[인더뉴스 정재혁 기자] 금융사들이 인공지능(AI)를 활용한 ‘챗봇(chatbot)’ 서비스를 점차 늘려가는 가운데, 일부 금융사의 경우 이용자 개인정보 보호가 다소 미흡한 것으로 금융당국 점검 결과 드러났다.
금융감독원(원장 윤석헌)은 31일 금융회사의 인공지능 활용 챗봇 운영 현황과 점검 결과를 발표했다. 352개 금융사(개인 고객 대상)를 대상으로 이달 중 서면 점검했으며, 점검 항목은 ▲챗봇 운영현황 ▲개인정보 안전한 관리 여부 ▲정보 주체의 권리 보장 여부 등이다.
챗봇은 ‘채팅(chatting)’과 ‘로봇(robot)’을 결합한 표현으로 빅데이터와 인공지능 기술 등을 활용해 인간과 채팅이 가능한 로봇(프로그램)을 말한다. 일부 회사는 신용카드 발급, 보험계약대출, 콜센터 상담 등으로 활용 영역을 확대하는 추세다.
먼저 도입 현황을 보면, 점검 대상 352개사 중 현재 챗봇을 운영 중인 곳은 26개사(은행 6, 보험 10, 저축은행 3, 금융투자‧여신전문 7)였다. 내년까지 21개사가 추가된다.
도입비율은 카드사가 37.5%(8개사 중 3개사)로 가장 높았고, 그 다음으로 보험(18.1%, 55개사 중 10개사), 은행(10.5%, 57개사 중 6개) 순이었다.
26개사 중 18개사는 인공지능 기술 기반의 챗봇을 운영하고 있었고, 나머지 8개사는 시나리오 기반 챗봇을 운영 중이었다. 시나리오 기반 챗봇은 고객과의 대화 시나리오를 사전에 정의한 후 고객이 입력한 키워드에 따라 답변만 제공하는 형태로 인공지능 기술보다 단순하다.
금감원의 점검 결과 법규 위반 회사는 없는 것으로 파악됐다. 다만, 개인정보에 대한 보호 조치와 정보주체의 권리보장 절차의 강화 필요성이 제기됐다.
일부 회사의 경우 챗봇과 대화 때 이용자가 인지하지 못 하는 상황에서 개인정보가 수집될 우려가 있음에도 암호화를 이행하지 않았다. 또한, 챗봇을 통해 수집한 개인정보에 대한 구체적인 파기기준 수립이 미흡한 것으로 나타났다.
아울러, 챗봇 이용자의 개인정보 열람‧정정‧삭제 관련 권리보장 방법을 찾기 어려운 회사도 있었다. 이밖에 챗봇을 통해 수집된 개인정보에 대해 구체적으로 업무별‧관리자별로 차등해 접근 권한을 부여하는 등 통제 절차 강화가 필요하다는 지적도 있었다.
금감원은 이러한 문제점들을 개선하기 위해 ▲챗봇 상담 때 수집하는 개인정보 암호화 ▲개인정보 접근통제 정책 수립 ▲업무별 구체적인 정보 보존기한 설정 ▲개인정보 열람‧정정‧삭제 기능 마련 등을 추진한다.
이를 위해 금융사 지도는 물론, 개인신용정보보호 관련 교육도 강화한다. 내년 ‘금융분야 개인정보보호 가이드라인’ 개정 때 금융사의 챗봇 도입관련 개선 사항이 반영될 수 있도록 관계부처와 협의도 진행한다.
금감원 관계자는 “인공지능 활용 챗봇이 금융사의 새로운 판매채널로 활용되고 업무 범위가 확대되는 추세”라며 “지속적인 모니터링을 통해 제도 개선에 힘쓰고, 향후 주기적인 점검으로 개인정보 관리 및 법규위반 여부도 확인할 것”이라고 말했다.