Contact Info
198 West 21th Street, Suite 721
New York, NY 10010
youremail@yourdomain.com
+88 (0) 101 0000 000
Follow Us

챗봇보안 체크리스트 8가지

챗봇보안

안녕하세요, 깃플입니다.

최근 기업의 규모, 분야에 상관없이

여러 개인정보 유출 보안사고에 대한 뉴스를

자주 접할 수 있을 텐데요.

개인정보 수집이 꼭 필요한 서비스를

제공하는 플랫폼들이 많아지면서,

외부인이 개인정보를 노리고 접근할 수 있는

통로 역시 많이 생겼습니다.

특히 최근에는 고객센터의 챗봇보안이 뚫려

수많은 개인정보가 유출되는 사고가 있었는데요.

이렇게 예상치 못한 경로를 통해서

고객정보를 치밀하게 노리고 있습니다.

오늘은 챗봇 고객센터 도입을 앞두고 꼭 알아두어야 할

챗봇보안 체크리스트 8가지를 알려드리겠습니다.




1. 2FA(2단계 인증) 기능 제공

챗봇보안 보호하는 2fa

챗봇보안을 위해 알아야 할 첫 번째 기능은

2FA(2단계 인증) 기능입니다.

해당 기능은 누군가가

관리자 계정에 쉽게 접근할 수 없게

막는 방어막 역할을 합니다.

아이디/비밀번호가 노출되어 뚫리더라도,

본인이 아니면 접속할 수 없도록

2차 인증체계를 두는 것인데요.

2FA는 다양한 방법으로 설정할 수 있습니다.

로그인할 때마다 문자/이메일로 수신받는 방법,

외부 인증키, 2FA 전용 앱 등

여러 방법으로 챗봇보안을

안전하게 지킬 수 있습니다.




2. 고객 신원 확인 기능


웹페이지 내에 로그인된 고객에게만

챗봇 사용을 허가하는 것을

고려할 수도 있는데요.

이런 로그인 고객들은 회원가입을 하면서

개인정보를 입력했기 때문에

챗봇보안을 지키는 것이 더욱더 중요해요.

그래서 이를 방지하기 위해 있는 것이

로그인 인증 기능입니다.

서버 내에 기존 고객 ID 외에

유추할 수 없는 인증값을 추가함으로써

고객과의 상담 내용을 아무도 볼 수 없도록

설정하는 기능입니다.

로그인 고객에게만 챗봇 사용을 허용할 예정이라면,

챗봇보안 체크리스트에 해당 기능을 추가하세요.




3. 주요 정보 암호화 및 마스킹

챗봇보안 마스킹

챗봇 고객센터 솔루션에서는

지금까지 수집한 모든 고객정보를

확인할 수 있습니다.

그래서 고객정보 암호화가 필수적인데요.

여러 암호화 방식 중, 매번 새로운 값으로 암호화하며

안전하게 데이터베이스에 저장하는 솔루션을

사용하시는 것이 좋습니다.

하지만 정보가 암호화되었다고 해도,

데이터 복호화를 위한 키가 유출되면 헛수고겠죠?

그래서 그 키를 또 암호화하면서

데이터가 유출되어도 암호화되어 있고,

해당 키까지 이중 암호화가 되어 있도록

설정되어 있어야 합니다.

해당 고객정보는 마스킹 처리도

되어있어야 하는데요.

* 마스킹 처리: 정보가 보이지 않게 특정 문자나 기호로 가리는 것

암호화된 데이터가 필요할 때

어떻게든 데이터를 불러올 수밖에 없는데,

이때 화면에 쉽게 노출되는 것을 방지하기 위해

정보는 마스킹 처리되어 있어야 합니다.

마스킹을 해제하는 사람은

권한을 가진 사람이어야만 하고요.

철저하게 여러 단계의

챗봇보안을 갖추고 있는지

꼭 확인하셔야 합니다.




4. 계정 활동 이력 관리


계정 활동 이력 관리 기능은

챗봇 솔루션 내에서 가입자들의

모든 활동 이력을 확인할 수 있는 기능입니다.

이 기능은 솔루션 내에서 발생하는

의심스러운 정황을 빠르게 잡아낼 수 있기 때문에

필요한 기능인데요.

물론, 설명한 1~3번 기능들이

제대로 설정되어 있다면,

누군가 계정에 접근할 수는 없겠죠.

하지만 최악의 상황이 발생할 수도 있으니

이를 빠르게 알아채고 대처하는 것이 중요합니다.

이렇게 모든 계정의 활동 이력을 트래킹할 수 있는

활동 이력 관리 기능이 있는지 체크하세요.




5. 정보 다운로드 시 사유 입력

챗봇보안 사유입력

챗봇 고객센터에서는

상담 내역과 고객정보 데이터 등을

모두 수집할 수 있으며,

모든 데이터를 엑셀 파일로

내려받을 수도 있습니다.

챗봇이 얻은 대용량 데이터를

클릭 한 번에 다운로드 받을 수 있는

편리한 기능입니다.

편리한 기능인 만큼, 누군가가 악의를 품고

대량의 중요 정보를 쉽게 가져갈 수 있는데요.

다운로드 시 사유 입력 기능이 있으면

다운로드 이력과 상세 이유가

모두 기록에 남게 됩니다.

사내에서 정해놓은 사유로부터만

다운로드가 가능하게끔 허용이 되게 정하면

다운로드 시 사유 입력 기능은

더 큰 효과를 발휘할 것입니다.




6. XSS, DDoS 공격 방어가 가능한 챗봇


개인정보를 노리는 공격 중

XSS와 DDoS 공격이

챗봇 고객센터에 치명적이라고 합니다.

XSS 공격이란,

권한이 없는 사용자가 웹 사이트에

악성 스크립트를 삽입하는 공격 기법입니다.

누군가가 보내는 악의적인 스크립트를

시스템이 받으면 동작하지 않게

스크립트 필터링 기능이 있어야

XSS 공격을 방어할 수 있습니다.

DDoS 공격은 외부에서

대량의 트래픽 요청을 하며

악의적으로 프로그램을 사용하지 못하게

공격하는 기법입니다.

대량의 요청이 들어왔을 때

시스템이 감지하고 끊는다면

DDoS 공격을 무력화할 수 있어요.

이러한 공격으로부터 보호가 가능하도록

챗봇보안이 설정되어 있는지 꼭 점검하세요.




7. ISMS 보안 인증 지원 여부

최근 챗봇 고객센터도

수많은 고객정보와 상담 데이터를

다루기 때문에, KISA에서 부여하는

ISMS 인증 대상이 되었다고 하는데요.

*KISA: 한국인터넷진흥원

챗봇 고객센터 도입을 앞둔

ISMS 인증 대상 기업이라면,

챗봇 솔루션이 KISA에서 요구하는

보안 기준에 부합하는지 확인해야 합니다.

만약 부합하지 않는다면,

챗봇 솔루션에서 항목들을 꼼꼼하게 파악하고

맞춤 지원해줄 수 있는지 알아보세요.




8. 보안 높은 클라우드존에 설치 가능 여부


네이버 금융존, 네이버 공공기관존 등

철저한 보안이 증명된

클라우드 서비스입니다.

회사가 챗봇보안을 중요하게 생각한다면

이런 클라우드 서비스에 챗봇 솔루션을

설치하고 싶어 할 텐데요.

이것을 가능하게 하는 것은

뛰어난 기술력이 필요합니다.

금융존, 공공기관존 등에

챗봇 고객센터 솔루션을 설치해야 한다면,

이것을 지원할 정도의 기술력을 가진

챗봇 솔루션을 찾아야 합니다.




오늘은 꼭 알아야 할

챗봇보안 체크리스트 8개를 설명했습니다.

깃플챗에서는 오늘 설명한 모든 내용을

지원하고 있습니다.

철저한 챗봇보안이 필요하다면

깃플챗으로 고객센터를 운영해 보세요. 😄

감사합니다.