ChatGPT가 통장을 읽는다, 금융 AI의 안전선은 read-only

AI 요약

• 무슨 일: OpenAI가 미국 ChatGPT Pro 사용자에게 Finances preview를 공개했습니다.
  • Plaid로 12,000개 이상 금융기관 계정을 연결하고, 지출·구독·순자산·투자·부채를 ChatGPT에서 묻는 구조입니다.
• 핵심 경계: ChatGPT는 돈을 읽지만 송금·결제·거래·세금 신고는 하지 못합니다.
  • OpenAI는 read-only 접근, 30일 삭제, 금융 전문 자문 아님을 전면에 세웠습니다.
• 왜 중요: AI 제품의 전장은 답변 품질에서 민감 데이터 권한 설계로 이동하고 있습니다.
• 주의점: Intuit 연동 예고는 금융 AI가 다시 행동 계층으로 갈 가능성을 보여줍니다.

OpenAI가 ChatGPT 안에 개인 금융 기능을 넣었습니다. 2026년 5월 15일 공개된 공식 발표에 따르면, 미국 ChatGPT Pro 사용자는 웹과 iOS에서 Finances preview를 순차적으로 사용할 수 있습니다. 사용자는 Plaid를 통해 은행, 신용카드, 브로커리지, 대출 계정을 연결하고, ChatGPT에 "이번 달 지출이 왜 늘었나", "구독료가 어디에서 새고 있나", "5년 안에 집을 사려면 어느 정도를 모아야 하나" 같은 질문을 던질 수 있습니다.

이 뉴스를 단순히 "ChatGPT가 가계부 기능을 냈다"로 읽으면 중요한 지점이 빠집니다. OpenAI가 실제로 건드린 것은 예산표가 아니라 개인 금융 데이터의 인터페이스 입니다. 지금까지 ChatGPT는 사용자가 직접 입력한 정보나 업로드한 파일, 검색 결과를 바탕으로 조언했습니다. 이번에는 계정 연결을 통해 잔액, 거래, 투자, 부채 같은 지속적으로 변하는 데이터를 가져옵니다. AI가 현실의 돈 흐름을 직접 보게 되는 것입니다.

동시에 OpenAI는 기능을 강하게 제한했습니다. Help Center 문서는 ChatGPT가 송금, 청구서 결제, 계정 설정 변경, 주식 거래, 은퇴기여금 변경, 계좌 개설·폐쇄, 세금 신고를 할 수 없다고 못박습니다. ChatGPT는 금융·법률·세무·투자 자문사도 아니며, 사용자가 최종 결정을 책임져야 한다는 문장도 반복됩니다.

그래서 이번 발표의 핵심 질문은 이것입니다. AI가 돈을 움직이기 전, 돈을 이해하는 권한을 어디까지 가져도 되는가.

2억 개의 금융 질문이 제품 표면이 되다

OpenAI는 발표문에서 매월 2억 명 이상이 ChatGPT에 금융 관련 질문을 한다고 말합니다. 예산, 투자, 선택지 비교, 미래 목표 계획 같은 질문입니다. 이 숫자는 기능 출시의 가장 강한 배경입니다. 사용자는 이미 민감한 돈 문제를 범용 챗봇에 묻고 있었고, OpenAI는 그 흐름을 별도 제품 표면으로 끌어올렸습니다.

기존 ChatGPT로도 "지출을 줄이는 방법"을 물을 수는 있었습니다. 하지만 연결된 데이터가 없으면 답변은 일반론에 머뭅니다. 식비를 줄이고, 구독을 점검하고, 저축을 자동화하라는 조언은 그럴듯하지만 사용자의 실제 계좌 상황과는 거리가 있습니다. 이번 기능은 그 차이를 줄이려 합니다. 계정이 연결되면 ChatGPT는 사용자의 최근 거래, 반복 결제, 계좌 잔액, 포트폴리오 구성을 바탕으로 더 구체적인 답변을 만들 수 있습니다.

OpenAI가 예로 든 흐름도 이 차이를 보여줍니다. 연결 전에는 "3개월 동안 저축을 늘리는 법"에 대한 일반 조언이 나옵니다. 연결 후에는 2월부터 5월 초까지의 지출 카테고리를 보고, 외식·쇼핑·교통·식료품에서 월 500~750달러를 절약하는 구체적 계획을 제안합니다. 사용자의 금융 생활이 모델의 context가 되는 순간, 챗봇은 조언자가 아니라 개인 dashboard 위의 reasoning layer에 가까워집니다.

개발자 관점에서 중요한 변화도 여기에 있습니다. AI 앱이 좋은 프롬프트와 좋은 모델만으로 차별화되던 시기는 지나고 있습니다. 이제 제품의 가치는 "어떤 민감 데이터에, 어떤 권한으로, 어떤 삭제·기억·감사 정책을 붙여 연결하는가"에서 결정됩니다. 금융, 의료, 업무 문서, 개발 인프라 모두 같은 방향으로 움직입니다.

Plaid가 붙고, Intuit가 기다린다

첫 연결 파트너는 Plaid입니다. OpenAI는 12,000개 이상 금융기관을 지원한다고 설명합니다. TechCrunch 보도는 Schwab, Fidelity, Chase, Robinhood, American Express, Capital One 같은 기관을 예로 들었습니다. 사용자는 ChatGPT 사이드바의 Finances에서 시작하거나 대화창에 @Finances, connect my accounts라고 입력해 연결 절차를 시작할 수 있습니다.

Plaid는 새로운 이름이 아닙니다. 많은 예산 앱, 투자 앱, 핀테크 서비스가 계정 연결에 Plaid를 씁니다. 사용자가 은행별 API를 직접 붙이는 대신, Plaid가 금융기관과 앱 사이의 데이터 연결을 중개합니다. OpenAI가 직접 12,000개 금융기관을 통합한 것이 아니라, 이미 존재하는 금융 데이터 네트워크 위에 ChatGPT를 올린 셈입니다.

하지만 ChatGPT라는 표면은 기존 가계부 앱과 다릅니다. 예산 앱은 dashboard를 보여주고 사용자가 직접 판단하게 만드는 경우가 많습니다. ChatGPT는 질문을 받고, 거래를 해석하고, 사용자의 목표와 기억을 연결해 자연어로 결론을 냅니다. 같은 Plaid 연결이라도, 사용자는 "표를 보는 것"보다 "내 돈을 이해하는 AI에게 묻는 것"으로 경험합니다. 이 경험 차이가 신뢰 문제를 더 크게 만듭니다.

더 중요한 단서는 Intuit입니다. OpenAI는 향후 Intuit 같은 생태계 파트너와 함께 답변에서 행동으로 이어지는 흐름을 만들고 있다고 밝혔습니다. 예를 들어 신용카드 추천에서 승인 가능성을 이해하고 신청서를 제출하거나, 주식 매각의 세금 영향을 묻고 세금 추정과 전문가 예약으로 이어지는 경험을 언급했습니다. 지금의 Finances는 읽기 전용이지만, 제품 비전은 분명히 "행동"을 향합니다.

이 지점에서 AI agent 논의와 연결됩니다. 에이전트는 단순히 정보를 요약하는 시스템이 아니라, 목표를 받고 도구를 호출해 결과를 바꾸는 시스템입니다. 금융 영역에서 결과를 바꾼다는 것은 돈, 신용, 세금, 법적 책임과 직접 연결됩니다. OpenAI가 이번 preview에서 read-only 안전선을 강조한 이유도 여기에 있습니다. 첫 버전에서 행동 권한까지 열면 제품 출시가 아니라 규제·책임·보안 논쟁이 먼저 폭발했을 가능성이 큽니다.

정확성 benchmark가 신뢰를 대신할 수는 없다

OpenAI는 이번 기능이 GPT-5.5 Thinking을 기본 모델로 사용한다고 밝혔습니다. 발표문에 따르면 OpenAI는 50명 이상의 금융 전문가와 함께 어려운 개인 금융 과제를 평가했고, 내부 benchmark에서 GPT-5.5 Thinking은 79점, GPT-5.5 Pro는 82.5점을 기록했습니다. 이 benchmark는 전문가가 평가한 답변 품질과 정확성을 가중 합산한 점수라고 설명됩니다.

이 숫자는 의미가 있습니다. 금융 질문은 단순 계산 문제가 아닙니다. 소득, 지출, 부채, 잔액, 세금, 가족 상황, 목표 시점이 얽혀 있습니다. "비상금을 먼저 만들까, 신용카드 부채를 먼저 갚을까" 같은 질문은 정답 하나가 아니라 가정과 tradeoff를 요구합니다. GPT-5.5 Thinking을 기본으로 둔 것은 OpenAI가 이 기능을 빠른 답변보다 context reasoning 문제로 보고 있다는 신호입니다.

하지만 benchmark는 신뢰를 대체하지 못합니다. 첫째, 내부 benchmark입니다. 어떤 과제가 포함됐고, 어떤 사용자 집단을 대표하는지 외부에서 검증하기 어렵습니다. 둘째, 점수가 높아도 개인의 돈 문제에서 한 번의 잘못된 해석은 큰 손실로 이어질 수 있습니다. 셋째, 금융 데이터 자체가 완전하지 않을 수 있습니다. Help Center는 일부 기관이 잔액만 제공하고 거래 내역, 투자 보유, 대출 세부 정보, APR, due date를 제공하지 않을 수 있다고 안내합니다.

OpenAI도 이 위험을 인정합니다. 문서에는 지출 breakdown이 부정확할 수 있는 이유가 나옵니다. 이체, 카드 결제, 환급, pending transaction이 지출로 중복 계산될 수 있고, AI는 실수할 수 있습니다. 사용자는 ChatGPT에 어떤 거래가 포함됐는지 묻고, 잘못 분류된 항목을 다시 분류하게 하며, 그 correction을 기억하게 할 수 있습니다.

여기서 흥미로운 구조가 생깁니다. AI가 틀리면 사용자가 고치고, 그 correction은 memory가 됩니다. 개인 금융 AI는 단순히 데이터를 읽는 시스템이 아니라, 사용자의 해석과 correction을 장기 context로 쌓는 시스템이 됩니다. 좋은 제품 경험이 될 수도 있지만, 동시에 삭제·이전·감사·설명 가능성 문제가 커집니다. 사용자가 "이 구독은 회사 비용"이라고 고친 기억이 나중에 다른 조언에 어떻게 반영되는지, 어떤 대화에 남는지, 연결 해제 후 무엇이 사라지고 무엇이 남는지가 중요해집니다.

데이터 통제권은 충분히 명확한가

OpenAI는 개인정보와 통제권을 발표문의 큰 섹션으로 다뤘습니다. 계정 연결 시 ChatGPT는 잔액, 거래, 투자, 부채에 접근할 수 있지만 전체 계좌번호는 볼 수 없고 계좌를 변경할 수도 없다고 설명합니다. 연결 해제 시 동기화된 계정 데이터는 OpenAI 시스템에서 30일 안에 삭제됩니다. 금융 memory도 Finances 페이지에서 볼 수 있고 삭제할 수 있습니다. 임시 채팅에서는 연결 금융 계정에 접근하지 않는다고 안내합니다.

중요한 문장은 "금융 대화는 ChatGPT 전체 데이터 제어 설정을 따른다"는 부분입니다. 즉, 금융 기능만의 완전히 별도 학습 정책이 아니라 사용자의 ChatGPT 데이터 제어 설정과 연결됩니다. 사용자가 이 차이를 이해하지 못하면, "금융 기능은 당연히 학습에서 제외될 것"이라고 오해할 수 있습니다. 고위험 영역의 제품이라면 기본값과 설명의 명확성이 기능 자체만큼 중요합니다.

Plaid 쪽 데이터도 별도입니다. OpenAI Help Center는 연결 해제 시 Plaid의 해당 ChatGPT 연결 데이터도 정책에 따라 30일 안에 삭제된다고 설명합니다. 다만 사용자가 Plaid를 다른 앱에도 연결했다면 그 연결은 별도로 관리해야 합니다. 이 구조는 현실적인 핀테크 통합 방식이지만, 사용자의 관점에서는 "ChatGPT에서 끊으면 다 사라지는가"라는 질문을 복잡하게 만듭니다. OpenAI, Plaid, 은행, 향후 Intuit 같은 파트너가 각자 데이터를 보관하거나 처리할 수 있기 때문입니다.

커뮤니티 반응이 민감했던 이유도 여기에 있습니다. Reddit r/technology의 관련 스레드는 강한 불신을 보였고, Tom's Guide도 "은행 계좌 접근"이라는 표현이 즉각적인 거부감을 불렀다고 정리했습니다. 반대로 r/OpenAI나 r/ChatGPTPro에서는 Plaid 기반 read-only 연결은 기존 금융 앱에서도 흔하다는 반응이 있었습니다. 두 반응 모두 맞습니다. Plaid 연결 자체는 낯설지 않지만, ChatGPT처럼 범용 memory와 reasoning을 가진 AI 계층에 연결되는 것은 경험적으로 다릅니다.

금융 AI는 답변보다 권한 설계가 제품이다

개발자와 AI 제품 팀이 이번 발표에서 봐야 할 것은 UI가 아닙니다. 권한 모델입니다. OpenAI는 계정 연결, 데이터 동기화, 금융 memory, 임시 채팅 차단, 30일 삭제, MFA 권장, 전문 자문 아님, 행동 금지라는 여러 안전장치를 한꺼번에 내세웠습니다. 이것은 앞으로 민감 데이터 AI 제품이 가져야 할 기본 체크리스트에 가깝습니다.

첫째, 데이터 접근과 행동 권한을 분리해야 합니다. 모델이 데이터를 볼 수 있다고 해서 행동할 수 있어야 하는 것은 아닙니다. ChatGPT Finances는 이 분리를 명확히 보여줍니다. 읽을 수 있지만 움직일 수 없습니다. 앞으로 의료, 법률, HR, 개발 인프라 에이전트도 같은 설계를 요구받을 가능성이 큽니다. 서버 로그를 읽는 에이전트와 production 설정을 바꾸는 에이전트는 다른 위험 등급을 가져야 합니다.

둘째, 기억은 기능이자 리스크입니다. 사용자가 "부모님에게 빌린 돈이 있다", "내년 초 차를 살 계획이다", "계좌에 최소 얼마를 남기고 싶다"고 말하면 ChatGPT는 이를 financial memory로 저장할 수 있습니다. 이 memory가 있으면 조언은 개인화됩니다. 하지만 민감 정보가 장기 저장됩니다. 제품은 memory 생성 순간, 삭제 위치, 연결 해제 후 남는 대화 기록, 임시 채팅의 차단 범위를 사용자가 이해할 수 있게 해야 합니다.

셋째, 설명 가능성이 필요합니다. OpenAI는 ChatGPT가 연결 금융 데이터를 사용할 때 관련 source data를 인용할 수 있다고 설명합니다. 이 기능은 매우 중요합니다. "이번 달 식비가 늘었다"는 결론만 보여주면 사용자는 AI를 믿거나 의심하는 것밖에 할 수 없습니다. 어떤 거래가 포함됐고, 어떤 항목이 제외됐고, 어떤 분류가 잘못됐는지 확인할 수 있어야 correction loop가 작동합니다.

넷째, benchmark는 외부 검증 가능성을 가져야 합니다. OpenAI의 79점과 82.5점은 방향성을 보여주지만, 금융 AI가 일상으로 들어오려면 더 투명한 평가가 필요합니다. 예산 조언, 투자 위험 설명, 세금 개념 설명, 부채 상환 계획, 사기성 transaction 탐지, 불완전한 데이터에서의 보수적 답변 같은 과제가 나뉘어야 합니다. "정확한가"뿐 아니라 "모르는 것을 모른다고 했는가", "전문가 상담이 필요한 상황을 구분했는가", "사용자에게 위험한 행동을 부추기지 않았는가"도 평가해야 합니다.

read-only는 시작점이지 종착점이 아니다

이번 preview가 보수적으로 설계됐다고 해서 위험이 사라지는 것은 아닙니다. 오히려 read-only는 금융 AI의 시작점입니다. 사용자가 AI가 자신의 지출을 정확히 이해한다고 느끼면, 다음 요구는 자연스럽게 "그럼 이 구독을 끊어줘", "이 돈을 저축 계좌로 옮겨줘", "이 카드로 바꿔줘", "세금 상담 예약해줘"로 이동합니다. OpenAI가 Intuit 파트너십 예시를 공개한 것도 그 방향을 숨기지 않는 신호입니다.

이때 제품 설계는 훨씬 어려워집니다. 신용카드 신청은 단순 링크 클릭이 아니라 신용정보, 소득, 법적 동의, 광고·추천 이해상충, 거절 가능성 설명이 얽힙니다. 세금 추정은 지역, 자산 유형, 보유 기간, 손익, 개인 상황에 따라 달라집니다. 투자 관련 조언은 규제와 적합성 문제를 만납니다. AI가 "추천"한 행동과 사용자가 "선택"한 행동의 경계도 애매해집니다.

그래서 금융 AI의 경쟁은 모델 성능만으로 끝나지 않습니다. 누가 더 좋은 reasoning model을 쓰는가보다, 누가 더 투명한 권한 요청을 만들고, 누가 더 보수적인 실행 경계를 잡고, 누가 사용자의 correction과 삭제 요구를 제대로 처리하며, 누가 전문 자문과 일반 정보 제공의 경계를 설명할 수 있는지가 중요해집니다.

OpenAI의 이번 발표는 ChatGPT가 생활 OS가 되려는 흐름의 한 장면입니다. Codex가 개발자의 코드와 terminal에 연결되고, Workspace 기능이 회사 문서와 업무 흐름에 연결되고, 이제 Finances가 개인 돈 데이터에 연결됩니다. 모든 경우 질문은 같습니다. AI가 더 많은 context를 가질수록 더 유용해집니다. 하지만 더 많은 context를 가질수록 실패 비용도 커집니다.

이번에는 OpenAI가 통장을 읽도록 만들었습니다. 아직 돈을 움직이지는 않습니다. 그 차이를 제품 안에서 얼마나 오래, 얼마나 명확하게 유지할 수 있는지가 금융 AI의 첫 번째 신뢰 시험입니다.