2023년 ‘데이터 프라이버시’ 전망은 무엇인지 그리고 관련 위험을 최소화하기 위해 무엇을 할 수 있는지 기술 및 업계 리더들과 함께 이야기를 나눠봤다.
도어대시(Doordash)의 국제 데이터 과학 및 애널리틱스 부문 책임자 크쉬라 사가르는 “오랫동안 고객의 데이터 프라이버시는 우선순위가 아니었다. 대부분의 마케팅팀은 적절한 도구나 시간이 부족하다는 핑계로 고객 이메일, 세부 정보, 기타 정보 등이 담긴 엑셀 파일을 팀 및 에이전시와 공유해왔다. 프라이버시 침해 관련 처벌이 강화되고 있기 때문에 이를 반성하고 완전히 재고해야 한다”라고 말했다.
이어 그는 “버튼만 클릭하면 데이터를 원활하면서도 안전하게 공유할 수 있는 도구와 기술이 있으며, [마케팅] 팀은 이러한 도구에 투자해야 한다”라고 덧붙였다.
포터 노벨리 오스트레일리아(Porter Novelli Australia)의 CEO 라이스 라이언은 특히 ‘잊혀질 권리’에 주목해야 한다면서, 이는 모든 형태의 디지털 마케팅 및 전자상거래에 복잡성을 더하리라 예상된다고 언급했다.
그는 “기존의 웹 및 소셜 미디어 플랫폼 비즈니스의 핵심 요소에 근본적인 과제가 제시될 수 있다. 예를 들면 소비자는 기업과 상호작용하기 위해 [회사에] 데이터를 무료로 제공해야 한다는 것이다. 이미 기업에 재화와 서비스의 대가로 비용을 지불하면서도 이런 요구에 고분고분하게 동조하고 있다는 점이 항상 이상하다고 생각했다”라고 지적했다.
아울러 라이언은 랜섬웨어 공격의 진화를 예상했다. 그는 위협 행위자가 더 지능화되고, 더 표적화되며, 더 효율적으로 변하고 있다고 덧붙였다. “데이터 프라이버시가 최우선 과제다. 리더가 수십만 명의 사람들과 동시에 소통하는 데 따른 문제를 예상하지 못한다면 위협 행위자가 필요한 시스템을 다운시켜 정상적인 의사소통 도구를 쓸 수 없는 환경에서 치명적인 평판 손상을 입을 것”이라고 말했다.
오픈텍스트(OpenText)의 A/NZ 지역 VP 조지 하브는 고객 충성도가 2023년 프라이버시 프로그램 개발의 핵심일 것이라고 예측했다. 그는 “소비자 행동주의 시대에서 사람들은 기업이 [자신의] 개인 데이터를 관리하고 보호하는 데 얼마나 노력하고 있는지에 따라 구매 결정을 내린다”라고 설명했다.
이어 그는 “실제로 작년에 실시된 글로벌 오픈텍스트 설문조사 결과에 의하면 호주 응답자의 49%는 개인 데이터가 보호되지 못하거나 유출된다면 해당 기업의 제품 및 서비스를 더 이상 사용하거나 구매하지 않을 것이라고 밝혔다. 또 소비자의 약 3분의 2가 개인 데이터 보호에 초점을 맞추는 기업의 제품 및 서비스에 더 많을 돈을 지불할 의향이 있다고 답했다”라면서, “소비자의 신뢰를 유지하기 위해 소비자 데이터 보호를 우선시하는 게 중요하다”라고 전했다.
기술 발전이 데이터 프라이버시를 지원하면서도 방해한다
쿠마르는 “지난 5년 동안 주된 초점은 디지털 마케팅의 성숙도 향상이었다. 올해는 데이터 보안, 프라이버시, 동의 관리에 초점이 맞춰질 전망이다. 이는 긍정적인 단계이며, 이렇게 변화하는 환경을 수용하는 브랜드가 소비자의 눈에 가장 잘 띌 것”이라고 말했다.
그에 따르면 중앙 집중식 데이터 저장소와 개인 데이터 신디케이션 서비스의 증가는 주목해야 할 또 다른 흥미로운 분야다. 쿠마르는 “긍정적인 관점에서, 퍼스트 파티 데이터(예: 운전면허번호, 여권번호 등)는 브랜드와 서비스가 안전하게 액세스할 수 있는 단일 저장소에만 보관된다는 개념은 소비자에게 신뢰를 제공한다. 하지만 올바르게 관리되지 않는다면 특정 기업이 독점 기업으로 변할 수 있기 때문에 위험할 수 있다”라고 전했다.
데비씨(Devicie)의 보안 및 컴플라이언스 부문 책임자 글린 게오게간은 머신러닝(ML) 및 인공지능(AI) 사용이 증가하고 있다면서, 이는 부정적이면서도 긍정적인 결과를 초래할 가능성이 매우 크다고 언급했다. 그는 “좋은 결과를 얻기 위해 필요한 대량의 데이터는 수집 목적을 넘어 광범위한 데이터 확보를 장려하는 환경을 형성한다. 이 기술은 데이터 처리 품질을 크게 향상시킬 수 있는 잠재력이 있지만 데이터에 존재할 수 있는 편견과 새로운 프라이버시 우려를 발생시킨다”라고 설명했다.
[긍정적인 결과의 관점에서] 허브는 오픈텍스트가 제공하는 AI 기반 데이터 검색 도구 덕분에 관리 혹은 분류되지 않은 정보를 스캔하여 콘텐츠 저장소에서 개인 데이터와 민감한 데이터를 식별해 제대로 관리할 수 있다고 밝혔다.
SCW(Secure Code Warrior)의 CMO 주니 딘다도 이에 동의하면서, “향후 AI로 대체될 일이 무엇일지 많은 이야기가 오가고 있다. 그러할 분야 중 하나가 AI 생성 코드이며, 보안 커뮤니티에서는 AI 생성 코드가 비즈니스에 미칠 수 있는 보안 문제에 관해 수많은 논의가 있었다. 이런 기술이 자동화 수준을 높이는 데 도움이 될 것이라는 데는 의심의 여지가 없다”라고 말했다. 이어 그는 “하지만 지금은 마케팅과 보안 모두의 관점에서 이를 사용하는 것에 신중해야 한다. 위협 행위자는 악용할 수 있는 실수 하나만으로 엄청난 평판 손상을 일으킬 수 있다. 이를 감수하면서까지 시간을 절약할 가치는 없다”라고 덧붙였다.
쿠마르도 AI와 이를 위해 사용되는 데이터에 관해 경고했다. 그는 “챗GPT(ChatGPT)가 엄청난 인기를 얻고 있다. [이는] 여기에 주입된 데이터 세트와 모든 정보를 크롤링하는 AI 기술이다”라고 말했다. “현재 이와 관련된 논의는 대부분 무한한 가능성 또는 특정 직업에서의 유해한 영향에 집중돼 있지만 프라이버시, 정확성, 데이터 완전성, 적절한 동의 없이 알고리즘을 강화하기 위한 데이터 사용에 관한 논의가 머지않아 이뤄질 것이다. AI 또는 알고리즘 ‘데이터 범위’ 및 관리가 중요해질 것”이라고 그는 전했다.
또 그로테그리티(Protegrity)의 A/NZ 지역 상무이사 로버트 벡은 데이터 거버넌스 부서가 데이터 보안을 위해 경계 보안에만 의존할 수 없다는 사실을 이해하기 시작했다고 말했다.
아울러 사가르는 프라이버시 법의 변화와 함께 사이버 보안 사고의 증가로 대기업이 내부 데이터를 원활하게 관리할 수 있도록 데이터 마스킹 및 데이터 카탈로그 제품에 더 많이 투자하고 있다고 밝혔다.
한편 많은 마케터가 올해 말 시행될 구글의 제3자 쿠키 제거를 준비하고 있다. n3 허브(n3 Hub)의 비즈니스 개발 부문 책임자 스티븐 슈왈거는 “이것이 긍정적일지 또는 부정적일지는 기업들이 자사 퍼스트 파티 데이터 관리를 어떻게 처리하느냐에 따라 달라질 것”이라고 말했다.
“권한 기반의 프라이버시 그리고 보안 기반 모델을 핵심으로 퍼스트 파티 데이터 전략을 개발하는 기업은 고객에게 긍정적인 프라이버시 결과를 제공할 수 있다. 적절한 보안, 프라이버시, 데이터 암호화 기능을 갖춘 고객 데이터 플랫폼 등의 애플리케이션은 전반적인 IT 시스템 보안을 개선하는 데 중요하다”라고 그는 설명했다.
하브는 “마지막으로 사이버 범죄가 [사람들의] 삶과 일에 어마어마한 문제를 야기하고, 기업을 큰 혼란에 빠뜨릴 수 있기 때문에 탄탄한 다계층 보안 및 데이터 보호를 포함하는 사이버 탄력성 프레임워크가 필요하다”라고 권고했다.
사이버 탄력성 접근법의 중요한 구성 요소로는 ▲ 직원 교육, ▲ 엔드포인트를 보호하여 위협이 네트워크에 침투하기 전에 차단하기, ▲ 랜섬웨어/피싱/BEC 등 이메일 기반 위협 예방, ▲ 위협 사냥을 통해 가능한 한 신속하게 유출을 감지하고 대응하기, ▲ 최악의 시나리오에서 필수 시스템을 온라인으로 유지하여 데이터 복구하기 등이 포함된다.
마케터를 위한 대비 방법
마케팅 리더와 마케팅팀은 전사적으로 데이터 보호 및 관리 자격 증명을 개선할 직간접적 책임이 있다. 하지만 사가르는 마케팅 리더와 팀이 충분한 책임을 지고 있지 않다고 지적했다. 그는 “단지 1,000여 개의 이메일 목록일 뿐이고, 만일 유출되더라도 [회사가] 뉴스에 나올 만큼 크지 않기 때문에 해당되지 않는 이야기라는 생각이 만연해 있다. 한 고객의 이메일 하나라도 악당의 손아귀에 들어갔다는 사실을 모르는 것은 위험한 일이다”라고 말했다.
모든 기업과 리더는 보안을 진지하게 생각하고, 모든 직원을 대상으로 역할 기반 보안 교육을 도입해야 한다고 딘다는 촉구했다. 그는 “많은 보안 사고에서 ‘사람’의 책임이 크다는 점을 감안하면 모두가 위험 감소를 위해 [자신이] 할 수 있는 역할을 알고 있어야 한다. 하지만 보안 부서 외부에 있는 사람들에게 높은 수준의 보안 인식을 강조하는 회사는 거의 없다”라고 전했다.
특히 마케팅팀은 마테크 스택이 높은 수준의 보안을 따르는지 확인해야 한다고 딘다는 강조했다. 그는 “좋은 벤더는 주기적으로 헤드라인을 장식하는 공급망 사고에 뒤이어 보안 관행을 투명하게 밝힌다. 모범 사례를 가정하는 게 아니라 입증된 것이 있는지 확인해야 한다. 혁신적이진 않지만 검증된 또 다른 요소는 강력한 리드 스코어링 및 세분화가 제대로 이뤄지도록 하는 것이다. 데이터베이스 품질은 여기에 달려 있으며, 상호 이익이 되지 않는 기록을 고집해서는 안 된다”라고 조언했다.
루머리(Lumery)의 솔루션 컨설팅 부문 책임자 필 와일드는 “예전에는 가능한 한 많은 데이터를 수집하는 것이 가장 중요했다. 지금은 아니다. 반갑지는 않지만 데이터 감사는 퍼스트 파티 데이터와 관련해 보유하고 있는 것과 이를 보호하는 방법을 제대로 이해할 수 있는 훌륭한 전술이다. 데이터에 관해 다음과 같이 질문하자. 누가 어떤 데이터를 가지고 있는가? 누가 액세스할 수 있는가? 어디에 저장되며 문서화되는가? 데이터를 주기적으로 감사하면 프라이버시 위험이 크게 줄어들고, 기존의 위험이 어디에 있는지 파악할 수 있다”라고 설명했다.
라이언은 데이터 침해 대응 계획을 준비하고 테스트하는 것이 위험을 최소화하는 좋은 방법이라고 조언했다. 지난 1월, 포터 노벨리는 데이터 유출 시뮬레이션 모델을 출시했다. 이 회사는 5년 동안 포렌식 기업, 법률 파트너, 보험사 등과 협력해 이 대응 모델을 구축했다. 그는 “연간 시뮬레이션을 통해 현실적인 시나리오를 기준으로 기존 위기 대응 계획을 테스트하면 실제 침해 상황이 닥치기 전에 계획의 빈틈을 식별하는 데 유용하다”라고 말했다.
아울러 라이언은 많은 호주 기업이 데이터 프라이버시를 이사회 수준의 거버넌스 문제가 아닌 IT 또는 보안 문제로 여기고 있다는 점을 우려했다. 그는 “많은 기업이 데이터 침해를 대비하지 않고 있으며, 이에 따라 엄청난 몸값을 요구받는 상황에 처할 수 있다”라면서, “게다가 위협 행위자가 계속해서 표적화를 개선하고 있다. [자신이] 랜섬웨어 공격의 주요 표적인지 그리고 보험이 필요한지 고려하지 않았다면 지금이라도 생각해야 한다. 대규모 침해에 대응하는 비용은 수백만 달러에 달할 수 있다”라고 지적했다.
하브에 의하면 데이터 보호 및 관리를 개선하려면 무엇보다 사일로를 무너뜨리고 기업 내 모든 정보에 하나의 통합된 관점을 확보해야 한다. 그는 “데이터 위치, 저장 위치, 관리되는 데이터 유형, 데이터 최소화 원칙을 충족하기 위해 개인 정보를 폐기해야 하는 시기를 추적하는 방법을 개선하여 기업은 복잡한 규제 환경에서 위험을 감소시키고 데이터 주권 요건을 충족할 수 있다”라고 설명했다.
마케팅팀이 할 수 있는 구체적인 일도 있다. 하브는 “마케터는 훌륭한 마케팅 캠페인을 설계해 새로운 비즈니스를 유치할 수 있지만 기업이 개인 데이터 보호를 위해 노력하지 않는다면 고객 충성도를 유지하지 못할 가능성이 높다”라고 경고했다. 이어 “마케터는 특히 옵트아웃 또는 동의에 관한 모니터링에 주의하여 고객이 권리를 행사할 때 특정 개인을 대상으로 한 마케팅 캠페인이 중단되도록 해야 한다”라고 덧붙였다.
게오게간은 “많은 쿠키 관리 솔루션, 마케팅 목록 관리 및 인게이지먼트, CRM 도구가 있다. 고객, 잠재 고객, 기타 이해관계자와의 상호작용에 관한 통합되고 일관된 관점을 제공하는 것은 어려운 일이다. 공정하고 규정을 준수하는 프라이버시 보호 접근법을 유지하려면 격차의 위치를 파악하는 게 중요하다. 글로벌 표준에 따라 활동을 정기적으로 평가하고 감시하는 것이 이를 달성하는 중요한 방법이다”라고 전했다.
평판과 신뢰 측면도 간과할 수 없다. 벡은 소비자가 아직은 자신의 데이터가 적절하게 취급되고 있다고 신뢰하지 못한다고 지적했다. 그는 “마케터가 고객의 개인 정보를 자신의 소유로 생각하고 있다는 게 일반적인 인식이다. 이는 마케터가 단지 관리인일 뿐이며, 데이터는 여전히 고객의 소유라는 관점과 반대된다”라고 말했다.
“기업이 개인 데이터를 안전하게 저장하면서도 계속 사용할 수 있는 기술을 도입하면 고객의 신뢰를 얻을 수 있을 것이다. 또 필요한 데이터만 저장하고, 데이터를 신중하게 처리하고 있다는 점을 보여주면 최종 사용자가 데이터를 쓸 수 있도록 허용할 것”이라고 벡은 덧붙였다.
사가르는 “브랜드가 개인 정보를 존중하고 안전하게 유지하는 모델은 웹사이트 하단의 문구가 아니라 기업의 약속과 가치의 핵심이 되어야 한다”라고 권고했다. ciokr@idg.co.kr