금융보안원이 카카오톡 플랫폼을 이용한 챗봇(Chatbot) 서비스를 제공하 경우 카카오톡 자체 보안 취약점이 챗봇에도 반영될 수 있다고 조언했다.
이에 대한 사전 보안 점검이 필요하다는 지적이다.
금융보안원이 최근 내놓은 '국내외 금융권 챗봇 활용 현황 및 보안 고려사항' 자료에 따르면 국내 금융권은 비대면 채널이 활성화함에 따라 챗봇 서비스를 접목 중이다.
챗봇은 사람의 언어를 이용하여 사람과 대화를 하는 컴퓨터 프로그램으로, 주로 고객과의 상담을 위해 다양한 분야에서 활용되고 있는 추세다.
금융사 입장에서도 챗봇은 인건비와 고용 관리비용을 절감시키고 고객 입장에서도 빠른 응대로 서비스를 개선하는 효과가 기대된다.
문제는 개인정보 유출 등 보안 문제가 더 커질 수 있다는 점이다.
특히 금융사 자체 플랫폼이 아니라 카카오톡 등 다른 플랫폼을 통해 서비스할 경우 해당 플랫폼의 취약점이 그대로 반영될 우려가 있다는 게 금융보안원의 경고다.
금융보안원 보고서는 이 같은 배경을 지적하며 "플랫폼의 보안 취약점 및 시큐어 코딩 점검결과 등을 확인해야 한다"고 경고했다.
지난달 28일 기준으로 시중은행 가운데는 NH농협은행 '금융봇'이 카카오톡 플랫폼에서 챗봇 서비스를 제공한다. 보험사 중에서는 라이나생명·동부화재 , 저축은행업권에서는 웰컴저축은행(웰컴봇)·OK저축은행(오키톡)·JT친애저축은행, 카드업권에서는 신한카드 '모바일 챗봇'이 네이버 등의 다른 플랫폼을 이용한다.
물론 금융사는 플랫폼 보안 외에도 ▲사용자단 보안 ▲봇서버 보안 ▲플랫폼 보안 ▲접근 제어 ▲네트워크 보안 ▲AI 보안도 고려해야 한다.
사용자가 비정상적인 챗봇을 설치하거나 사용해 보안 위협이 발생할 수 있다.
금융사는 챗봇에 대한 식별 기능을 제공하고, 챗봇을 통해 입력하는 중요한 정보를 사용자 단말기에 저장하지 않도록 하는 것이 필요하다.
또 챗봇에 인공지능(AI) 기술 적용 시 고객이 입력한 단어에 대해 AI가 의도치 않은 행위를 해 개인정보가 유출될 수 있다. 이를 막기 위해 금융사는 AI행위에 제한을 둬 이상 행위 수행을 제한하고 AI대압에 개인정보가 포함됐는 지 등 필터링을 해야 한다.
관련기사
- 카톡 챗봇으로 음악 틀고 음식 주문한다2018.03.15
- "챗봇보다는 사람이 더 좋아요"2018.03.15
- 트위터, 챗봇 구현용 API 기업용 버전 공개2018.03.15
- 아시아나항공, MS AI 기반 챗봇 서비스 구축2018.03.15
이 외에 사용자 계정과 봇서버 보안 및 접근제어, 네트워크 보안, 웹 서버 보안 등 금융서비스에서 일반적인 보안 사항에 대해 대비가 필요하다.
금융보안원 측은 "금융산업에 적용되는 챗봇 중 AI기술을 적용한 챗봇은 아직까지는 연구, 개발 및 적용이 초기단계이므로, 보안요소를 신중히 고려해 금융 서비스에 반영할 필요가 있다"고 말했다.