[초이스경제 임민희 기자] 국내 금융회사들이 디지털금융의 일환으로 인공지능(AI)을 활용한 '챗봇(Chatbot)'을 앞다퉈 도입 중이다.

챗봇은 채팅(chatting)과 로봇(robot)을 결합한 표현으로, 빅데이터 및 AI 기술을 활용해 인간과 채팅이 가능한 로봇(프로그램)을 말한다. 일부 금융사의 경우 신용카드발급, 보험계약대출, 콜센터 상담까지 챗봇을 이용하는 등 활용영역이 점차 확대되는 추세다.

챗봇은 비대면 금융거래 증가에 발맞춰 향후 다양한 영역에서 24시간 서비스 제공이 가능할 것으로 기대되고 있지만 개인정보 수집에 따른 불법유출 가능성 등 보안시스템 구축이 시급히 요구되고 있다.

31일 금융감독원에 따르면 개인고객을 대상으로 업무를 취급하는 금융회사 352개사 중 26개사가 챗봇을 운영 중이며 내년까지 21개사가 추가로 도입할 예정이다. 현재 26개사 중 18개사는 AI기술 기반을, 8개사는 시나리오 기반(고객의 입력 키워드에 따라 답변 제공)의 챗봇을 운영 중이다.

권역별로 보면 은행은 우리은행, KEB하나은행, IBK기업은행, 신한은행, NH농협은행, 카카오뱅크 등 6곳이 챗봇을 운영하고 있다. 저축은행은 JT친애저축은행, OK저축은행, 웰컴저축은행 등 3곳이며 보험사는 메리츠화재, 삼성화재, 현대해상, AXA손해보험, KB손해보험, 삼성생명, AIA생명, 푸르덴셜생명, ING생명, 라이나생명 등 10곳이다.

카드사는 현대카드, 신한카드, 롯데카드 등 3곳이며 상호금융 1곳(농협중앙회), 증권사 2곳(대신·한화투자증권), 신용정보 1곳(NICE신용평가정보)이 챗봇 서비스를 제공하고 있다.

금융사들은 비대면 금융거래 활성화로 챗봇을 통해 단순 안내에서 카드발급, 대출, 보험계약 등 다양한 업무처리가 가능하고 인건비를 절약하면서 업무시간의 중단없이 고객에게 서비스를 제공할 수 있다는 점에서 챗봇도입에 경쟁적으로 나서는 모습이다.

하지만 금감원이 26개사에 대한 개인정보에 대한 보호조치 실태를 서면 점검한 결과 보안상의 여러 문제점이 발견됐다.

금감원에 따르면 우선 챗봇과 대화시 이용자가 인지하지 못하는 상황에서 개인정보가 수집될 우려가 있음에도 일부 회사의 암호화가 제대로 작동되지 않았다. 챗봇을 통해 수집된 개인정보는 업무별·관리자별로 차등해 접근권한을 부여해야 하지만 이러한 통제절차가 지켜지지 않았다.

일부 회사의 경우 챗봇을 통해 수집한 개인정보에 대한 구체적인 파기기준이 없었고, 챗봇 이용자의 개인정보 열람·정정·삭제 관련 권리보장 방법을 찾기 쉽지 않아 정보주체의 권리행사가 용이하지 않았다.

금감원 관계자는 "개인정보 보호를 위해 챗봇 상담시 수집하는 개인정보에 대해서는 암호화 조치토록 지도할 것"이라며 "내년 '금융분야 개인정보보호 가이드라인' 개정시 개인정보 보호조치, 접근통제 강화, 보존기한 설정, 정보주체 권리보장 등의 개선사항이 반영될 수 있도록 관계부처와 협의하겠다"고 밝혔다.