“금융 챗봇 서비스, 해킹에 노출 우려”

금융보안원, 보안강화 주문

최근 국내 금융회사들이 잇달아 도입하고 있는 ‘챗봇’ 서비스가 개인정보 유출, 해킹 등 보안 사고에 노출될 수 있다는 우려가 나왔다.

1일 금융권에 따르면 금융보안원은 최근 이런 내용을 담은 보고서 ‘국내외 금융권 챗봇 활용 현황 및 주요 보안 고려사항’을 내놓았다.

보고서에 따르면 올해 2월 말 현재 챗봇을 도입한 금융회사는 신한은행, 현대카드, 라이나생명, 웰컴저축은행 등 13곳이다. 챗봇은 로봇이 채팅이나 음성 대화 등을 통해 고객에게 각종 상담을 해주거나 상품을 추천해주는 서비스다. 금융사들은 발 빠르게 고객 요구에 대응할 수 있고, 인건비 절감 효과가 있어 이를 적극 도입하고 있다.

금융회사가 도입한 챗봇은 크게 시나리오형과 인공지능(AI) 기술을 적용한 인공지능형으로 나뉜다. 시나리오형은 미리 정해 놓은 단어에 따라 정해진 답을 내놓기 때문에 보안 위험이 그리 크지 않은 것으로 분석됐다.

하지만 인공지능형은 개인정보 유출, 피싱, 해킹 같은 보안 위협에 취약할 수 있다고 보고서는 지적했다. 인공지능형 챗봇은 복잡한 질문에도 응답할 수 있고 자기학습도 가능해 일부 금융사는 송금이나 카드 분실 신고, 정지 등에 활용하고 있다. 보고서는 “인공지능형 챗봇은 다양한 서비스를 제공하기 때문에 고객이 입력한 단어에 AI가 의도치 않은 행위를 해서 개인정보 유출 등이 일어날 수 있다”고 지적했다.

특히 금융사 서버와 연결돼 있는 챗봇 시스템에 보안이 제대로 되지 않으면 각종 해킹에 노출될 수 있는 것으로 지적됐다. 금융보안원은 “금융회사들이 챗봇을 통해 입력되는 정보를 사용자 단말기에 저장하지 않거나 암호화해야 한다. 챗봇 서버의 보안, 접근 제어 등에도 신경 써야 한다”고 강조했다.

김성모 기자 mo@donga.com