"금융권 고객상담용 AI 챗봇, 피싱공격에 이용될 우려"
금융보안원, 챗봇 보안위험 경고 "서버보안 강화하고 입력정보 암호화해야"
(서울=연합뉴스) 박의래 기자 = 최근 금융권에서 활발히 도입하고 있는 챗봇(Chatbot)이 각종 보안 사고의 수단이 될 수 있다는 우려의 목소리가 나왔다.
챗봇이란 로봇이 채팅 방식으로 고객과 각종 상담을 하는 서비스다.
1일 금융보안원이 최근 발표한 '국내·외 금융권 챗봇 활용 현황 및 주요 보안 고려사항' 보고서에 따르면 지난 2월 말 현재 챗봇을 도입한 금융회사는 신한은행과 현대카드, 라이나생명, 웰컴저축은행 등 13개 회사다.
이들 회사 외에도 챗봇 도입을 준비하는 곳도 많다.
챗봇 프로그램은 고객이 필요할 때 언제든지 신속하게 대응할 수 있고 인건비 절감이나 각종 데이터 수집에도 활용할 수 있다.
그러나 챗봇 보안이 허술해 지면 개인정보 유출이나 피싱 등에 악용될 수 있다.
금융회사들이 도입한 챗봇을 보면 크게 시나리오형과 인공지능(AI) 기술을 적용한 챗봇으로 분류할 수 있다.
시나리오형은 미리 정해 놓은 키워드에 따라 정해진 답을 출력하기 때문에 활용도는 제한적이지만 보안 위험은 크지 않다.
반면 AI 기술을 적용한 챗봇은 복잡한 질문에도 응답할 수 있고 자기학습도 가능해 일부 회사는 송금이나 카드분실, 신고·정지 등에 활용한다.
이처럼 다양한 서비스를 제공하다 보니 고객이 입력한 단어에 AI가 의도치 않은 행위를 해 개인정보 유출과 같은 보안 위협이 발생할 수 있다.
또 챗봇이 각종 서비스를 위해 금융회사 서버와 연결돼 있으면서 보안이 제대로 돼 있지 않으면 챗봇을 통한 각종 해킹이 발생할 수 있다고 보고서는 지적했다.
고객이 컴퓨터나 스마트폰에 챗봇을 설치할 때 범죄자들이 잘못된 챗봇 프로그램을 설치하도록 유도하거나 고객이 설치한 챗봇 프로그램을 통해 각종 파밍이나 피싱 공격을 할 수도 있다.
금융보안원은 "금융회사는 챗봇에 대한 식별 기능을 제공하고, 챗봇을 통해 입력되는 중요정보를 사용자 단말기에 저장하지 않거나 불가피한 경우 암호화해야 한다"며 "챗봇 서버 보안 및 접근제어, 네트워크 보안, 웹서버 보안 등도 챙겨야 한다"고 강조했다.
최근에는 카카오톡이나 네이버 등 타사 플랫폼을 이용한 챗봇 서비스도 늘어나고 있다.
그러나 이 경우에도 해당 플랫폼의 보안취약점이 챗봇에 반영될 수 있어 주의해야 한다.
금융보안원은 "아직은 챗봇 기술이 초기 단계이므로 보안요소를 신중히 고려해 금융서비스에 반영해야 한다"며 "각종 보안 위협 파악과 대응 방안을 마련해야 한다"고 말했다.
laecorp@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
금융보안원, 챗봇 보안위험 경고 "서버보안 강화하고 입력정보 암호화해야"
(서울=연합뉴스) 박의래 기자 = 최근 금융권에서 활발히 도입하고 있는 챗봇(Chatbot)이 각종 보안 사고의 수단이 될 수 있다는 우려의 목소리가 나왔다.
챗봇이란 로봇이 채팅 방식으로 고객과 각종 상담을 하는 서비스다.
1일 금융보안원이 최근 발표한 '국내·외 금융권 챗봇 활용 현황 및 주요 보안 고려사항' 보고서에 따르면 지난 2월 말 현재 챗봇을 도입한 금융회사는 신한은행과 현대카드, 라이나생명, 웰컴저축은행 등 13개 회사다.
이들 회사 외에도 챗봇 도입을 준비하는 곳도 많다.
챗봇 프로그램은 고객이 필요할 때 언제든지 신속하게 대응할 수 있고 인건비 절감이나 각종 데이터 수집에도 활용할 수 있다.
그러나 챗봇 보안이 허술해 지면 개인정보 유출이나 피싱 등에 악용될 수 있다.
금융회사들이 도입한 챗봇을 보면 크게 시나리오형과 인공지능(AI) 기술을 적용한 챗봇으로 분류할 수 있다.
시나리오형은 미리 정해 놓은 키워드에 따라 정해진 답을 출력하기 때문에 활용도는 제한적이지만 보안 위험은 크지 않다.
반면 AI 기술을 적용한 챗봇은 복잡한 질문에도 응답할 수 있고 자기학습도 가능해 일부 회사는 송금이나 카드분실, 신고·정지 등에 활용한다.
이처럼 다양한 서비스를 제공하다 보니 고객이 입력한 단어에 AI가 의도치 않은 행위를 해 개인정보 유출과 같은 보안 위협이 발생할 수 있다.
또 챗봇이 각종 서비스를 위해 금융회사 서버와 연결돼 있으면서 보안이 제대로 돼 있지 않으면 챗봇을 통한 각종 해킹이 발생할 수 있다고 보고서는 지적했다.
고객이 컴퓨터나 스마트폰에 챗봇을 설치할 때 범죄자들이 잘못된 챗봇 프로그램을 설치하도록 유도하거나 고객이 설치한 챗봇 프로그램을 통해 각종 파밍이나 피싱 공격을 할 수도 있다.
금융보안원은 "금융회사는 챗봇에 대한 식별 기능을 제공하고, 챗봇을 통해 입력되는 중요정보를 사용자 단말기에 저장하지 않거나 불가피한 경우 암호화해야 한다"며 "챗봇 서버 보안 및 접근제어, 네트워크 보안, 웹서버 보안 등도 챙겨야 한다"고 강조했다.
최근에는 카카오톡이나 네이버 등 타사 플랫폼을 이용한 챗봇 서비스도 늘어나고 있다.
그러나 이 경우에도 해당 플랫폼의 보안취약점이 챗봇에 반영될 수 있어 주의해야 한다.
금융보안원은 "아직은 챗봇 기술이 초기 단계이므로 보안요소를 신중히 고려해 금융서비스에 반영해야 한다"며 "각종 보안 위협 파악과 대응 방안을 마련해야 한다"고 말했다.
laecorp@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
