로그인

맥싸이트-픽

여러분의 고객 데이터는 안전한가요? (feat. DX·AX)

Team MAXONOMY 2025.07.04

여러분의 고객 데이터는 안전한가요? (feat. DX·AX)




최근 여러 기업에서 개인정보 유출 사고가 발생하고 있어 큰 논란입니다. 단 한 명의 피해만으로도 신뢰를 잃을 수 있을만큼 민감한 영역에서, 수백만 명의 개인정보가 유출되는 것은 상상 이상으로 심각한 문제가 될 수 있습니다. 더욱 중요한 것은 앞으로 같은 문제가 발생되지 않을 것이란 보장이 없다는 사실입니다. 이번 맥사이트 포스팅에서는 최근 논란이 되고 있는 개인정보 보안 문제를 DX와 AX의 관점에서 살펴보겠습니다.





기업의 개인정보 보호 의무


소비자는 기업에게 고객 데이터를 안전하게 보호하지 못한 데에 대한 막중한 책임을 물을 수 있습니다. 아직 피해가 발생한 것도 아닌데 왜 기업이 책임을 지어야 할까요? 다음과 같은 이유들을 생각해볼 수 있습니다.


  1. 기업은 신규 고객을 확보하고 마케팅 활동을 하는동안 끊임없이 고객으로부터 개인정보 수집을 요청합니다.
  2. 고객은 기업이 제공하는 혜택을 받기 위해 원치 않더라도 개인정보를 제공하는 경우가 많습니다.
  3. 고객은 기업에게 개인정보가 넘어간다는 것을 인지하지 못한 채 개인정보를 제공하는 경우가 많습니다.


게다가 대부분의 개인정보 유출 케이스를 살펴보면, 고객의 개인정보를 수집한 후 이를 관리하는 규제와 제도에 허술한 점이 문제인 경우가 많이 있었습니다. 중요한 점은 이러한 관리 부족으로 인해 가장 먼저 피해를 받는 것은 소비자라는 사실입니다.





개인정보 유출의 심각성



고객의 이름, 주소, 전화번호 등 기본적인 개인정보를 포함해 개인의 고유하고 민감한 정보들은 단순한 데이터로 취급될 수 없습니다. 해당 정보들을 기반으로 금전적 피해는 물론 사생활 침해를 넘어선 심리적 피해까지도 이어지게 되기 때문인데요.


개인정보 유출이 왜 위험한지, 무엇으로부터 위험한지를 물어봤을 때 다음의 문제점을 꼽을 수 있습니다.


  1. 직접적인 금전 피해를 입을 수 있습니다: 고객이 기업에 제공하는 정보들 중에는 실생활 사용하는 신용카드 번호와 유효기간, 계좌 정보등이 포함되어 있습니다. 이 같은 정보들이 유출되면 카드 소유주가 아니더라도 결제, 인출등 직접적인 금전피해들이 손쉽게 발생됩니다.
  2. 신원 도용으로 경제활동이 제한될 수 있습니다: 고객이 주로 사용하는 사이트의 로그인 정보, 이메일, 전화번호뿐만 아니라 개인식별정보(PII)등 유출된 정보 기반으로 신원이 도용된다면, 피해 소비자는 수년 간 신용회복등 경제/금융 활동에 제약을 받을 수 있습니다.
  3. 계정 탈취를 통한 스팸/사기/피싱등 형사 관련 범죄에 연루 될 수 있습니다: 유출된 고객 정보의 주소와 사진, 의료정보 등은 고객이 이용 중인 타기관 금융 계정 탈취를 가능한 것처럼 범죄자에 의해 악용되거나 스토킹, 사적 공갈까지 또 다른 협박 범죄에 이용될 수 있습니다.


고객은 기업에게 자신의 개인정보를 제공함에 있어, 자신의 정보를 안전하게 보호해줄 것을 기대하며, 이에 대한 의무가 있다는 점까지 인지하고 있습니다. 그렇기 때문에 기업은 이 기대를 부응하여, 소비자와의 원활한 관계를 구축할 필요가 있습니다.





디지털 대전환(DX)과 개인정보


그렇다면 왜 기업이 이러한 고객 정보 유출 사고를 예방하지 못했는지를 따져봐야될 것입니다. 가장 큰 원인은 개인정보 데이터의 구조화입니다.


과거에는 개인정보를 수집·관리하는 구조와 시스템이 존재하지 않았죠. 고객 정보는 고객명부나 고객 관리카드 등 물리적으로 존재하였습니다. 하지만 디지털 대전환(DX) 시기를 거쳐 이들은 모두 디지털 데이터로 변환되었습니다.


가령, 우리가 배달음식을 주문한다면, 예전처럼 직접 음식점에 전화를 거는 것이 아닌, 배달 플랫폼이나 프랜차이즈 전용 앱*을 사용하죠. 이를 위해선 자신의 주소와 전화번호 등을 필수적으로 입력해야 합니다.


*최근 많은 식음료 프랜차이즈 브랜드들이 DX와 동시에 자사앱 활성화에 나서고 있습니다. 같은 메뉴라도 자사 앱을 통해 주문 했을 때 더 큰 혜택을 제공하는 등 적극적으로 신규 고객을 유입시키는 마케팅을 실행하고 있죠. 물론, 이 역시 혜택을 내어주기 전, 소비자들에게 고객 정보 수집을 먼저 요청했습니다.



이 때 주로 활용되는 대량 URL 기반 노출 시스템*은 데이터 관리에 있어 구조적 취약점을 지니고 있어 해커들이 손쉽게 고객정보를 조회할 가능성이 있습니다. 이 과정에 데이터로 저장되는 고객 정보들의 관리와 보호체계를 어떻게 구축해야하는지 더 진지하게 생각하지 못한 기업이 많았음으로 지금과 같이 개인정보 유출사례로 여과없이 드러난 것이지요. 고객정보 안정성보다 고객 정보 수집을 우선시 한 결과입니다.


*대량 URL 기반 노출 시스템: 수많은 URL을 자동 또는 반자동 방식으로 생성하고, 이를 다양한 채널(웹, 검색엔진, SNS 등)에 노출시켜 트래픽 확보, 브랜드 인지도 증대, 전환 유도 등을 목표로 하는 시스템


보통 고객 개인정보 관리는 한 곳에서 이루어지지만, 해당 개인정보 수집은 다양한 채널에서 동시다발적으로 이루어지고 있습니다. 앞서 이야기한 프랜차이즈 음식점을 예시로 들면, 브랜드 소셜 페이지, 홈페이지, 앱 그리고 각 가맹점까지 모두 개인정보 수집 채널이 될 수 있는 것이죠.


운영 환경에 따라 보안정책 수립과 실행 등이 가맹점이 주체가 되는 경우도 있다고 하지만, 대부분의 경우 각 가맹점이 수집한 고객 데이터가 본사로 취합되는 구조를 가지고 있습니다. 이 때 공유되는 데이터에서 문제가 발생하면, 전체 네트워크로 데이터 유출이 확산될 수 있죠.


미국의 패스트푸드기업 Wendy’s의 경우 이용중인 POS(Point of Sale) 시스템의 취약점으로 인해, 가맹점들이 가지고 있는 고객 데이터가 공격의 대상이 된 적도 있습니다.





인공지능 전환(AX)과 개인정보


결국 고객의 개인정보가 위협받고 있는 것은 디지털 대전환의 어쩔 수 없는 대가일지도 모르겠습니다. 하지만 이제 DX를 넘어, AI 대전환 즉 AX를 준비해야 하는 시대가 되었습니다.


DX 수준의 보안 환경 변화를 따라잡지 못한 기업까지도 AX를 서두르고 있는 상황에 고객들의 개인정보 취약성은 더 커져만 갈 것입니다. 최근 반복되고 있는 정보유출 이슈가 그 증거일지도 모릅니다.


AX가 개인정보 보호에 어떤 영향을 미치는지는 아직 구체적인 사례나 자료가 없지만, AI 기술과 관련해서 저작권이나 개인 프라이버시 이슈가 계속해서 발생하고 있다는 점, 그리고 이와 관련된 규제 마련이 늦다는 점을 생각해보면, AX 과정에서도 분명 많은 대가가 있을 것이라 추측해볼 수 있습니다.


AX는 분명히 중요한 시대적 흐름이지만, 그 흐름을 탈 준비가 되어있는지는 사전에 면밀하게 진단해야 합니다. 개인정보유출은 고객 이탈을 초래하고, 고객 이탈이 가속화 되면, 단순 매출 타격을 넘어 다양한 직간접적 비용이 발생합니다. 가령 고객센터가 과부화되고 이를 대응하고 해결하기 위한 CS비용이 추가 될 것 입니다. 오랫동안 구축한 브랜드 이미지는 실추되고 이는 곧 마케팅/광고 효율의 하락을 가져오죠. 신규 고객 유입은 난항을 겪을 수 밖에 없으며 기업에서 문제 해결 방안을 내놓더라도 기존과 같은 매출 증대를 기대할 수 없습니다.


물론 AX에 부정적인 대가만 있는 것은 아닙니다. 이러한 위기 상황이 발생했을 때, 역으로 AI를 이용해 해결해볼 수도 있지 않을까 생각해볼 수도 있습니다. 하지만, AX에 앞선 DX 수준에서의 문제도 해결하지 못한 상황이라면 시간이 걸리고 돌아가더라도 문제의 근본을 먼저 들여다 봐야 한다고 이번 포스트를 통해 강조하고 싶습니다.





마치며


고객은 기업을 믿고 자신의 정보를 제공했습니다. 하지만 고객 정보 유출은 브랜드의 신뢰가 한순간에 무너지는 중요한 사건입니다. 그리고 다시 이 신뢰는 쉽게 회복되지 않습니다. 기업의 개인정보 보호와 관련된 발생되는 문제에 대해서 법적 제재와 사회적 비난까지 이어지는 것은 어쩌면 당연한 결과입니다. 이런 상황을 지켜보는 소비자들은 앞으로 브랜드를 선택하는데 있어 중요한 지표로 ‘편리함’ 보다 ‘안전함’을 택하게 될 것 입니다.


반면 DX를 잘 수행한 기업은 고객 데이터 보호와 관리를 통한 차별화된 브랜드 가치를 제공할 수 있는 단계로 성장하게 됩니다. 소비자는 당연히 개인정보 보호정책 등을 투명하게 공개하고, 고객 정보 관리에 까다로운 브랜드를 선택하게 됩니다. ‘데이터를 안전하게 다루는 브랜드’라는 인식이 곧 기업의 주요 경쟁력이 될 수 있는 시대가 도래했습니다.


다음 포스트에서는 AI가 기업의 고객 데이터 관리 측면에 도움이 될 수 있는 사례들을 살펴보려고 합니다. AX를 준비하는 기업들이 개인정보 보호를 위해 지금 바로 해야 할 일이 무엇인지 생각해볼 수 있을 것입니다.

logo

팀맥소노미

YOUR DIGITAL MARKETING HERO

맥소노미의 마케팅 인사이트를
뉴스레터로 만나보세요 💌

관련 글 보기

Braze(브레이즈)의 세그먼트 세분화 활용 사례 - 쇼맥스, 닷츠, 세포라 SEA

Braze(브레이즈)의 세그먼트 세분화 활용 사례 - 쇼맥스, 닷츠, 세포라 SEA

어느 누구도 무분별한 메시지를 받는 것을 좋아하지 않습니다. 우리의 고객들도 마찬가지입니다. 고객 세분화는 각 고객 그룹을 개별화된 범주로 분류하여, 보다 개인화된 경험을 제공하고, 결과적으로 더 높은 참여를 만들고 추가 수익을 창출하는 데 도움이 됩니다. 본 포스팅에서는 Braze(브레이즈)를 활용한 효과적인 세그먼트 세분화 전략을 통해 성과를 거둔 세 브랜드의 사례를 살펴보겠습니다. 쇼맥스(Showmax)의 세그먼트 전략쇼맥스는 2015년 남아프리카공화국에서 출시된 온라인 주문형 비디오 구독 서비스 (SVOD: subscription video on demand)로, 전세계 70여 개국에서 서비스를 제공하고 있습니다. 쇼맥스는 스트리밍 시청자가 관심있는 콘텐츠에 집중함으로써 시청자들을 더욱 끌어들이고자 했습니다. 이를 위해 Braze(브레이즈)의 기능을 활용하여 개인화된 메시지를 제공할 수 있는 복합적이고 효과적인 세그먼트 세분화 시스템을 구축했습니다. 쇼맥스는 다음의 조건을 기준으로 다양한 고객 세그먼트를 만들었습니다.라이프 사이클 단계 (예: 신규 사용자 혹은 기존 사용자)콘텐츠 선호도 (600개의 장르 관련 메타데이터 태그)특정 시점 (예: TV 시리즈 시청 완료 예정 시점)사용자 성향 (사용중인 디바이스, 구독 기간 등)이러한 데이터 기반의 전략을 통해 쇼맥스의 구독자 수는 204%로 대폭 증가했고, ROI도 37% 상승했습니다. 또한 이탈 후 재가입하는 윈백(win-back) 구독자의 비율이 12% 증가했으며, 리텐션 비율도 71%를 달성했습니다.닷츠(Dots)의 게이머 그룹 세분화 전략닷츠는 인기있는 모바일 비디오 게임 제작사로, 단 한명의 사용자도 소외시키지 않으면서 플레이어의 기반을 늘리고 구매를 장려하는 방법을 찾고 있었습니다. 게임에는 누구나 무료로 참여할 수 있었기 때문에, 사용자의 인앱 구매를 높이는 것이 닷츠 비즈니스의 핵심이었습니다.  닷츠는 각 플레이어의 완료 레벨과 이전 전환 이력에 대한 정보를 추적했고, 이를 기반으로 사용자 세그먼트를 구축했습니다. 이 세그먼트를 대상으로 개별 사용자에 맞는 타겟 프로모션 내용을 인앱 메시지로 발송하고, 그에 따라 콘텐츠를 조정할 수 있게 되었습니다. 인앱 메시지에는 프로모션과 관련된 구매 페이지가 연결되어 있어, 각 플레이어가 간소화된 프로세스를 통해 구매를 완료할 수 있도록 했습니다. 이러한 전략은 사용자에게 더 나은 경험을 제공하여 모든 사용자의 평균 LTV를 25% 증가시켰고, 닷츠의 총 수익이 33% 상승하는 결과를 가져왔습니다. 세포라(Sephora) SEA, 비주얼 아티스트 기능 사용자 증가세포라 SEA는 고객들이 가상의 메이크업을 받아볼 수 있는 증강현실(AR) 경험 서비스 ‘VA(비주얼 아티스트)’의 사용량을 높이길 원했습니다. 이를 위해 푸시, 콘텐츠 카드, 인앱 메시지를 활용한 크로스 채널 메시지를 발송했고, VA의 기능을 설명하는 비디오를 고객들에게 효과적으로 전달할 수 있었습니다.세포라는 최근 30일 이내에 메이크업 제품 페이지를 방문했지만 VA를 사용하지 않은 고객을 타겟 고객으로 설정했습니다. 본 세그먼트에 있는 고객들에게는 VA 비디오를 강조한 푸시 메시지와 콘텐츠 카드를 발송했고, 콘텐츠 카드를 클릭한 사람에게는 VA와 연결된 인앱 메시지를 발송했습니다. 이 캠페인을 통해 세포라의 전체 VA 사용율은 28% 증가했으며, 고객당 사용량은 16% 증가했고, 전체 VA 트래픽은 48%가 증가한 성과를 확인할 수 있었습니다.

Braze의 Report Builder를 소개합니다!

Braze의 Report Builder를 소개합니다!

네비게이션에서 목적지로 가는 경로를 확인하려면 현재 위치를 먼저 알아야 합니다. 고객 인게이지먼트도 마찬가지입니다. 마케팅 솔루션을 활용하여 고객 인게이지먼트를 높이기 위해서는, 오래된 데이터의 단편적인 분석이 아닌, 실시간 데이터가 반영된 정확한 데이터를 도출해야 합니다. 여기에 딱맞는 가장 최적의 솔루션! Braze의 Report Builder 기능을 소개합니다.Report Builder를 활용한 성능 최적화 방법Report Builder는 향후 성능을 최적화하기 위한 목적으로 브랜드가 고객 인게이지먼트의 다양한 경로를 추적할 수 있도록 지원합니다. 이를 통해 여러 캠페인의 결과 또는 Braze Canvas의 고객 여정(Customer Journey) 관리 기능을 통해 확인한 고객 여정의 결과를 한 화면에서 비교할 수 있으며, 주요 지표에 가장 큰 영향을 주는 전략을 결정할 수 있습니다.리포트를 통해 아래의 내용을 확인할 수 있습니다.어떤 캠페인 또는 캔버스가 특정 태그(온보딩 과정, 윈백 캠페인 등)나 메시징 채널(이메일, 푸시 메시지, SMS 등)에서 가장 좋은 결과를 만들었는지,다양한 메시지 전달 방법이 오픈율, 전환율, 구매율에 각각 어떻게 영향을 미치는지,보다 높은 구매율을 창출하는 시즌 프로모션 캠페인은 무엇인지 (여름 세일, 가을 세일, 겨울 세일 등)이외에도 더 많은 정보 확인이 가능합니다.Report Builder를 사용하여 자동화된 리포트를 만들 수도 있습니다. 이를 통해 시간을 절약하고, 매주, 매월 등 일정 주기로 캠페인 성과를 모니터링하는 반복적인 분석에 대한 인사이트를 더욱 빠르게 발견할 수 있습니다. 무엇보다도 원하는대로 커스터마이징한 리포트를 저장하고, 편집하거나 내보낼 수 있습니다. Report Builder를 사용한 목표 달성 단계 설정1 단계 : 목표 설정우리가 주방 제품 라인업을 홍보하는 유통 기업이라고 가정해 보겠습니다. 인게이지먼트 지표, 매출액 및 주문 수를 기반으로 성공을 측정합니다. 2 단계 : 목표 달성을 위한 캠페인 시작다양한 종류의 메시지, 크리에이티브, 채널, 할인 등을 테스트하는 일련의 캠페인을 시작할 수 있습니다.3 단계 : 리포트 실행으로 캠페인 효과 확인관심있는 지표에서 다양한 캠페인 성과를 비교하는 맞춤 리포트를 생성할 수 있습니다. 또한 이러한 캠페인들의 평균 성과와 총 합산 성과를 확인할 수 있습니다. 4 단계 : 인사이트 도출데이터를 기반으로 여러 인사이트를 얻을 수 있습니다. 이 사례에서는, 본 캠페인을 통해 $115,292의 수익을 창출했습니다. 평균 18.29%의 전환율을 기록했으며, 4,004개의 주문을 창출했습니다. 이메일은 푸시메시지보다 더 높은 인게이지먼트율을 기록했지만, 푸시메시지가 더 많은 전환을 유도했습니다. 여러 채널을 결합해서 활용했을 때 인게이지먼트율과 전환율이 더 높았고, 가격 할인 캠페인은 더 많은 주문을 창출하는 결과를 도출했습니다.5 단계 : 향후 캠페인에 적용이러한 인사이트는 향후 캠페인에 적용하여 더 나은 결과를 도출하는데 활용할 수 있습니다. 할인 프로모션 메시지와 이메일의 주요 동인으로 푸시 알림에 더 많은 비중을 두거나 캠페인 전달 메커니즘(행동 기반 혹은 스케줄 기반), 메시지 발송 빈도, 구독 취소 혹은 앱 삭제에 영향을 주는 요소들을 테스트 할 수도 있습니다.

Braze 2025년 Q1 신규 기능 업데이트

Braze 2025년 Q1 신규 기능 업데이트

Braze는 지속적으로 사용자에게 필요한 기능을 추가하고 성능을 강화하고 있습니다. 이번 1분기 업데이트에는 ‘고객 신원 자동 확인’, ‘캔버스 복사’ 등 고객 인게이지먼트 전략을 향상시킬 수 있는 다양한 기능이 추가되었습니다. 주요 업데이트 내용을 간단하게 알아보도록 하겠습니다.고객 신원 확인 자동화(Automated Identity Resolution)이제 별도의 시스템 구축이나 기술 지원 없이도 중복 프로필을 자동으로 병합하고 고객 개개인에 대한 통합된 뷰를 구축할 수 있습니다. 고객 개개인을 찾아 프로필을 병합 시킬 수도 있고, 특정한 규칙이나 스케줄 기반으로 병합 자동화를 구축할 수도 있습니다.공식 가이드 문서에서 자세히 보기캔버스에서 인앱 메시지 트리거 설정하기이제 캔버스 안에서 트리거 액션을 설정해보세요. 고객의 중요한 순간에 인앱 및 웹 브라우저 메시지를 자동으로 발송하고, 고객 인게이지먼트 및 전환을 유도할 수 있습니다.공식 가이드 문서에서 자세히 보기워크스페이스 간 캔버스 복사이제 캔버스 구조를 손쉽게 복사하고 여러 워크스페이스에 적용할 수 있게 되었습니다. 현재는 이메일, SMS, 인앱 메시지를 사용하는 고객을 대상으로 얼리 엑세스(Early Access) 서비스 중입니다.랜딩 페이지 만들기Braze의 랜딩 페이지(Landing Pages) 기능을 통해 간단한 페이지를 만들 수 있습니다. 드래그 앤 드롭 에디터로 개발자 도움 없이 맞춤형 페이지를 디자인하고, 다양한 채널 간에 트래픽을 유도하며, 즉시 고객에게 관련 캠페인으로 리타겟팅할 수 있습니다.공식 가이드 문서에서 자세히 보기캔버스 퀵 푸시이제 캠페인 및 캔버스 모두에서 푸시 알림을 세팅할 수 있습니다. 더 간소화된 단계로 빠르게 설정할 수 있으며, 캠페인, 캔버스 각각의 설정 환경이 통일되어, 매끄러운 사용 경험을 느낄 수 있습니다.공식 가이드 문서에서 자세히 보기이외에도 WhatApp 인텔리전트 채널 지원, 베너 카드 Flutter 지원 등 다양한 업데이트가 있었습니다. 1분기 릴리스 노트의 더 자세한 내용은 Braze Docs에서 확인하실 수 있습니다.

효과적인 데이터 통합 관리 : Pipelines & Gover

효과적인 데이터 통합 관리 : Pipelines & Gover

우리 서비스에서 발생하는 정보를 데이터 전문가만 다루는 시기는 지났습니다.개발자부터 상품기획자, 경영관리자, 마케터에 이르기까지, 함께 일하는 사내의 모든 직원들이 동일한 데이터를 보는 것이 중요해지고 있습니다. 업무 수행에 필요한 정보를 쉽게 접근하여 우리 서비스의 상황을 정확히 인지할 수 있을 뿐만 아니라, 사일로화 되지 않은 동일한 데이터와 용어를 기반으로 다른 팀과 이야기를 할 수 있음으로써 커뮤니케이션 이슈를 최소화할 수 있으니까요. 모두가 접근가능한, 하나로 통합된 데이터를 구축하는 것은 이제 데이터 전문가 뿐만 아니라 서비스를 운영하는 리더 모두의 임무가 되었습니다. 하지만, 데이터를 성공적으로 관리하는 것은 결코 쉬운 일이 아닙니다. Gartner의 "데이터 및 분석 도입 설문 조사"()에 따르면, 데이터 관리에 익숙한 조직은 "여러 데이터 소스를 통합"하고 거기에 "민첩성"을 추가하는 것을 주요 두 가지 과제로 꼽았습니다. 데이터의 통합 뿐만이 아니라 수집된 정보를 유의미한 형태로 빠르게 변환하는 것 또한 데이터를 통합하는 하나의 이유가 될 것입니다. 이처럼 데이터 사일로를 깨고 규모에 맞는 효율적인 데이터 관리가 가능하도록 지원하는 것이 Amplitude의 역할이라고 할 수 있습니다. Pipelines우리의 고객을 보다 정확히 알고자, 그리고 우리의 서비스에서 발생하는 여러 정보를 정확히 파악하기 위해 우리가 사용할 수 있는 기술들은 지속적으로 발전하고 있지요. 유입 분석도구나 CDP 뿐만 아니라, 내부 데이터에 기반한 자체 분석도구, 새로운 기술이 적용된 솔루션 등 다양한 정보들이 수집될 수 있습니다. 이렇게 파편화된 정보들을 하나로 통합 관리할 수 있도록 Pipelines 기능을 지원하고 있습니다.다른 솔루션이나 데이터 소스를 보유하고 계시다면, 여기서 수집되는 데이터를 Amplitude로 가져와 데이터를 통합할 수 있을 뿐만 아니라, 고객 행동 데이터를 Amplitude에서 다른 솔루션으로 내보낼 수도 있습니다.  Govern Amplitude에서는 수집되는 데이터를 필요에 따라 변환/통합하고, 미리 이벤트 계획을 세워 관리할 수 있도록 Govern 기능을 제공하고 있습니다. 일반적인 툴에서는 잘못된 계획으로 인해 불필요한 정보가 수집되거나, 동일한 기능이 각각의 페이지에서 서로 다른 이름으로 수집되는 경우, 개발단의 재작업으로 이를 맞춰주는 작업이 필요하게 됩니다. 하지만 Amplitude에서는 Govern 기능을 통해 분리된 이벤트를 하나로 통합하고, 이벤트 명을 손쉽게 수정할 수 있습니다.  안전한 플랫폼Fortune 선정 100 대 기업 중 25 기업 고객과 분석된 28조 개의 데이터를 바탕으로 Amplitude는 enterprise 수준의 보안 및 성능 향상에 전념하고 있습니다.Amplitude는 은행 수준의 보안을 적용했으며 SOC2 Type-2 및 ISO 27001 인증, SSO 지원 및 사용자 권한을 획득했으며 AWS의 Digital Customer Experience 파트너 중 하나도 등록되어 있습니다.또한, Amplitude는 1초 내에 수십억 개의 이벤트를 분석 할 수 있으며 99.99 %의 플랫폼 가동 시간을 자랑합니다.  사일로 없애기강력한 데이터 관리를 기반으로, 팀은 우리 서비스의 "제품 성장"을 주도하는 요소를 발견하는 데 집중할 수 있습니다. Pipelines & Govern을 이용하면 고객들의 유입, 서비스내의 행동정보, 매출정보, 서비스 내 기능활용도, 마케팅활동의 결과, 전환고객 정보 등 다양한 데이터를 통합할 수 있으며, 회사내 모든 직원들이 동일한 정보에 손쉽게 접근함으로써 같은 정보를 기반으로 의견을 나눌 수 있습니다. 팀별로 다른 정보를 바라보고 있지는 않으신가요? 하나로 통합된 정보로 데이터 사일로를 없애고 동일한 눈높이해서 생산적인 대화를 시작해보세요!




최근 여러 기업에서 개인정보 유출 사고가 발생하고 있어 큰 논란입니다. 단 한 명의 피해만으로도 신뢰를 잃을 수 있을만큼 민감한 영역에서, 수백만 명의 개인정보가 유출되는 것은 상상 이상으로 심각한 문제가 될 수 있습니다. 더욱 중요한 것은 앞으로 같은 문제가 발생되지 않을 것이란 보장이 없다는 사실입니다. 이번 맥사이트 포스팅에서는 최근 논란이 되고 있는 개인정보 보안 문제를 DX와 AX의 관점에서 살펴보겠습니다.





기업의 개인정보 보호 의무


소비자는 기업에게 고객 데이터를 안전하게 보호하지 못한 데에 대한 막중한 책임을 물을 수 있습니다. 아직 피해가 발생한 것도 아닌데 왜 기업이 책임을 지어야 할까요? 다음과 같은 이유들을 생각해볼 수 있습니다. 


  1. 기업은 신규 고객을 확보하고 마케팅 활동을 하는동안 끊임없이 고객으로부터 개인정보 수집을 요청합니다.
  2. 고객은 기업이 제공하는 혜택을 받기 위해 원치 않더라도 개인정보를 제공하는 경우가 많습니다.
  3. 고객은 기업에게 개인정보가 넘어간다는 것을 인지하지 못한 채 개인정보를 제공하는 경우가 많습니다.


게다가 대부분의 개인정보 유출 케이스를 살펴보면, 고객의 개인정보를 수집한 후 이를 관리하는 규제와 제도에 허술한 점이 문제인 경우가 많이 있었습니다. 중요한 점은 이러한 관리 부족으로 인해 가장 먼저 피해를 받는 것은 소비자라는 사실입니다.





개인정보 유출의 심각성



고객의 이름, 주소, 전화번호 등 기본적인 개인정보를 포함해 개인의 고유하고 민감한 정보들은 단순한 데이터로 취급될 수 없습니다. 해당 정보들을 기반으로 금전적 피해는 물론 사생활 침해를 넘어선 심리적 피해까지도 이어지게 되기 때문인데요. 


개인정보 유출이 왜 위험한지, 무엇으로부터 위험한지를 물어봤을 때 다음의 문제점을 꼽을 수 있습니다.


  1. 직접적인 금전 피해를 입을 수 있습니다: 고객이 기업에 제공하는 정보들 중에는 실생활 사용하는 신용카드 번호와 유효기간, 계좌 정보등이 포함되어 있습니다. 이 같은 정보들이 유출되면 카드 소유주가 아니더라도 결제, 인출등 직접적인 금전피해들이 손쉽게 발생됩니다.
  2. 신원 도용으로 경제활동이 제한될 수 있습니다: 고객이 주로 사용하는 사이트의 로그인 정보, 이메일, 전화번호뿐만 아니라 개인식별정보(PII)등 유출된 정보 기반으로 신원이 도용된다면, 피해 소비자는 수년 간 신용회복등 경제/금융 활동에 제약을 받을 수 있습니다.
  3. 계정 탈취를 통한 스팸/사기/피싱등 형사 관련 범죄에 연루 될 수 있습니다: 유출된 고객 정보의 주소와 사진, 의료정보 등은 고객이 이용 중인 타기관 금융 계정 탈취를 가능한 것처럼 범죄자에 의해 악용되거나 스토킹, 사적 공갈까지 또 다른 협박 범죄에 이용될 수 있습니다.


고객은 기업에게 자신의 개인정보를 제공함에 있어, 자신의 정보를 안전하게 보호해줄 것을 기대하며, 이에 대한 의무가 있다는 점까지 인지하고 있습니다. 그렇기 때문에 기업은 이 기대를 부응하여, 소비자와의 원활한 관계를 구축할 필요가 있습니다.





디지털 대전환(DX)과 개인정보


그렇다면 왜 기업이 이러한 고객 정보 유출 사고를 예방하지 못했는지를 따져봐야될 것입니다. 가장 큰 원인은 개인정보 데이터의 구조화입니다.


과거에는 개인정보를 수집·관리하는 구조와 시스템이 존재하지 않았죠. 고객 정보는 고객명부나 고객 관리카드 등 물리적으로 존재하였습니다. 하지만 디지털 대전환(DX) 시기를 거쳐 이들은 모두 디지털 데이터로 변환되었습니다.


가령, 우리가 배달음식을 주문한다면, 예전처럼 직접 음식점에 전화를 거는 것이 아닌, 배달 플랫폼이나 프랜차이즈 전용 앱*을 사용하죠. 이를 위해선 자신의 주소와 전화번호 등을 필수적으로 입력해야 합니다.


*최근 많은 식음료 프랜차이즈 브랜드들이 DX와 동시에 자사앱 활성화에 나서고 있습니다. 같은 메뉴라도 자사 앱을 통해 주문 했을 때 더 큰 혜택을 제공하는 등 적극적으로 신규 고객을 유입시키는 마케팅을 실행하고 있죠. 물론, 이 역시 혜택을 내어주기 전, 소비자들에게 고객 정보 수집을 먼저 요청했습니다.



이 때 주로 활용되는 대량 URL 기반 노출 시스템*은 데이터 관리에 있어 구조적 취약점을 지니고 있어 해커들이 손쉽게 고객정보를 조회할 가능성이 있습니다. 이 과정에 데이터로 저장되는 고객 정보들의 관리와 보호체계를 어떻게 구축해야하는지 더 진지하게 생각하지 못한 기업이 많았음으로 지금과 같이 개인정보 유출사례로 여과없이 드러난 것이지요. 고객정보 안정성보다 고객 정보 수집을 우선시 한 결과입니다.


*대량 URL 기반 노출 시스템: 수많은 URL을 자동 또는 반자동 방식으로 생성하고, 이를 다양한 채널(웹, 검색엔진, SNS 등)에 노출시켜 트래픽 확보, 브랜드 인지도 증대, 전환 유도 등을 목표로 하는 시스템


보통 고객 개인정보 관리는 한 곳에서 이루어지지만, 해당 개인정보 수집은 다양한 채널에서 동시다발적으로 이루어지고 있습니다. 앞서 이야기한 프랜차이즈 음식점을 예시로 들면, 브랜드 소셜 페이지, 홈페이지, 앱 그리고 각 가맹점까지 모두 개인정보 수집 채널이 될 수 있는 것이죠.


운영 환경에 따라 보안정책 수립과 실행 등이 가맹점이 주체가 되는 경우도 있다고 하지만, 대부분의 경우 각 가맹점이 수집한 고객 데이터가 본사로 취합되는 구조를 가지고 있습니다. 이 때 공유되는 데이터에서 문제가 발생하면, 전체 네트워크로 데이터 유출이 확산될 수 있죠.


미국의 패스트푸드기업 Wendy’s의 경우 이용중인 POS(Point of Sale) 시스템의 취약점으로 인해, 가맹점들이 가지고 있는 고객 데이터가 공격의 대상이 된 적도 있습니다. 





인공지능 전환(AX)과 개인정보


결국 고객의 개인정보가 위협받고 있는 것은 디지털 대전환의 어쩔 수 없는 대가일지도 모르겠습니다. 하지만 이제 DX를 넘어, AI 대전환 즉 AX를 준비해야 하는 시대가 되었습니다.


DX 수준의 보안 환경 변화를 따라잡지 못한 기업까지도 AX를 서두르고 있는 상황에 고객들의 개인정보 취약성은 더 커져만 갈 것입니다. 최근 반복되고 있는 정보유출 이슈가 그 증거일지도 모릅니다.


AX가 개인정보 보호에 어떤 영향을 미치는지는 아직 구체적인 사례나 자료가 없지만, AI 기술과 관련해서 저작권이나 개인 프라이버시 이슈가 계속해서 발생하고 있다는 점, 그리고 이와 관련된 규제 마련이 늦다는 점을 생각해보면, AX 과정에서도 분명 많은 대가가 있을 것이라 추측해볼 수 있습니다.


AX는 분명히 중요한 시대적 흐름이지만, 그 흐름을 탈 준비가 되어있는지는 사전에 면밀하게 진단해야 합니다. 개인정보유출은 고객 이탈을 초래하고, 고객 이탈이 가속화 되면, 단순 매출 타격을 넘어 다양한 직간접적 비용이 발생합니다. 가령 고객센터가 과부화되고 이를 대응하고 해결하기 위한 CS비용이 추가 될 것 입니다. 오랫동안 구축한 브랜드 이미지는 실추되고 이는 곧 마케팅/광고 효율의 하락을 가져오죠. 신규 고객 유입은 난항을 겪을 수 밖에 없으며 기업에서 문제 해결 방안을 내놓더라도 기존과 같은 매출 증대를 기대할 수 없습니다. 


물론 AX에 부정적인 대가만 있는 것은 아닙니다. 이러한 위기 상황이 발생했을 때, 역으로 AI를 이용해 해결해볼 수도 있지 않을까 생각해볼 수도 있습니다. 하지만, AX에 앞선 DX 수준에서의 문제도 해결하지 못한 상황이라면 시간이 걸리고 돌아가더라도 문제의 근본을 먼저 들여다 봐야 한다고 이번 포스트를 통해 강조하고 싶습니다. 





마치며


고객은 기업을 믿고 자신의 정보를 제공했습니다. 하지만 고객 정보 유출은 브랜드의 신뢰가 한순간에 무너지는 중요한 사건입니다. 그리고 다시 이 신뢰는 쉽게 회복되지 않습니다. 기업의 개인정보 보호와 관련된 발생되는 문제에 대해서 법적 제재와 사회적 비난까지 이어지는 것은 어쩌면 당연한 결과입니다. 이런 상황을 지켜보는 소비자들은 앞으로 브랜드를 선택하는데 있어 중요한 지표로 ‘편리함’ 보다 ‘안전함’을 택하게 될 것 입니다. 


반면 DX를 잘 수행한 기업은 고객 데이터 보호와 관리를 통한 차별화된 브랜드 가치를 제공할 수 있는 단계로 성장하게 됩니다. 소비자는 당연히 개인정보 보호정책 등을 투명하게 공개하고, 고객 정보 관리에 까다로운 브랜드를 선택하게 됩니다. ‘데이터를 안전하게 다루는 브랜드’라는 인식이 곧 기업의 주요 경쟁력이 될 수 있는 시대가 도래했습니다.


다음 포스트에서는 AI가 기업의 고객 데이터 관리 측면에 도움이 될 수 있는 사례들을 살펴보려고 합니다. AX를 준비하는 기업들이 개인정보 보호를 위해 지금 바로 해야 할 일이 무엇인지 생각해볼 수 있을 것입니다.

보안, 마케팅 트렌드, 고객 이탈, 데이터 수집