[디지털투데이 석대건 기자] 챗봇(Chatbot)으로 개인정보 유출 가능성이 제기됐다. 

최근 각 금융회사들이 빅데이터와 인공지능의 결합한 고객 서비스를 강화하는 가운데, 그 대표주자라 할 수 있는 챗봇의 보안 문제점이 드러났다. 

챗봇은 채팅(chatting)과 로봇(robot)을 결합한 표현으로 빅데이터 및 인공지능 기술 등을 활용하여 인간과 채팅이 가능한 프로그램을 말한다. 

우리은행 ‘위비봇', KEB하나은행 '하이(HAI)뱅킹’, 신한은행 ‘쏠메이트’, 국민은행 ‘리브똑똑’ 등 4대 은행을 포함해 26개의 금융회사가 챗봇 서비스를 운영하고 있다. 오는 2019년까지 21개사가 추가로 챗봇 서비스를 도입할 것으로 알려졌다. 

금융감독원에 따르면, 금융회사가 운영하는 챗봇 서비스의 구체적인 관리 규정이 없어 개인정보가 유출될 우려가 있다고 밝혔다.

일부 금융회사의 경우, 챗봇을 통해 수집된 개인정보는 암호화 과정을 거치 않는 것으로 나타났다. 챗봇 서비스는 단순 상담으로 분류되어, 개인정보 암호화 의무 대상에 해당하지 않는다. 

암호화되지 않은 개인정보는 접근권한에 대한 구체적인 규정이 마련되지 않아 통제가 어려웠으며, 파기 기준도 모호했다.

그러다 보니 챗봇 이용자의 정보 열람·정정·삭제 등 개인정보 권리행사도 쉽지 않다. 

금융감독원은 오는 2019년 예정된 ‘금융분야 개인 정보보호 가이드라인’ 개정 시, 챗봇 서비스 개선 사항을 반영한다고 밝혔다. 개선 사항에는 개인정보 보호조치, 접근통제 강화, 보존기한 설정, 정보주체 권리보장 등이다.

각 금융회사에 개선 필요사항에 대해 전달하는 한편, 개인신용정보보호 교육을 강화할 예정이다. 더불어 주기적인 점검을 통해 법규 위반 여부를 확인한다.