로그인

맥싸이트-픽

여러분의 고객 데이터는 안전한가요? (feat. DX·AX)

Team MAXONOMY 2025.07.04

여러분의 고객 데이터는 안전한가요? (feat. DX·AX)




최근 여러 기업에서 개인정보 유출 사고가 발생하고 있어 큰 논란입니다. 단 한 명의 피해만으로도 신뢰를 잃을 수 있을만큼 민감한 영역에서, 수백만 명의 개인정보가 유출되는 것은 상상 이상으로 심각한 문제가 될 수 있습니다. 더욱 중요한 것은 앞으로 같은 문제가 발생되지 않을 것이란 보장이 없다는 사실입니다. 이번 맥사이트 포스팅에서는 최근 논란이 되고 있는 개인정보 보안 문제를 DX와 AX의 관점에서 살펴보겠습니다.





기업의 개인정보 보호 의무


소비자는 기업에게 고객 데이터를 안전하게 보호하지 못한 데에 대한 막중한 책임을 물을 수 있습니다. 아직 피해가 발생한 것도 아닌데 왜 기업이 책임을 지어야 할까요? 다음과 같은 이유들을 생각해볼 수 있습니다.


  1. 기업은 신규 고객을 확보하고 마케팅 활동을 하는동안 끊임없이 고객으로부터 개인정보 수집을 요청합니다.
  2. 고객은 기업이 제공하는 혜택을 받기 위해 원치 않더라도 개인정보를 제공하는 경우가 많습니다.
  3. 고객은 기업에게 개인정보가 넘어간다는 것을 인지하지 못한 채 개인정보를 제공하는 경우가 많습니다.


게다가 대부분의 개인정보 유출 케이스를 살펴보면, 고객의 개인정보를 수집한 후 이를 관리하는 규제와 제도에 허술한 점이 문제인 경우가 많이 있었습니다. 중요한 점은 이러한 관리 부족으로 인해 가장 먼저 피해를 받는 것은 소비자라는 사실입니다.





개인정보 유출의 심각성



고객의 이름, 주소, 전화번호 등 기본적인 개인정보를 포함해 개인의 고유하고 민감한 정보들은 단순한 데이터로 취급될 수 없습니다. 해당 정보들을 기반으로 금전적 피해는 물론 사생활 침해를 넘어선 심리적 피해까지도 이어지게 되기 때문인데요.


개인정보 유출이 왜 위험한지, 무엇으로부터 위험한지를 물어봤을 때 다음의 문제점을 꼽을 수 있습니다.


  1. 직접적인 금전 피해를 입을 수 있습니다: 고객이 기업에 제공하는 정보들 중에는 실생활 사용하는 신용카드 번호와 유효기간, 계좌 정보등이 포함되어 있습니다. 이 같은 정보들이 유출되면 카드 소유주가 아니더라도 결제, 인출등 직접적인 금전피해들이 손쉽게 발생됩니다.
  2. 신원 도용으로 경제활동이 제한될 수 있습니다: 고객이 주로 사용하는 사이트의 로그인 정보, 이메일, 전화번호뿐만 아니라 개인식별정보(PII)등 유출된 정보 기반으로 신원이 도용된다면, 피해 소비자는 수년 간 신용회복등 경제/금융 활동에 제약을 받을 수 있습니다.
  3. 계정 탈취를 통한 스팸/사기/피싱등 형사 관련 범죄에 연루 될 수 있습니다: 유출된 고객 정보의 주소와 사진, 의료정보 등은 고객이 이용 중인 타기관 금융 계정 탈취를 가능한 것처럼 범죄자에 의해 악용되거나 스토킹, 사적 공갈까지 또 다른 협박 범죄에 이용될 수 있습니다.


고객은 기업에게 자신의 개인정보를 제공함에 있어, 자신의 정보를 안전하게 보호해줄 것을 기대하며, 이에 대한 의무가 있다는 점까지 인지하고 있습니다. 그렇기 때문에 기업은 이 기대를 부응하여, 소비자와의 원활한 관계를 구축할 필요가 있습니다.





디지털 대전환(DX)과 개인정보


그렇다면 왜 기업이 이러한 고객 정보 유출 사고를 예방하지 못했는지를 따져봐야될 것입니다. 가장 큰 원인은 개인정보 데이터의 구조화입니다.


과거에는 개인정보를 수집·관리하는 구조와 시스템이 존재하지 않았죠. 고객 정보는 고객명부나 고객 관리카드 등 물리적으로 존재하였습니다. 하지만 디지털 대전환(DX) 시기를 거쳐 이들은 모두 디지털 데이터로 변환되었습니다.


가령, 우리가 배달음식을 주문한다면, 예전처럼 직접 음식점에 전화를 거는 것이 아닌, 배달 플랫폼이나 프랜차이즈 전용 앱*을 사용하죠. 이를 위해선 자신의 주소와 전화번호 등을 필수적으로 입력해야 합니다.


*최근 많은 식음료 프랜차이즈 브랜드들이 DX와 동시에 자사앱 활성화에 나서고 있습니다. 같은 메뉴라도 자사 앱을 통해 주문 했을 때 더 큰 혜택을 제공하는 등 적극적으로 신규 고객을 유입시키는 마케팅을 실행하고 있죠. 물론, 이 역시 혜택을 내어주기 전, 소비자들에게 고객 정보 수집을 먼저 요청했습니다.



이 때 주로 활용되는 대량 URL 기반 노출 시스템*은 데이터 관리에 있어 구조적 취약점을 지니고 있어 해커들이 손쉽게 고객정보를 조회할 가능성이 있습니다. 이 과정에 데이터로 저장되는 고객 정보들의 관리와 보호체계를 어떻게 구축해야하는지 더 진지하게 생각하지 못한 기업이 많았음으로 지금과 같이 개인정보 유출사례로 여과없이 드러난 것이지요. 고객정보 안정성보다 고객 정보 수집을 우선시 한 결과입니다.


*대량 URL 기반 노출 시스템: 수많은 URL을 자동 또는 반자동 방식으로 생성하고, 이를 다양한 채널(웹, 검색엔진, SNS 등)에 노출시켜 트래픽 확보, 브랜드 인지도 증대, 전환 유도 등을 목표로 하는 시스템


보통 고객 개인정보 관리는 한 곳에서 이루어지지만, 해당 개인정보 수집은 다양한 채널에서 동시다발적으로 이루어지고 있습니다. 앞서 이야기한 프랜차이즈 음식점을 예시로 들면, 브랜드 소셜 페이지, 홈페이지, 앱 그리고 각 가맹점까지 모두 개인정보 수집 채널이 될 수 있는 것이죠.


운영 환경에 따라 보안정책 수립과 실행 등이 가맹점이 주체가 되는 경우도 있다고 하지만, 대부분의 경우 각 가맹점이 수집한 고객 데이터가 본사로 취합되는 구조를 가지고 있습니다. 이 때 공유되는 데이터에서 문제가 발생하면, 전체 네트워크로 데이터 유출이 확산될 수 있죠.


미국의 패스트푸드기업 Wendy’s의 경우 이용중인 POS(Point of Sale) 시스템의 취약점으로 인해, 가맹점들이 가지고 있는 고객 데이터가 공격의 대상이 된 적도 있습니다.





인공지능 전환(AX)과 개인정보


결국 고객의 개인정보가 위협받고 있는 것은 디지털 대전환의 어쩔 수 없는 대가일지도 모르겠습니다. 하지만 이제 DX를 넘어, AI 대전환 즉 AX를 준비해야 하는 시대가 되었습니다.


DX 수준의 보안 환경 변화를 따라잡지 못한 기업까지도 AX를 서두르고 있는 상황에 고객들의 개인정보 취약성은 더 커져만 갈 것입니다. 최근 반복되고 있는 정보유출 이슈가 그 증거일지도 모릅니다.


AX가 개인정보 보호에 어떤 영향을 미치는지는 아직 구체적인 사례나 자료가 없지만, AI 기술과 관련해서 저작권이나 개인 프라이버시 이슈가 계속해서 발생하고 있다는 점, 그리고 이와 관련된 규제 마련이 늦다는 점을 생각해보면, AX 과정에서도 분명 많은 대가가 있을 것이라 추측해볼 수 있습니다.


AX는 분명히 중요한 시대적 흐름이지만, 그 흐름을 탈 준비가 되어있는지는 사전에 면밀하게 진단해야 합니다. 개인정보유출은 고객 이탈을 초래하고, 고객 이탈이 가속화 되면, 단순 매출 타격을 넘어 다양한 직간접적 비용이 발생합니다. 가령 고객센터가 과부화되고 이를 대응하고 해결하기 위한 CS비용이 추가 될 것 입니다. 오랫동안 구축한 브랜드 이미지는 실추되고 이는 곧 마케팅/광고 효율의 하락을 가져오죠. 신규 고객 유입은 난항을 겪을 수 밖에 없으며 기업에서 문제 해결 방안을 내놓더라도 기존과 같은 매출 증대를 기대할 수 없습니다.


물론 AX에 부정적인 대가만 있는 것은 아닙니다. 이러한 위기 상황이 발생했을 때, 역으로 AI를 이용해 해결해볼 수도 있지 않을까 생각해볼 수도 있습니다. 하지만, AX에 앞선 DX 수준에서의 문제도 해결하지 못한 상황이라면 시간이 걸리고 돌아가더라도 문제의 근본을 먼저 들여다 봐야 한다고 이번 포스트를 통해 강조하고 싶습니다.





마치며


고객은 기업을 믿고 자신의 정보를 제공했습니다. 하지만 고객 정보 유출은 브랜드의 신뢰가 한순간에 무너지는 중요한 사건입니다. 그리고 다시 이 신뢰는 쉽게 회복되지 않습니다. 기업의 개인정보 보호와 관련된 발생되는 문제에 대해서 법적 제재와 사회적 비난까지 이어지는 것은 어쩌면 당연한 결과입니다. 이런 상황을 지켜보는 소비자들은 앞으로 브랜드를 선택하는데 있어 중요한 지표로 ‘편리함’ 보다 ‘안전함’을 택하게 될 것 입니다.


반면 DX를 잘 수행한 기업은 고객 데이터 보호와 관리를 통한 차별화된 브랜드 가치를 제공할 수 있는 단계로 성장하게 됩니다. 소비자는 당연히 개인정보 보호정책 등을 투명하게 공개하고, 고객 정보 관리에 까다로운 브랜드를 선택하게 됩니다. ‘데이터를 안전하게 다루는 브랜드’라는 인식이 곧 기업의 주요 경쟁력이 될 수 있는 시대가 도래했습니다.


다음 포스트에서는 AI가 기업의 고객 데이터 관리 측면에 도움이 될 수 있는 사례들을 살펴보려고 합니다. AX를 준비하는 기업들이 개인정보 보호를 위해 지금 바로 해야 할 일이 무엇인지 생각해볼 수 있을 것입니다.

logo

팀맥소노미

YOUR DIGITAL MARKETING HERO

맥소노미의 마케팅 인사이트를
뉴스레터로 만나보세요 💌

관련 글 보기

알림톡 vs 친구톡 무엇이 다를까?!🧐

알림톡 vs 친구톡 무엇이 다를까?!🧐

알림톡과 친구톡 차이점 완벽 비교

AI 검색 시대의 필수 도구: Amplitude AI Visibility 출시

AI 검색 시대의 필수 도구: Amplitude AI Visibility 출시

SEO를 넘어 GEO ,AEO 시대의 시작, Amplitude AI Visibility 이해하기

자체 구축의 한계: SuperAwesome의 Amplitude 적용기

자체 구축의 한계: SuperAwesome의 Amplitude 적용기

PopJam의 CPO Mike Hutchinson이 들려주는 자체 SDK와 Amplitude HTTP API 통합 성공 스토리

더 안전한 개인정보 관리를 위한 2024년의 노력🔒

더 안전한 개인정보 관리를 위한 2024년의 노력🔒

2024, 개인정보의 중요성 및 헷갈리는 개인정보 범위 완전 정리




최근 여러 기업에서 개인정보 유출 사고가 발생하고 있어 큰 논란입니다. 단 한 명의 피해만으로도 신뢰를 잃을 수 있을만큼 민감한 영역에서, 수백만 명의 개인정보가 유출되는 것은 상상 이상으로 심각한 문제가 될 수 있습니다. 더욱 중요한 것은 앞으로 같은 문제가 발생되지 않을 것이란 보장이 없다는 사실입니다. 이번 맥사이트 포스팅에서는 최근 논란이 되고 있는 개인정보 보안 문제를 DX와 AX의 관점에서 살펴보겠습니다.





기업의 개인정보 보호 의무


소비자는 기업에게 고객 데이터를 안전하게 보호하지 못한 데에 대한 막중한 책임을 물을 수 있습니다. 아직 피해가 발생한 것도 아닌데 왜 기업이 책임을 지어야 할까요? 다음과 같은 이유들을 생각해볼 수 있습니다. 


  1. 기업은 신규 고객을 확보하고 마케팅 활동을 하는동안 끊임없이 고객으로부터 개인정보 수집을 요청합니다.
  2. 고객은 기업이 제공하는 혜택을 받기 위해 원치 않더라도 개인정보를 제공하는 경우가 많습니다.
  3. 고객은 기업에게 개인정보가 넘어간다는 것을 인지하지 못한 채 개인정보를 제공하는 경우가 많습니다.


게다가 대부분의 개인정보 유출 케이스를 살펴보면, 고객의 개인정보를 수집한 후 이를 관리하는 규제와 제도에 허술한 점이 문제인 경우가 많이 있었습니다. 중요한 점은 이러한 관리 부족으로 인해 가장 먼저 피해를 받는 것은 소비자라는 사실입니다.





개인정보 유출의 심각성



고객의 이름, 주소, 전화번호 등 기본적인 개인정보를 포함해 개인의 고유하고 민감한 정보들은 단순한 데이터로 취급될 수 없습니다. 해당 정보들을 기반으로 금전적 피해는 물론 사생활 침해를 넘어선 심리적 피해까지도 이어지게 되기 때문인데요. 


개인정보 유출이 왜 위험한지, 무엇으로부터 위험한지를 물어봤을 때 다음의 문제점을 꼽을 수 있습니다.


  1. 직접적인 금전 피해를 입을 수 있습니다: 고객이 기업에 제공하는 정보들 중에는 실생활 사용하는 신용카드 번호와 유효기간, 계좌 정보등이 포함되어 있습니다. 이 같은 정보들이 유출되면 카드 소유주가 아니더라도 결제, 인출등 직접적인 금전피해들이 손쉽게 발생됩니다.
  2. 신원 도용으로 경제활동이 제한될 수 있습니다: 고객이 주로 사용하는 사이트의 로그인 정보, 이메일, 전화번호뿐만 아니라 개인식별정보(PII)등 유출된 정보 기반으로 신원이 도용된다면, 피해 소비자는 수년 간 신용회복등 경제/금융 활동에 제약을 받을 수 있습니다.
  3. 계정 탈취를 통한 스팸/사기/피싱등 형사 관련 범죄에 연루 될 수 있습니다: 유출된 고객 정보의 주소와 사진, 의료정보 등은 고객이 이용 중인 타기관 금융 계정 탈취를 가능한 것처럼 범죄자에 의해 악용되거나 스토킹, 사적 공갈까지 또 다른 협박 범죄에 이용될 수 있습니다.


고객은 기업에게 자신의 개인정보를 제공함에 있어, 자신의 정보를 안전하게 보호해줄 것을 기대하며, 이에 대한 의무가 있다는 점까지 인지하고 있습니다. 그렇기 때문에 기업은 이 기대를 부응하여, 소비자와의 원활한 관계를 구축할 필요가 있습니다.





디지털 대전환(DX)과 개인정보


그렇다면 왜 기업이 이러한 고객 정보 유출 사고를 예방하지 못했는지를 따져봐야될 것입니다. 가장 큰 원인은 개인정보 데이터의 구조화입니다.


과거에는 개인정보를 수집·관리하는 구조와 시스템이 존재하지 않았죠. 고객 정보는 고객명부나 고객 관리카드 등 물리적으로 존재하였습니다. 하지만 디지털 대전환(DX) 시기를 거쳐 이들은 모두 디지털 데이터로 변환되었습니다.


가령, 우리가 배달음식을 주문한다면, 예전처럼 직접 음식점에 전화를 거는 것이 아닌, 배달 플랫폼이나 프랜차이즈 전용 앱*을 사용하죠. 이를 위해선 자신의 주소와 전화번호 등을 필수적으로 입력해야 합니다.


*최근 많은 식음료 프랜차이즈 브랜드들이 DX와 동시에 자사앱 활성화에 나서고 있습니다. 같은 메뉴라도 자사 앱을 통해 주문 했을 때 더 큰 혜택을 제공하는 등 적극적으로 신규 고객을 유입시키는 마케팅을 실행하고 있죠. 물론, 이 역시 혜택을 내어주기 전, 소비자들에게 고객 정보 수집을 먼저 요청했습니다.



이 때 주로 활용되는 대량 URL 기반 노출 시스템*은 데이터 관리에 있어 구조적 취약점을 지니고 있어 해커들이 손쉽게 고객정보를 조회할 가능성이 있습니다. 이 과정에 데이터로 저장되는 고객 정보들의 관리와 보호체계를 어떻게 구축해야하는지 더 진지하게 생각하지 못한 기업이 많았음으로 지금과 같이 개인정보 유출사례로 여과없이 드러난 것이지요. 고객정보 안정성보다 고객 정보 수집을 우선시 한 결과입니다.


*대량 URL 기반 노출 시스템: 수많은 URL을 자동 또는 반자동 방식으로 생성하고, 이를 다양한 채널(웹, 검색엔진, SNS 등)에 노출시켜 트래픽 확보, 브랜드 인지도 증대, 전환 유도 등을 목표로 하는 시스템


보통 고객 개인정보 관리는 한 곳에서 이루어지지만, 해당 개인정보 수집은 다양한 채널에서 동시다발적으로 이루어지고 있습니다. 앞서 이야기한 프랜차이즈 음식점을 예시로 들면, 브랜드 소셜 페이지, 홈페이지, 앱 그리고 각 가맹점까지 모두 개인정보 수집 채널이 될 수 있는 것이죠.


운영 환경에 따라 보안정책 수립과 실행 등이 가맹점이 주체가 되는 경우도 있다고 하지만, 대부분의 경우 각 가맹점이 수집한 고객 데이터가 본사로 취합되는 구조를 가지고 있습니다. 이 때 공유되는 데이터에서 문제가 발생하면, 전체 네트워크로 데이터 유출이 확산될 수 있죠.


미국의 패스트푸드기업 Wendy’s의 경우 이용중인 POS(Point of Sale) 시스템의 취약점으로 인해, 가맹점들이 가지고 있는 고객 데이터가 공격의 대상이 된 적도 있습니다. 





인공지능 전환(AX)과 개인정보


결국 고객의 개인정보가 위협받고 있는 것은 디지털 대전환의 어쩔 수 없는 대가일지도 모르겠습니다. 하지만 이제 DX를 넘어, AI 대전환 즉 AX를 준비해야 하는 시대가 되었습니다.


DX 수준의 보안 환경 변화를 따라잡지 못한 기업까지도 AX를 서두르고 있는 상황에 고객들의 개인정보 취약성은 더 커져만 갈 것입니다. 최근 반복되고 있는 정보유출 이슈가 그 증거일지도 모릅니다.


AX가 개인정보 보호에 어떤 영향을 미치는지는 아직 구체적인 사례나 자료가 없지만, AI 기술과 관련해서 저작권이나 개인 프라이버시 이슈가 계속해서 발생하고 있다는 점, 그리고 이와 관련된 규제 마련이 늦다는 점을 생각해보면, AX 과정에서도 분명 많은 대가가 있을 것이라 추측해볼 수 있습니다.


AX는 분명히 중요한 시대적 흐름이지만, 그 흐름을 탈 준비가 되어있는지는 사전에 면밀하게 진단해야 합니다. 개인정보유출은 고객 이탈을 초래하고, 고객 이탈이 가속화 되면, 단순 매출 타격을 넘어 다양한 직간접적 비용이 발생합니다. 가령 고객센터가 과부화되고 이를 대응하고 해결하기 위한 CS비용이 추가 될 것 입니다. 오랫동안 구축한 브랜드 이미지는 실추되고 이는 곧 마케팅/광고 효율의 하락을 가져오죠. 신규 고객 유입은 난항을 겪을 수 밖에 없으며 기업에서 문제 해결 방안을 내놓더라도 기존과 같은 매출 증대를 기대할 수 없습니다. 


물론 AX에 부정적인 대가만 있는 것은 아닙니다. 이러한 위기 상황이 발생했을 때, 역으로 AI를 이용해 해결해볼 수도 있지 않을까 생각해볼 수도 있습니다. 하지만, AX에 앞선 DX 수준에서의 문제도 해결하지 못한 상황이라면 시간이 걸리고 돌아가더라도 문제의 근본을 먼저 들여다 봐야 한다고 이번 포스트를 통해 강조하고 싶습니다. 





마치며


고객은 기업을 믿고 자신의 정보를 제공했습니다. 하지만 고객 정보 유출은 브랜드의 신뢰가 한순간에 무너지는 중요한 사건입니다. 그리고 다시 이 신뢰는 쉽게 회복되지 않습니다. 기업의 개인정보 보호와 관련된 발생되는 문제에 대해서 법적 제재와 사회적 비난까지 이어지는 것은 어쩌면 당연한 결과입니다. 이런 상황을 지켜보는 소비자들은 앞으로 브랜드를 선택하는데 있어 중요한 지표로 ‘편리함’ 보다 ‘안전함’을 택하게 될 것 입니다. 


반면 DX를 잘 수행한 기업은 고객 데이터 보호와 관리를 통한 차별화된 브랜드 가치를 제공할 수 있는 단계로 성장하게 됩니다. 소비자는 당연히 개인정보 보호정책 등을 투명하게 공개하고, 고객 정보 관리에 까다로운 브랜드를 선택하게 됩니다. ‘데이터를 안전하게 다루는 브랜드’라는 인식이 곧 기업의 주요 경쟁력이 될 수 있는 시대가 도래했습니다.


다음 포스트에서는 AI가 기업의 고객 데이터 관리 측면에 도움이 될 수 있는 사례들을 살펴보려고 합니다. AX를 준비하는 기업들이 개인정보 보호를 위해 지금 바로 해야 할 일이 무엇인지 생각해볼 수 있을 것입니다.

보안, 마케팅 트렌드, 고객 이탈, 데이터 수집