연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

"금융권 고객상담용 AI 챗봇, 피싱공격에 이용될 우려"

송고시간2018-05-01 09:00

금융보안원, 챗봇 보안위험 경고 "서버보안 강화하고 입력정보 암호화해야"

(서울=연합뉴스) 박의래 기자 = 최근 금융권에서 활발히 도입하고 있는 챗봇(Chatbot)이 각종 보안 사고의 수단이 될 수 있다는 우려의 목소리가 나왔다.

챗봇이란 로봇이 채팅 방식으로 고객과 각종 상담을 하는 서비스다.

1일 금융보안원이 최근 발표한 '국내·외 금융권 챗봇 활용 현황 및 주요 보안 고려사항' 보고서에 따르면 지난 2월 말 현재 챗봇을 도입한 금융회사는 신한은행과 현대카드, 라이나생명, 웰컴저축은행 등 13개 회사다.

이들 회사 외에도 챗봇 도입을 준비하는 곳도 많다.

챗봇 프로그램은 고객이 필요할 때 언제든지 신속하게 대응할 수 있고 인건비 절감이나 각종 데이터 수집에도 활용할 수 있다.

그러나 챗봇 보안이 허술해 지면 개인정보 유출이나 피싱 등에 악용될 수 있다.

금융회사들이 도입한 챗봇을 보면 크게 시나리오형과 인공지능(AI) 기술을 적용한 챗봇으로 분류할 수 있다.

시나리오형은 미리 정해 놓은 키워드에 따라 정해진 답을 출력하기 때문에 활용도는 제한적이지만 보안 위험은 크지 않다.

반면 AI 기술을 적용한 챗봇은 복잡한 질문에도 응답할 수 있고 자기학습도 가능해 일부 회사는 송금이나 카드분실, 신고·정지 등에 활용한다.

이처럼 다양한 서비스를 제공하다 보니 고객이 입력한 단어에 AI가 의도치 않은 행위를 해 개인정보 유출과 같은 보안 위협이 발생할 수 있다.

또 챗봇이 각종 서비스를 위해 금융회사 서버와 연결돼 있으면서 보안이 제대로 돼 있지 않으면 챗봇을 통한 각종 해킹이 발생할 수 있다고 보고서는 지적했다.

고객이 컴퓨터나 스마트폰에 챗봇을 설치할 때 범죄자들이 잘못된 챗봇 프로그램을 설치하도록 유도하거나 고객이 설치한 챗봇 프로그램을 통해 각종 파밍이나 피싱 공격을 할 수도 있다.

금융보안원은 "금융회사는 챗봇에 대한 식별 기능을 제공하고, 챗봇을 통해 입력되는 중요정보를 사용자 단말기에 저장하지 않거나 불가피한 경우 암호화해야 한다"며 "챗봇 서버 보안 및 접근제어, 네트워크 보안, 웹서버 보안 등도 챙겨야 한다"고 강조했다.

최근에는 카카오톡이나 네이버 등 타사 플랫폼을 이용한 챗봇 서비스도 늘어나고 있다.

그러나 이 경우에도 해당 플랫폼의 보안취약점이 챗봇에 반영될 수 있어 주의해야 한다.

금융보안원은 "아직은 챗봇 기술이 초기 단계이므로 보안요소를 신중히 고려해 금융서비스에 반영해야 한다"며 "각종 보안 위협 파악과 대응 방안을 마련해야 한다"고 말했다.

챗봇 구조 및 보안기능 [금융보안원 제공=연합뉴스]

챗봇 구조 및 보안기능 [금융보안원 제공=연합뉴스]

laecorp@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스
댓글 많은 뉴스