일부 금융회사 챗봇 서비스가 고객 정보를 암호화 없이 제공되는 것으로 나타났다.
금융감독원은 개인 고객을 대상으로 업무를 취급하는 금융회사를 상대로 챗봇 운영현황을 점검했다고 31일 밝혔다.
점검대상 352개사 가운데 6개 은행, 10개 보험사, 3개 저축은행, 7개 금융투자·여신전문회사 등 26개 회사가 챗봇을 운영했다. 내년까지 21개사가 추가 도입할 계획이다. 26개사 가운데 18개사는 인공지능(AI) 기술 기반 챗봇을, 8개사는 시나리오 기반 챗봇을 각각 운영하고 있다.
챗봇은 채팅(chatting)과 로봇(robot)을 결합한 표현으로 빅데이터 및 AI 기술 등을 활용해 인간과 채팅이 가능한 로봇을 의미한다. 인건비 절약과 업무시간과 상관없이 고객 서비스가 가능해 신용카드발급, 보험계약대출, 콜센터 상담 업무 등에 적용되고 있다.
금감원 점검결과 일부 금융사는 챗봇과 대화 시 이용자의 개인정보가 수집될 수 있음에도 이를 암호화를 이행하지 않는 것으로 조사됐다. 현행 법령상 챗봇에 수집되는 개인정보는 암호화 대상에 해당되지 않는다.
또 챗봇으로 수집한 개인정보에 업무별, 관리자별로 차등해 접근권한을 부여하는 통제절차가 제대로 되지 않았다. 수집한 개인정보를 파기할 구체적인 기준을 수립하지 않은 곳도 있었다. 챗봇 이용자의 개인정보 열람·정정·삭제 관련 권리보장 방법을 찾기 찾기 어려워 정보주체의 권리행사가 쉽지 않기도 했다.
금감원은 개인정보보호를 위해 챗봇 운영 금융회사에 상담 시 수집하는 개인정보를 암호화하도록 했다. 또 개인정보 접근통제 정책을 엄격히 수립하고, 업무별로 구체적인 보존기한을 설정해 그 기한이 지나면 개인정보를 지체 없이 파기하도록 했다.
금감원은 하반기에 예정된 금융회사 개인신용정보보호 교육 시 챗봇 운영 관련 유의사항을 전달하고 내년 '금융분야 개인정보보호 가이드라인' 개정에서 챗봇 관련 개선사항이 반영되도록 관계 부처와 협의할 계획이다
권민수 금감원 신용정보평가실장은 “주기적으로 점검해 개인정보의 안전한 관리와 법규위반 여부를 확인하겠다”고 말했다.
유근일기자 ryuryu@etnews.com
