[금융 핀테크 어디까지 왔나] 나만의 금융 비서 눈앞, ‘챗봇’ 도입 확산… 개인정보 유출 부작용 우려

금융회사들이 앞다퉈 ‘챗봇(chatbot)’을 도입하고 있다. 하지만 보안 대책은 미흡하다. 챗봇은 빅데이터나 인공지능(AI) 기술을 활용해 사람과 로봇이 대화할 수 있도록 만든 프로그램이다.

금융감독원은 352개 금융회사를 상대로 챗봇 운영 현황과 보안 관리 실태를 점검한 결과 26곳에서 챗봇을 운영 중인 것으로 나타났다고 31일 밝혔다. 내년에는 21곳이 추가로 챗봇을 도입할 계획이다. 챗봇은 인건비를 아낄 수 있고 업무시간에 상관없이 고객에게 서비스할 수 있다.

그러나 보안 대책이 허술하면 개인정보 유출 등 부작용이 생긴다. 이번 조사에서 일부 금융회사는 챗봇과 대화하다가 이용자의 개인정보가 수집될 우려가 있는데도 이를 암호화하지 않은 것으로 드러났다. 현행법상 챗봇과 상담 중 수집되는 개인정보는 암호화 의무 대상에 해당되지 않는다. 사각지대인 셈이다.

예컨대 챗봇과 상담을 하다 주민등록번호를 입력해도 암호화되지 않아 고스란히 유출될 수 있다. 국민일보 취재팀이 한 보험사의 챗봇 상담 서비스를 이용하면서 생년월일을 입력했을 때 개인정보임을 인지하지 못하고 “조금 더 자세히 입력해 달라”는 답변만 돌아왔다.

특히 AI 기술을 적용한 챗봇은 ‘시나리오형 챗봇’보다 보안 위험이 더 크다. 시나리오형 챗봇은 키워드에 따라 정해진 답변을 제공한다. 반면 AI형 챗봇은 이용자의 입력 단어에 의도치 않게 행동해 개인정보 유출로 이어질 가능성이 있다. 현재 국내 금융회사 26곳 중 18곳은 AI형 챗봇을 이용하고 있다.

금융회사의 보안의식도 낮다. 일부 금융회사는 챗봇을 통해 수집한 개인정보 파기 기준이 구체적이지 않았다. 관리자별로 개인정보에 접근하는 권한을 차등해야 하는데, 이런 통제 절차를 마련하지 않은 금융회사도 있었다.

금감원은 챗봇 상담 시 수집하는 개인정보를 암호화하도록 지도키로 했다. 내년에는 ‘금융 분야 개인정보 보호 가이드라인’을 개정하면서 챗봇 관련 사항이 반영되도록 관계 부처와 협의할 계획이다.

임주언 기자 eon@kmib.co.kr