‘챗봇’ 개인정보 관리 부실...금감원, 감독 강화

금융회사가 '챗봇'을 운영하는 과정에 개인정보를 암호화하지 않는 등 정보 유출 우려가 있는 것으로 나타났다. 챗봇은 인공지능이 고객에게 상품 소개와 상담 등을 해주는 서비스다. 금융감독원은 개인정보 보호를 강화하는 방안을 마련한다.

금감원은 이달 금융사 352개를 대상으로 챗봇 운영현황과 개인정보 관리 여부 등을 점검한 결과를 31일 발표했다.

최근 금융사들은 앞다퉈 챗봇 서비스를 내놓고 있다. 전체 금융사 가운데 은행 6곳, 보험 10곳, 저축은행 3곳, 금융투자·여신전문 7개사 등 총 26개사가 쳇봇을 운영 중이다. 내년까지 21개사가 추가로 도입할 계획이다.

챗봇은 단순 안내부터 카드 발급과 대출, 보험 계약 등 다양한 업무를 처리할 수 있다. 금융사는 인건비를 줄이고 고객은 원하는 시간에 빠른 서비스를 제공받는다.

다만 보안 대책 없이는 개인정보 유출이 발생할 우려가 있다. 실제 금감원 점검 결과 일부 금융사는 개인정보 암호화를 제대로 하지 않은 것으로 나타났다. 현행법에 따르면 단순 상담 과정에서 수집한 주민등록번호 등은 암호화 대상에서 제외된다. 금감원은 위법사항은 아니지만 개인정보 보호 초지가 필요하다고 보고 있다.

또 챗봇이 수집한 개인정보를 파기하는 구체적인 기준이 미흡한 곳도 있었다. 챗봇 이용자가 개인정보 열람이나 정정, 삭제 등 권리 행사 방법을 찾기 쉽지 않았다.

금감원은 전 금융사에 개인정보 보호 관련 개선사항을 지도한다. 우선 챗봇이 수집한 개인정보를 암호화하도록 한다. 개인정보 접근 통제 정책을 수립해 오·남용을 막는다. 업무별로 보존 기한을 정해 기한을 넘으면 개인정보를 없애도록 할 계획이다. 하반기 예정된 금융사 개인신용정보보호 교육 시 챗봇 관련 유의사항을 전달한다.

내년 금융 분야 개인정보보호 가이드라인 개정 때 챗봇 관련 개인정보 보호 조치 등이 담기도록 관계부처와 협의할 계획이다.