금융사 챗봇 운영은 늘어나는데···정보보호는 '뒷전'

개인정보 암호화 미이행·수집한 개인정보 파기 미흡 등 문제점 발견

[사진=연합뉴스]

인공지능(AI) 등을 기반으로 하는 '챗봇(Chatbot)' 도입 금융회사가 늘어나고 있으나 개인정보 보호조치 등에 있어서 미흡하다는 지적이 나온다. 이에 금융감독원에서는 챗봇 운영 관련 가이드라인 개정을 추진하겠다는 방침이다.

31일 금감원에 따르면 이달 점검대상 금융회사 352곳 중 26곳이 챗봇을 도입해 고객상담 등에 활용하고 있는 것으로 조사됐다. 은행이 6곳, 보험사가 10곳, 저축은행이 3곳, 그밖에 금융투자사·여신전문회사 등이 7곳이었다. 여기에 내년까지 21개사가 추가 도입을 계획하고 있는 것으로 파악된다.

챗봇은 비대면 금융거래가 활성화됨에 따라 단순 안내 수준이던 단계에서 현재는 카드발급·대출·보험계약에 이르는 다양한 서비스를 제공하는 단계까지 발전했다. 금융회사 입장에선 인건비를 아끼면서도 업무시간에 구애받지 않고 서비스를 제공할 수 있다는 장점이 있다.

문제는 개인정보 유출 등 부작용이 발생할 수 있다는 것이다. 실제로 이번 금감원 점검 결과 ▲개인정보에 대한 암호화 미이행 ▲수집한 개인정보에 대한 파기 기준 미흡 ▲개인정보 접근 통제절차 미흡 ▲개인정보에 대한 이용자의 권리보장 미흡 등 문제점들이 일부 회사에서 발견됐다.

금감원은 미흡한 것으로 드러난 사항에 대해 필요사항을 금융회사에 지도하겠다는 방침이다. 챗봇 상담 시 수집되는 개인정보에 대해선 암호화 조치토록 하고 개인정보에 대한 접근통제 정책도 엄격하게 수립하도록 유도한다. 또 챗봇의 업무별로 구체적인 개인정보 보존기한을 설정, 기한이 지나면 바로 파기하도록 한다.

또 관계부처와 협의해 내년 '금융분야 개인정보보호 가이드라인' 개정시 이같은 챗봇 도입관련 개선사항이 반영될 수 있도록 할 예정이다.

금감원 관계자는 "기술 도입 초기인 만큼 개인정보와 관련된 통제절차들이 아직 정착되지 않은 것으로 보인다"며 "챗봇을 도입하는 금융사가 늘어나는 만큼 정보보호 측면도 소홀하지 않도록 관리‧감독하겠다"고 말했다.