금감원 챗봇 운영실태‧점검, 개인정보보호 미흡 지적접근통제 강화‧보존기한 설정‧정보주체 권리보장 지도
  • ▲ ⓒ금감원
    ▲ ⓒ금감원

    금융회사들이 빅데이터와 인공지능을 활용해 상품소개나 고객상담이 가능한 챗봇(Chatbot)  도입을 활성하고 있다. 그러나 챗봇을 통해 수집한 개인정보에 대한 관리가 미흡한 것으로 드러났다.

    31일 금융감독원은 초기단계인 챗봇의 운영실태와 개인정보보호 미흡 등을 지적한 '금융회사의 챗봇 운영현황 및 점검결과'를 공개했다.

    운영실태를 보면 개인 고객을 대상으로 업무를 취급하는 352개 금융사 중 챗봇을 운영하는 금융사는 26개사다. 오는 2019년까지 21개사가 추가로 도입할 예정이다.

    현재 도입한 26개사 중 18개사는 인공지능 기술 기반의 챗봇이며, 8개사는 시나리오 기반의 챗봇을 운영 중이다.

    은행의 경우 우리·KEB하나·기업·신한·농협·카카오뱅크 등 6곳이 챗봇을 도입했다. 이들은 24시간 금융관련 상담과 간편 이체, 적급가입, 환전신청, 각종 금융상품 안내를 제공하고 있다.

    보험은 55개사 중 10개사가 도입했으며 상품소개를 비롯해 보험계약대출과 상환, 계약조회와 보험료 납입을 진행 중이다.

    저축은행은 80개사 중 3개사가 대출신청과 한도조회 상품 추천을 하고 있다.

    카드업계는 현대·신한·롯데카드 등 3개사가 카드신청과 카드 추천, 결제금액 조회와 부대서비스 안내를 하고 있으며, 증권은 종목검색과 시세조회, 펀드추천을 주로 하고 있다.

  • ▲ ⓒ금감원
    ▲ ⓒ금감원
    금감원이 해당 금융사를 점검한 결과 법규 위반 회사는 없었지만 개인정보에 대한 보호조치와 정보주체의 권리보장 절차는 부족한 것으로 파악됐다.

    챗봇과 대화시 이용자가 인지하지 못하는 상황에서 개인정보가 수집될 우려가 있지만 일부회사는 암호화를 하고 있지 않았다. 일부 회사는 챗봇을 통해 수집한 개인정보에 대한 구체적인 파기 기준 수립이 미흡했다.

    또 챗봇 이용자의 개인 정보 열람·정정·삭제 관련 권리보장 방법을 찾기 쉽지 않아 정보주체의 권리행사가 용이하지 않은 것으로 확인됐다.

    이에 금감원은 챗봇 상담시 수집하는 개인정보에 대해 암호화 조치를 지도하고, 개인정보에 대한 접근통제 정책을 수립해 내부 직원에 의한 개인정보 오‧남용을 방지토록 할 계획이다.

    아울러 업무별로 구체적인 보존기한 설정 지도와 함께 챗봇도입 설계 시점부터 개인정보의 열람·정정·삭제 기능을 마련해 정보주체 권리를 보장하기로 했다.

    금감원 관계자는 "내년 금융 분야 개인정보보호 가이드라인 개정시 금융사 챗봇 도입관련 이같은 개선사항이 반영되도록 관계부처와 협의할 것"이라며 "향후 주기적 점검과 모니터링을 통해 법규위반 여부를 확인하고 제도개선에 노력하겠다"고 말했다.