속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
인공지능AI 초안

농협, 시니어 대상 AI 활용·금융사기 예방 교육 실시...디지털 금융 접근성 강화

농협이 경기 안성지역 만 60세 이상 어르신을 대상으로 금융사기 예방 교육과 키오스크·기초 AI 활용법 등 실용 교육을 진행한다. 삼성화재는 GA 자율점검 강화로 소비자보호 체계를 고도화했다.

백남정 기자
입력 2026년 7월 11일·원문 보기 ↗
단축URLhttps://privacynews.kr/s/f600c9

핵심 요약

- 농협, 만 60세 이상 시니어 대상 금융사기 예방·키오스크·AI 활용 실용교육 실시 (2026년) - 삼성화재, GA(법인대리점) 대상 위수탁 내부통제·자율점검·개인정보보호 체계 고도화 추진 - 금융권, 소비자보호와 디지털 취약계층 지원 강화로 포용적 금융 서비스 구현

주요 내용

농협은 2026년 7월 경기 안성지역 만 60세 이상 어르신을 대상으로 금융사기 예방 교육과 함께 키오스크 사용법, 기초 AI 활용법 등 실용적인 디지털 금융 교육을 실시한다고 밝혔다. 이번 교육은 디지털 금융 서비스가 확대되면서 상대적으로 접근성이 낮은 시니어 세대의 금융 격차 해소와 보이스피싱 등 금융사기 피해 예방을 동시에 달성하기 위한 포용금융 정책의 일환이다.

삼성화재는 GA(General Agent, 법인대리점)를 대상으로 위·수탁 업무 관련 내부통제 강화 및 자율점검 체계를 구축하고, 민원 예방 및 처리 프로세스 개선, 개인정보보호 체계 고도화를 추진한다. 보험업계에서 GA는 보험사를 대신해 모집·상담·계약 체결 등을 수행하는 수탁기관으로, 대량의 고객 개인정보를 처리하는 특성상 정보보호 관리체계 강화가 필수적이다.

신한EZ손해보험도 무사고환급 상품 등을 통해 소비자 권익 보호를 강화하고 있으며, 금융권 전반에서 소비자보호·개인정보보호 중심의 내부통제 체계 재정비가 활발히 진행되고 있다. 특히 2026년 현재 금융위원회의 금융소비자보호 감독 강화와 개인정보보호위원회의 금융분야 개인정보 처리 점검이 맞물리면서, 금융회사들은 자율 컴플라이언스 역량을 적극 강화하고 있다.

시니어 대상 AI 교육은 ChatGPT 등 생성형 AI 서비스 활용법, 음성 AI 비서 사용법, AI 기반 금융 앱 이용 방법 등을 포함할 것으로 예상된다. 다만 시니어 세대의 디지털 리터러시 수준을 고려한 단계별 맞춤형 교육 설계와, AI 서비스 이용 과정에서 개인정보가 과도하게 수집·활용되지 않도록 하는 프라이버시 보호 교육이 병행되어야 효과적이다.

전문가 시각

ISMS-P 관점에서 금융회사의 GA 내부통제 강화는 '위탁 관리' 통제항목의 핵심 요구사항이다. 개인정보 처리 업무를 외부에 위탁할 경우, 수탁자 선정·계약·이행·종료 전 과정에서 관리·감독 책임은 위탁자(금융회사)에게 있다. 삼성화재의 자율점검 강화는 수탁기관의 기술적·관리적 보호조치 이행 여부를 정기적으로 점검하는 실효성 있는 접근이며, 민원 예방 체계는 정보주체 권리보장 측면에서도 중요하다. 다만 자율점검만으로는 한계가 있으므로, 연 1회 이상 현장점검 또는 제3자 인증 확인을 병행해야 한다.

시니어 AI 교육에서 간과하기 쉬운 것은 '동의 절차의 실질성'이다. AI 서비스는 음성·위치·이용패턴 등 민감한 개인정보를 수집하는 경우가 많은데, 시니어 이용자는 약관 내용을 충분히 이해하지 못한 채 동의할 위험이 크다. 따라서 교육 과정에서 ① AI 서비스별 수집 정보 유형 ② 개인정보 제공 동의 철회 방법 ③ AI 챗봇 대화 내용의 저장·활용 범위 등을 평이한 언어로 반복 설명하고, 교육 후 1:1 상담 창구를 운영하는 것이 바람직하다. 금융권의 디지털 포용 정책이 프라이버시 침해로 이어지지 않도록, 교육 설계 단계부터 개인정보보호 전문가의 참여가 필요하다.

CPPG·ISMS-P 연계 포인트

1. 개인정보 처리 위탁 관리 (개인정보보호법 제26조, ISMS-P 3.2.2) 금융회사가 GA에 고객정보 처리를 위탁할 경우, 문서에 의한 위탁계약 체결, 수탁자 교육·관리·감독, 재위탁 제한 조항 명시, 정기 점검 실시 등이 의무화된다. 위탁 사실 공개 및 수탁자의 안전조치 이행 책임은 위탁자에게 있다.

2. 영상정보처리기기 및 고령자·아동 개인정보 보호 (개인정보보호법 제25조의12) 시니어 대상 교육·서비스 제공 시 취약계층 보호 원칙 적용이 필요하다. AI 서비스 이용 동의 과정에서 이해 가능한 명확한 설명, 동의 철회 수단 제공, 최소 정보 수집 원칙 준수 등이 요구되며, 교육 담당자는 고령자의 디지털 취약성을 고려한 맞춤형 정보 제공 의무를 가진다.

#시니어AI교육#금융사기예방#개인정보보호#금융소비자보호#디지털금융접근성
백남정 기자

개인정보보호 전문 미디어 PrivacyNews 기고

개인정보보호뉴스 구독하기구글에서 팔로우

관련 기사

📌 함께 읽으면 좋은 기사