신용카드발급, 보험계약대출 등 영역 확대
사업초기단계…고객정보보호가 활성화 관건

금융감독원에서 최근 26개 금융회사의 챗봇 운영현황을 점검한 결과 챗봇 서비스 제공에 대한 개인정보 암호화 및 접근통제 기준이 제대로 마련돼 있지 않은 것으로 나타났다.

챗봇은 빅데이터 및 인공지능을 활용해 인간과 채팅이 가능한 로봇(프로그램)으로 시간과 장소에구애받지 않고 고객에게 맞춤형 서비스를 제공할 수 있는 서비스다. 금융회사들은 최근 상품소개 및 고객상담을 넘어 신용카드발급, 보험계약대출까지 챗봇의 활용 영역을 확대하고 있는 추세다.

챗봇은 인간의 언어를 이용해 대화하는 형태로 운영되기 때문에 발전 단계에 따라 다양한 서비스 를 제공할 수 있고, 향후 비대면 금융거래가 활성화되면 단순 안내부터 카드발급, 대출, 보험계약까지 다양한 업무처리가 가능해진다.

금융회사 입장에서는 챗봇 이용 시 인건비를 절약하며 24시간 업무중단 없이 고객에게 서비스를 제공할 수 있고 고객 입장에서는 필요한 시간에 신속한 서비스를 제공받을 수 있다는 장점이 존재한다. 하지만 보안대책이 미흡할 경우 개인정보유출 등 부작용이 발생할 수 있고 인공지능에 오류가 발생하면 서비스 제공이 원활하지 않을 가능성도 간과할 수 없다.

금융감독원은 챗봇의 활용영역이 늘어나며 정보보호 우려가 커짐에 따라 지난 7월 챗봇을 운영중인 금융회사 26개사(은행 6, 보험 10, 저축은행 3, 금융투자·여신전문 등 7개사)를 대상으로 챗봇 운영현황 및 개인정보 관리여부, 정보주체의 권리보장여부 등을 점검했다.

점검 결과 26개사 중 18개사가 인공지능 기술 기반의 챗봇을 운영하고 있었으며, 8개사는 고객과의 대화 시나리오를 사전에 정의한 후 고객이 입력한 키워드에 따라 답변을 제공하는 시나리오 기반의 챗봇을 운영하고 있었다.

금감원 관계자는 “검사 결과 법규위반 회사는 없었지만 개인정보에 대한 보호조치 및 정보주체의 권리보장 절차를 강화할 필요가 있는 것으로 나타났다”고 말했다.

일부 금융회사에서는 챗봇과 대화 시 사용자가 인지하지 못하는 상황에서 개인정보가 수집될 우려가 있음에도 암호화 조치를 이행하지 않고 있었으며, 챗봇 이용자의 개인정보 열람·정정·삭제 관련 권리보장 방법을 찾기 어렵고 챗봇을 통해 수집한 개인정보에 대한 구체적인 파기기준 수립도 미흡했다.

금감원은 이번 점검결과에 따라 챗봇 서비스가 안전하게 활용될 수 있도록 챗봇 상담시 수집하는 개인정보에 대해서도 암호화 조치를 하도록 지도하고, 개인정보에 대한 접근통제정책을 엄격히 수립해 내부직원 등에 의한 개인정보 오·남용을 방지할 방침이다.

또 업무별로 구체적인 보존기한을 설정해 보존기한 경과 시 개인정보를 지체 없이 파기하도록 하고 챗봇 도입 설계 시점부터 개인정보 열람·정정·삭제 기능을 마련해 정보주체의 권리를 보장하도록 조치할 계획이다.  

금감원 관계자는 “내년까지 21개사가 추가로 챗봇을 도입할 예정이기 때문에 서비스 초기단계부터 챗봇 운영실태에 대해 선제적으로 점검하고 개인정보보호 차원에서 미흡한 부분을 개선시키겠다”며 “올 하반기 금융회사 개인신용정보보호 담당자를 대상으로 챗봇 운영관련 유의사항을 전달하고 내년 금융분야 개인정보보호 가이드라인 개정에 맞춰 금융회사의 챗봇 도입과 관련 개선사항이 반영될 수 있게 관계부처와 협의하겠다”고 말했다.