신용카드 발급·보험계약대출 등 챗봇 활성화…개인정보 암호화 등 미흡

최근 금융회사들이 인공지능(AI)을 활용해 상품소개 및 고객상담 등이 가능한 챗봇 도입에 나서고 있다. 하지만 이들 챗봇은 개인정보에 대한 보호조치가 미흡해 금융당국이 챗봇이 수집한 개인정보에 대한 암호화 조치 등 개인정보 보호 강화에 나선다.

7월31일 금융감독원에 따르면 현재 챗봇을 운영 중인 금융회사는 26곳, 2019년까지 21곳이 추가로 도입할 예정이다.

챗봇을 도입한 26곳 중 18곳은 AI기술 기반의 챗봇을, 8곳은 고객이 입력한 키워드에 답변만 제공하는 시나리오 기반의 챗봇을 운영 중이다. 특히 일부 회사는 신용카드발급, 보험계약대출, 콜센터 상담 등에까지 챗봇을 이용하고 있다. 챗봇은 단순 안내에서 카드발급, 대출, 보험계약 등 다양한 업무처리 가능하고, 인건비를 절약하면서 업무시간의 중단 없이 고객에게 서비스를 제공할 수 있다.

하지만 금감원이 금융회사의 챗봇 운영현황과 개인정보의 안전한 관리여부, 정보주체의 권리보장 여부 등을 서면 점검한 결과, 법규위반 회사는 없으나 개인정보에 대한 보호조치 및 정보주체의 권리보장 절차 등이 미흡한 것으로 나타났다. 챗봇과 대화시 이용자가 인지하지 못하는 상황에서 개인정보가 수집될 우려가 있음에도 일부회사는 암호화를 이행하지 않았고, 챗봇을 통해 수집된 개인정보에 대해 구체적으로 업무별·관리자별로 차등 접근권한을 부여하는 등의 통제 절차도 미흡했다.

일부 회사의 경우 챗봇을 통해 수집한 개인정보에 대한 구체적인 파기기준 수립이 미흡했고, 챗봇 이용자의 개인정보 열람·정정·삭제 관련 권리보장 방법을 찾기 쉽지 않아 정보주체의 권리행사가 용이하지 않았다.

이에 따라 금융당국은 점검결과 나타난 개인정보 보호 차원의 개선 필요사항을 지도해 나갈 계획이다.

개인정보 보호를 위해 챗봇 상담시 수집하는 개인정보에 대한 암호화를 조치토록 지도하고 개인정보에 대한 접근통제 정책을 수립해 내부직원 등에 의한 개인정보 오·남용을 방지할 방침이다. 또 업무별로 구체적인 보존기한을 설정해 보존기한 경과시 개인정보를 지체 없이 파기토록 하고, 챗봇 도입 설계시점부터 개인정보 열람·정정·삭제 기능을 마련해 정보주체의 권리를 보장토록 할 예정이다.

금감원 관계자는 "현재 챗봇 서비스 도입 초기단계이므로 선제적으로 전 금융회사를 대상으로 개인정보 보호 차원의 개선 필요사항에 대해 지도할 계획"이라며 "2019년 '금융분야 개인정보보호 가이드라인' 개정시 금융회사의 챗봇 도입관련 개선사항이 반영될 수 있도록 관계부처와 협의할 예정"이라고 말했다.

hsk@fnnews.com 홍석근 기자