결국 가장 어려운 부분은 기술보다 변화관리와 새로운 업무방식을 상상하는 일이라고 말한다.

9. 사이버보안과 AI의 공격·방어 양면성

기사 후반부에서 비어는 AI의 더 어두운 측면으로 사이버 위협을 지적한다. 그는 고도화되는 AI 모델이 은행과 기술 리더들이 면밀히 지켜봐야 할 위험을 키운다고 설명하며, 제이미 다이먼 역시 사이버보안을 가장 큰 위협 중 하나로 자주 언급한다고 말한다. JP모건체이스는 이 영역에 상당한 투자를 해왔고, AI 모델이 성숙할수록 언제 공격적으로 활용하고 언제 방어적으로 대응할지를 판단해야 한다. 비어는 AI 도구가 취약점을 찾는 데 점점 더 좋아지고 있다고 말하면서도, 은행은 그 취약점을 더 빠르게 고칠 수 있어야 한다고 강조한다. 따라서 JP모건체이스의 AI 전략은 업무 생산성뿐 아니라 보안 대응 속도와 회복력 강화까지 포함한다.

🧾 핵심 주장 / 시사점

• JP모건체이스의 사례는 대기업 AI 도입의 핵심이 모델 성능보다 권한 설계, 검증 계층, 인간 개입, 보안 통제 같은 운영 구조에 있음을 보여준다.
• AI 코딩 도구의 확산은 개발자를 대체하기보다 명세 작성, 맥락 제공, 결과 검토, 품질관리 역량을 더 중요하게 만드는 방향으로 역할을 재편하고 있다.
• 은행처럼 리스크가 큰 산업에서는 AI 생산성 향상과 사이버보안 위협이 동시에 커지기 때문에, 공격적 활용과 방어적 통제를 함께 설계하는 능력이 경쟁력이 된다.

✅ 액션 아이템

• AI 권한·신원·데이터 접근·오류 감시·교정 항목을 AI 도입 초기 설계 단계에 반영한다.
• 인간 개입이 필요한 영역을 업무별로 재정의해 자동화 범위와 통제 범위를 분리한다.
• 31만9,000명 조직 규모를 전제로, AI 코딩 도구 도입 효과를 생산성·고객 대응·자산관리 수익 확대로 평가해 우선순위를 정한다.

❓ 열린 질문

• AI 에이전트에 부여할 정체성과 권한은 어느 수준까지 확대할 때 책임 추적이 가능해질까?
• 대규모 조직에서 인간 검토가 필요한 업무는 어디까지 설정해야 업무속도와 리스크 통제를 동시에 확보할까?
• AI를 공격과 방어 양쪽 도구로 활용할 때 데이터 접근 통제는 어떤 방식이 가장 먼저 정교화되어야 할까?