금감원, 금융사 352곳 대상 챗봇 운영현황 빛 개인정보 안전여부 점검
26개사 챗봇 운영…일부서 개인정보 암호화 안 되고 통제절차 미흡

▲ 사진=게티이미지뱅크
[일간투데이 홍정민 기자] 4차산업혁명 진전에 따라 최근 금융회사들은 인공지능(AI)을 활용해 상품소개 및 고객상담 등이 가능한 챗봇 도입을 활성화하고 있으나 개인정보 보호차원에서는 미흡한 부분이 있는 것으로 나타났다.

금융감독원(이하 금감원)은 개인고객을 대상으로 업무를 취급하는 금융회사 352곳에 챗봇 운영현황 및 개인정보의 안전한 관리 여부, 정보주체의 권리보장 여부 등을 점검했다고 1일 밝혔다.

챗봇은 빅데이터 및 인공지능(AI) 기술을 사용해 인간과 채팅이 가능한 로봇 프로그램을 뜻한다.

금융회사 가운데 은행 6곳, 보험사 10곳, 저축은행 3곳, 금융투자·여신전문회사 7곳 등 26개 회사가 챗봇을 운영하고 있었으며 다음해까지 금융사 21곳이 추가로 챗봇을 도입할 예정이다.

26개사 중 18개사는 AI 기술 기반의 챗봇을 운영중이었고 8개사는 시나리오 기반의 챗봇을 각각 운영하고 있었다.

챗봇은 인건비를 절약하고 업무시간과 상관없이 고객에게 서비스할 수 있다는 장점이 있다. 반면 보안대책이 미흡할 경우 개인정보 유출 등의 부작용이 발생할 수 있으며 AI의 이상 작동 시 서비스 제공이 원활치 못할 수 있다.

금감원의 점검결과 챗봇과 대화하는 동안 사용자가 인지하지 못하는 상황에서 개인정보가 수집될 우려가 있음에도 일부회사는 암호화하지 않고 있었다.

또한 챗봇을 통해 수집된 개인정보에 대해 구체적으로 업무별, 관리자별로 차등 접근권한을 부여하는 등 통제 절차가 제대로 이행되지 않은 곳이 있었다. 일부 회사의 경우 챗봇을 통해 수집한 개인정보에 대한 구체적인 파기기준 수립이 미흡했고 챗봇 이용자의 개인정보 열람·정정·삭제 관련 권리보장 방법을 찾기 쉽지 않아 정보주체의 권리행사가 용이하지 않았다.

금감원은 개인정보보호를 위해 챗봇 상담 시 수집하는 개인정보를 암호화하도록 지도했다. 개인정보에 대한 접근통제 정책을 엄격히 수립해 개인정보 오·남용을 방지토록 지시했고 업무별로 구체적인 보존기한을 설정해 그 기한이 지나면 개인정보를 지체 없이 파기하도록 했다.

챗봇 도입 설계 시점부터 개인정보 열람·정정·삭제 기능을 마련해 정보주체 권리를 보장하도록 지도했다.

금감원은 이번 하반기에 예정된 금융회사 개인신용정보보호 교육 시 챗봇 운영 관련 유의사항을 전달하고 내년에는 '금융분야 개인정보보호 가이드라인' 개정 시 챗봇 도입 관련 개선사항이 반영되도록 관계부처와 협의할 계획이다.
저작권자 © 일간투데이 무단전재 및 재배포 금지