최근 금융사들이 앞다퉈 챗봇 서비스를 도입하고 있지만 개인정보 보호 차원에서는 미흡한 부분이 많은 것으로 나타났다.

금감원은 31일, 개인고객을 대상으로 업무를 취급하는 금융사 352개를 대상으로 운영현황을 점검한 결과 미흡한 부분이 발견됐다며 선제적인 운영실태 점검과 개선안 마련을 주문했다.

‘챗봇’은 채팅(chatting)과 로봇(robot)을 결합한 표현으로 빅데이터 및 인공지능 기술 등을 활용해 인간과 채팅이 가능한 프로그램이다.

최근 금융사들은 신용카드발급, 보험계약대출, 콜센터 상담 등에까지 챗봇을 이용하는 등 활용영역을 확대하고 있는 추세다.

금감원에 따르면 점검대상 352개사 중 챗봇 운영 금융회사는 26개사며 내년까지 21개사가 추가로 서비스를 도입할 예정이다.

이처럼 챗봇 서비스 도입 회사가 늘어나고 있지만 문제점도 발견되고 있다.

금감원은 점검 결과 점검결과 법규위반 회사는 없으나, 개인정보에 대한 보호조치 및 정보주체의 권리보장 절차를 강화할 필요가 있다고 밝혔다.

일부회사의 경우 챗봇과 대화시 이용자가 인지하지 못하는 상황에서 개인정보가 수집될 우려가 있음에도 암호화 조치를 하지 않았다.

또 챗봇 이용자의 개인정보 열람·정정·삭제와 관련된 권리보장 방법을 찾기 쉽지 않아 정보주체의 권리행사가 용이하지 않다는 문제점과 챗봇을 통해 수집한 개인정보에 대한 구체적인 파기기준 수립이 미흡하다는 점들이 지적됐다.

금감원은 개인정보 보호를 위해 챗봇 상담시 수집하는 개인정보에 대하여 암호화 조치하도록 주문했다.

또 개인정보에 대한 접근통제 정책을 엄격히 수립해 내부직원 등에 의한 개인정보 오·남용을 방지하고 업무별로 구체적인 보존기한을 설정해 보존기한 경과시 개인정보를 지체 없이 파기하도록 지시했다.

이와 더불어 챗봇 도입 설계 시점부터 개인정보 열람·정정·삭제 기능을 마련해 정보주체 권리를 보장하도록 지도했다.

금감원 관계자는 “인공지능 활용 챗봇이 금융회사의 새로운 판매채널로 활용되고 업무범위가 확대되는 추세다”라며 “지속적인 모니터링을 통해 제도개선에 노력할 예정”이라고 말했다.