Offcanvas

CSO / 마케팅 / 빅데이터 | 애널리틱스

‘CX·보안·프라이버시’ 세 마리 토끼 잡으려면... 핵심은 ‘협업’

2022.09.21 Mary K. Pratt  |  CSO
보안 및 프라이버시 팀이 영업, 마케팅, 디자인 등과 협력하면 데이터를 보호하고 컴플라이언스를 준수하면서도 최적화된 사용자 경험을 제공할 수 있다. 

캐나다의 사용자 경험(UX) 연구원 야론 코헨에 따르면 오늘날의 기업들은 ‘매일 고객을 만나는 동네 상인이 자연스럽게 하는 일’을 ‘디지털 세계’에서 해야 한다. 그는 “기존의 세계에서 동네 상인은 자주 오는 손님의 취향이나 매번 구매하는 제품을 파악하고 경험을 개인화했다”라고 말했다. 

“하지만 지금은 모든 것이 디지털로 이뤄진다. 전자상거래의 세계에는 인간관계가 없다. 따라서 고객을 이해하려면 데이터를 수집해야 한다. 여기서부터 프라이버시 문제가 시작된다”라고 전했다. 
 
ⓒGetty Images Bank

모든 기업이 더 나은 고객 경험과 개인화된 서비스를 제공하기 위해 점점 더 많은 개인 데이터를 수집하고 있다. 온라인 인보이스 서비스 업체 스카이노바(Skynova)가 1,000명의 임원을 대상으로 설문조사를 실시한 결과, 전체 응답자의 86%가 고객 데이터를 수집했다고 밝혔다. 이는 기업 규모가 클수록 두드러졌다. 직원 수 100명 이상의 기업에서는 93%, 직원 수 10명 미만의 기업에서는 75%가 그렇다고 답했다. 아울러 64%는 소셜 미디어에서 고객 데이터를 수집했다고 밝혔다. 

코헨은 데이터 수집 및 사용이 문제를 야기할 수 있다고 지적했다. 이를테면 기업들은 사이버 공격을 받아 데이터를 도난당할 위험이 있으며, 최근 몇 년 동안 전 세계에서 등장한 수많은 데이터 개인정보보호법을 위반하는 방식으로 데이터를 수집하거나 사용할 위험이 있다.

데이터 기반 사용자 경험(UX) 이니셔티브를 통해 서비스를 제공하는 과정에서 사용자와 정작 멀어질 위험도 있다. 지난 2021년 발표된 KMPG의 보고서에 따르면 해당 설문조사에 참여한 250명의 비즈니스 리더 가운데 70%가 전년도에 소비자 개인 데이터 수집을 늘렸다고 밝혔다. 하지만 (동일한 설문조사에 응한) 2,000명의 일반 소비자 중 86%는 데이터 프라이버시 우려가 커지고 있다고 답했다. 또 68%는 기업의 데이터 수집 수준이 우려되며, 40%는 기업의 윤리적 데이터 사용을 신뢰하지 않는다고 말했다.

비즈니스 리더들이 이 문제를 고려하지 않는 건 아니다. KMPG는 (비즈니스 리더의) 62%가 데이터 보호를 강화하기 위해 더 많은 조치를 취해야 한다는 데 동의했다고 전했다. 이제 경영진은 사용자 프라이버시와 데이터 보안을 보호하면서, UX(개인화된 디지털 상호작용 및 서비스 등)를 활성화하는 데 필요한 데이터를 수집 및 활용할 수 있는 정책과 관행을 만들 방법을 구축하고 있다. 

액센츄어의 글로벌 디지털 ID 부문 책임자 데이몬 맥두걸드는 균형을 맞추는 일은 타협의 대상이 아니라고 강조했다. “소비자는 서비스를 받기 위해 제공해야 하는 데이터, 해당 데이터가 향하는 곳, 해당 데이터가 계속 남아 있는지 여부 등을 우려한다”라며, “하지만 이와 동시에 좋은 CX와 나쁜 CX는 고객을 유지하느냐 아니면 잃느냐의 차이다”라고 그는 말했다.

물론 정확한 균형을 계산할 수 있는 마법 공식은 없지만 여기서는 사용자 경험 활성화와 데이터 프라이버시 지원 사이에서 적절한 균형을 찾을 수 있는 방법을 살펴본다. 

비즈니스, 프라이버시, 보안 팀 간의 ‘협업’이 중요하다
관리 컨설팅 업체 에곤 젠더(Egon Zehnder)의 데이터 관행 부문 기술 컨설턴트 카레나 만은 보안 및 프라이버시 책임자가 데이터 보호 조치를 만들고 시행할 때 일부 비즈니스 부문 동료의 반발을 받을 수 있다고 언급했다. 그는 “제품 책임자, 마케팅 책임자 등은 보안 및 프라이버시 책임자가 데이터를 잠그려는 감시자라고 생각한다. 제품 및 마케팅 책임자 입장에서는 화살을 쏘려는데 화살통에 화살이 없는 것이나 마찬가지다”라고 설명했다. 

따라서 이러한 평판을 상쇄하기 위해 보안 및 프라이버시 책임자가 제품, 마케팅, 영업 부문의 UX 및 고객 여정 개념을 이해해야 한다고 만은 언급했다. “최고 보안 책임자는 (자신을) 위험, 보안, 컴플라이언스 [주제 전문성]을 갖춘 비즈니스 리더로 생각하고, 비즈니스를 성장시킬 수 있는 방법을 고민해야 한다”라고 그는 덧붙였다.

맥두걸드도 이에 동의하면서, “많은 조직이 사일로화돼 서로 대화하지 않는다. 많은 대화가 이뤄지지 않고 있다. 하지만 최적화된 사용자 경험을 제공하는 것과 적절한 프라이버시 수준을 유지하는 것 사이의 균형을 정의하려면 여러 경영진이 협력해야 한다”라고 전했다. 

컨설팅 업체 프라이버시 프로페서(The Privacy Professor)의 CEO이자 ISAC의 트렌드 워킹 그룹(Emerging Trends Working Group)에서 활동하는 레베카 헤럴드도 보안 및 프라이버시 책임자가 데이터 규제의 복잡성을 이해할 수 있도록 비즈니스 부서의 책임자를 지원해야 한다고 언급했다. 그는 어떤 데이터를 어떤 방식으로 사용할 수 있는지 잘못 알고 있었던 한 기업의 비즈니스 리더를 예로 들면서, “온라인 사이트에서 얻은 사용자 정보가 공개적이며, 따라서 법적으로 프라이버시 보호가 필요한 개인 데이터가 아니라고 믿고 있었다”라고 말했다. 

이어 그는 “보안 또는 프라이버시 부문 외부에 있는 사람들은 개인 데이터로 간주될 수 있는 데이터가 무엇인지 알지 못하거나, 또는 고객 경험이라는 이름으로 위험을 초래하거나 규정을 위반한다는 사실을 깨닫지 못하고 있을 수 있다”라고 지적했다. 

협업을 통해 위험을 줄이고 고객 경험은 개선하라 
‘협업’을 통해 보안, 프라이버시, 위험, 법률, 마케팅, 영업, 제품 등 모든 이해관계자가 UX와 관련된 활동을 프라이버시 규정에 더욱더 잘 맞출 수 있다. 헤롤드는 “(협업은) 사용자 경험과 관련돼 수행하는 모든 작업에서 프라이버시 정책을 지원하는지 확인하는 데 도움을 준다”라고 말했다. 

또 협업을 통해 가능한 모든 것을 수집하는 대신, 필요한 데이터를 결정하는 데 신중해질 수 있다. 이는 데이터 수집, 저장, 사용을 최소로 유지해 위험을 줄일 수 있는 차별화 요소다. 

아울러 코헨은 협업이 이해관계자로 하여금 유럽연합의 GDPR 등에서 요구하는 데이터와 관련한 사용자의 요청(옵트인 및 옵트아웃 기능)을 이해하고 지원할 수 있는 더 많은 기회를 창출한다고 언급했다. 

그는 “조직이 수집되는 사용자 데이터 및 사용 방법을 명확하게 이해할 수 있는 세부 정보를 제공해야 한다. 또 (조직은) 데이터 라이프사이클에서 사용자가 데이터 공유 수준을 선택하고 잘못된 데이터를 수정할 수 있는, 쓰기 쉬운 옵트인 및 옵트아웃 기능을 개발해야 한다”라고 설명했다.  

코헨에 따르면 많은 기업 경영진이 이 문제에 관심을 기울이고 있다. 실제로 PwC의 2022 비즈니스 위험 관리 설문조사 결과는 경영진이 CX뿐만 아니라 사이버 보안 및 프라이버시에 관심을 가지고 있다고 전했다. 전체 설문조사 응답자의 49%는 사이버 보안 투자를, 48%는 프라이버시 투자를 늘리고 있다고 밝혔다.

만은 “협업을 통해 보안 및 프라이버시 부문 외부의 이해관계자가 자신의 업무에 이를 통합하게 됐다”라고 덧붙였다. 

헤롤드는 UX 아이디어와 이를 지원할 데이터를 찾는 마케팅 전문가와 함께 이른바 ‘TTX(Table Top eXercise)’를 진행하면서, 잠재적인 보안 위험과 프라이버시 침해 가능성을 배울 수 있도록 도왔다고 말했다. 그는 “마케팅 전문가가 사용할 수 있는 교육을 제공했다”라고 전했다.  

그는 또한 (제안된) UX 이니셔티브에 대해 프라이버시 영향 평가를 수행하여 문제를 사전에 파악하고 올바른 방향으로 진행할 수 있도록 보안 및 프라이버시 팀이 다른 이해관계자를 교육해야 한다고 조언했다. “그렇게 하면 사용자 경험을 제공하면서도 프라이버시도 보호할 수 있다”라고 그는 말했다. 

한편 만은 제품팀에 위협 모델링을 교육한 어떤 콘텐츠 회사의 CISO를 언급하면서, “현재 해당 제품팀은 새로운 기능을 개발할 때 규정이나 기업 정책을 위반할 수 있는 프라이버시 문제를 식별하기 위해 위협 모델링을 사용하고 있다. 이를 통해 가능성 있는 위험을 고려하고 활성화하려고 하는 기능과 비교해 볼 수 있다”라고 설명했다. 

이어 만은 CISO가 제품팀으로 하여금 이러한 접근법을 채택하도록 할 수 있었던 이유는 부분적으로 ‘Sense of stewardship’에 호소했기 때문이라면서, 그 누구도 자신의 작업이 위반이나 규제 조치의 원인이 되는 것을 원하지 않을 것이라고 언급했다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.