금융감독원은 은행·보험·카드 등 금융회사들이 챗봇(채팅로봇)을 이용해 금융소비자들과 상담하는 과정에서 개인정보를 소홀히 다룰 수 있다고 보고, 개인정보 암호화 등 챗봇 상담으로 수집한 개인정보보호 조치 및 절차를 강화하기로 했다고 31일 밝혔다.
금감원이 금융회사의 챗봇 운영 현황과 개인정보 관리 여부 등을 점검한 결과, 관련 법규를 위반한 회사는 없었지만 일부 회사는 개인정보를 암호화하지 않은 것으로 나타났다. 현행 법규상 단순 상담시 수집되는 주민등록번호 등의 개인정보는 암호화 의무 대상이 아니다.
그러나 금감원은 개인정보 보호를 위해 챗봇 상담시 수집하는 개인정보를 암호화하도록 조치하고 금융사별로 개인정보 접근 통제 정책을 수립해 내부 직원 등에 의한 개인정보 오·남용을 막기로 했다. 또 업무별로 구체적인 개인정보 보존기한을 설정해 보존기한 경과시 개인정보를 파기토록 하고 챗봇 도입 설계시점부터 개인정보 열람·정정·삭제 기능을 마련해 정보 주체의 권리도 보장할 계획이다.
챗봇이란 채팅(chatting)과 로봇(robot)을 결합한 표현으로 빅데이터 및 인공지능 기술 등을 활용해 인간과 채팅이 가능한 로봇(프로그램)을 말한다.
금감원은 내년에 ‘금융분야 개인정보보호 가이드라인’ 개정시 개인정보 보호조치, 접근통제 강화, 보존기한 설정, 정보주체 권리보장 등과 같은 개선사항이 반영될 수 있도록 관계부처와 협의해 나갈 계획이다.
한편 금감원이 금융회사 352개사를 대상으로 챗봇 운영 현황을 점검한 결과, 26개사가 챗봇을 운영 중인 것으로 나타났다. 이중 18개사는 인공지능 기술 기반의 챗봇을, 나머지 8개사는 시나리오 기반 챗봇을 운영하고 있다.