블로그 | 소비자 데이터 수집에 신중해야 할 시점

CSO
수집하지 않는다면 털릴 일도 없다. 고객 데이터를 보호하는 가장 좋은 방법은 아예 수집하지 않는 것일 수 있는 이유다. 모두 모으고 싶은 유혹에 사로잡힐 수 있지만 대부분의 기업이 마케팅에 필요한 데이터는 그리 많지 않을 수 있다. 

IDC의 마케팅 및 세일즈 기술 연구 디렉터 게리 머레이는 "소비자 브랜드 기업에게 종종 듣는 이야기 중 하나는 좀더 신중해지고 있다는 것이다. 소비자에게 대해 무엇을 알고 싶은지를 다시 재고하고 있다"라고 말했다. 

그는 이어 "대부분의 상업적 목적과 관련해 사실 그리 많은 것을 알 필요가 없다. 때로는 모르는 편이 더 나은 경우도 있다"라고 덧붙였다. 

2015 옵트인 리스트에서 유래한 것으로 추정되는 총 2억 건의 직접 마케팅 리스트 누출 사건이 소비자 데이터 수집 문제에 대한 주의를 환기시키고 있다. 주소와 전화, 결혼 상태, 수입, 금융 순자산, 인종, 성별, 종교 등의 42개 필드가 포함된 이 데이터가 그레이 마켓에서 회람되고 있기 때문이다. 익스페리안(Experian)이 수집한 것으로 관측되지만(익스페리안은 부인함), 전세계 수천 명의 직접 마케터가 이 데이터에 접근할 수 있었기 때문에 누출 지점이 어디인지는 불명확한 상태다. 

이 데이터 누출 사건은 사회 보장 번호, 운전 면허증 정보, 여권 번호, 신용카드 번호가 포함되지 않았기에 다른 사건만큼 민감하게 취급되지 않는다. 그러나 다른 정보와 결합돼 활용될 가능성을 배제할 수 없는 상태다. 누출 사건은 과거에 이미 보도됐지만, 실제 파일은 최근 공개됐다. 
 
ⓒ J.M. Porup

파일명에는 모두 'Experian'이라는 단어가 들어 있었으며 필드는 서드파티 기업인 데이터 몬스터(Data Monster)가 광고하는 다이렉트 마케팅 리스트와 일치했다. 익스페리안은 그러나 자체 조사 결과 자사의 데이터가 아니라고 이메일을 통해 밝혔다. 데이터 몬스터 또한 해당 리스트가 수천 곳의 콜센터에 라이선스됐다는 점을 지적하며 자사가 데이터 누출의 근원지가 아니라고 주장했다. 

이번 데이터 유출 사건이 시사하는 바는 기업이 데이터 수집을 줄이는 것을 적극적으로 고려해야 한다는 것이다. GDPR 이후의 시대, 캠브리지 애널리티카 이후의 시대에 소비자와 규제 당국의 요구에 선제적으로 부응할 수 있는 방법이 필요해지고 있다. 

머레이는 "고객과의 데이터 관계를 어떻게 차별화할 것인가를 고민하는 기업이 늘고 있다. 고객 데이터를 대하는 태도는 고객을 대하는 태도이기도 하다"라고 말했다. ciokr@idg.co.kr