[🔮맥싸이트-픽] 더 안전한 개인정보 관리를 위한 2024년의 노력🔒

 

 

맥소노미의 인사이트 픽 ─ 맥사이트픽이 매주 찾아옵니다!

CJ올리브네트웍스의 디지털 마케팅 전문가 팀 맥소노미가 2024년의 다양한 마케팅 트렌드 중 마케터분들과 우선 살펴보아야 될 주요 인사이트를 선정했습니다. 변화하는 디지털 시대를 탐색하고 새롭게 다가올 마케팅 이슈를 파헤쳐 보겠습니다.

 

 

 

 

오늘날 개인정보 중요성에 대해 마케터는 얼마만큼 체감하고 있을까요. 기업은 어디서부터 어디까지를 개인 정보의 범위로 지정해야 될까요? 본격적으로 이러한 논쟁이 시작된 데는 디지털 시대 변화 속, 특히 20년도 모바일 환경에서의 애플발(發) 개인정보 보호 움직임이 트리거가 되었다해도 과언이 아닐 것 입니다.

 

마케팅 분야의 개인정보는 브랜드의 고객을 구분하는 요소이자 개인정보를 기반으로 다양한 고객군에게 여러 캠페인 방식을 시도해 볼 수 있는, 마케팅의 기본 재료 입니다.

 

 

개인 정보란?

‘개인 정보’의 정의를 먼저 살펴보면 단어 그대로 ‘개인에 관한 정보’입니다. 단, 현재 살아 있는 개인을 대상으로 합니다. 주민등록번호처럼 개개인마다 부여된 고유식별값은 번호가 말소되기 전까지 대한민국의 개인정보보호법에 의거하여 보호를 받습니다. 하지만, 고유 식별 정보가 아니더라도 개인을 특정하게 만드는 정보 또한 개인정보로 분류 될 수 있다는 것인데요. 이부분에 대해 정확하게 이해하는 것이 중요합니다. 

 

 

 

가명(假名) 정보도 개인 정보이다. 

개인정보보호법에서 가명정보는 ‘고유 식별정보를 가명으로 처리해, 원상태로 복원 시 추가 정보를 사용하거나 결합하지 않고서는 개인을 특정할 수 없는 정보’로 규정 하고 있습니다. 그럼에도 가명 정보가 개인정보로 분류 되어 보호 받을 수 있는 까닭은 누군가의 가명 정보를 다른 정보와 결합했을 때 개인을 특정하는 정보로 활용 될 수 있다는 배경이 있기 때문 입니다.

 

앞서 언급한 것 처럼 결합 가능한 추가 정보들은 디지털 기술과 기기의 발전을 통해 빠른 시간내 획득할 수 있음에 따라, 이와 개인을 식별하는 고유정보들과 손쉽게 대조해볼 수 있습니다. 예컨대, 세대마다 보유한 인터폰의 도어락 또는 모바일 디바이스에 저장된 사용자의 얼굴 사진은 해당 가정에 거주하는 세대주 정보와, 그리고 해당 디바이스의 사용자 정보에 귀속 될 수 있는 것이지요. 

 

 

구분	점검결과
신분증 인식기 (국산, 2개사 2개 제품)	▶ 개인정보 수집 항목 : 신분증에서 추출한 생년월일, 매장 방문 시간 등 (얼굴사진, 주민번호, 주소 등은 마스킹 처리) ▶ 취약점 : (DB) 암호화 미적용 및 비밀번호 취약 (관리 S/W) 반복된 인증시도 가능, 안전한 비밀번호 생성규칙 미 적용, 해킹 보안취약점 노출 등  ※ 보안전문가 확인 결과 외부 해킹에 의한 공격에 취약점 노출
안면인식 도어락 (국산, 4개사 4개 제품)	▶ 개인정보 수집 항목 : 사용자가 등록한 얼굴사진, 지문 등  ▶ 취약점 : 단순한 초기 비밀번호가 설정되어 있어 사용자가 이를 변경하지 않고 사용할 경우 비인가자 침입 가능성 상존. 각 제품의 내부 주요부품과 관리 S/W 기능이 모두 유사하여 취약점 발견시 모두 동일한 보안사고에 노출 우려 ※ 보안전문가 확인 결과 4개 제품의 주요부품과 보안기능 등이 유사
가정용 CCTV (중국산, 2개사 4개 제품)	▶ 개인정보 수집 항목 : CCTV 주변 영상 (앱 회원가입시 IMEI 번호, 시스템 버전 등 휴대폰 단말기 정보를 추가로 수집) ▶ 취약점 : 클라우드 사용시 중국 등 해외 데이터센터로 가정내 영상이 전송되지만 전송 국가명 등에 대한 명확한 고지 없음 저가 수입제품의 경우 국내 연락처가 기재되어 있지 않아 소비자  문의 및 분쟁해결 곤란

(출처: 개인정보보호위원회, 소비자시민모임, 한국소비자연맹, 한국인터넷진흥원 - 2022년 개인정보 수집 디지털 기기에 대한 소비자 설문조사 및 실태점검)

 

 

그렇기 때문에 이러한 정보들이 암호화 처리 되기전 누군가 접근 가능한 형태 정보로 남는다면, 가명 정보들만을 가지고도 특정 개인으로 연관지을 수 있는 개인 정보가 되는 것입니다.

 

실제로 한국소비자연맹과 소비자시민모임 그리고 한국인터넷진흥원이 22년도 진행한 소비자 설문조사에 따르면 전체 응답자의 88.7%가 일상생활 속 개인정보를 수집하는 디지털 기기에 의한 개인정보 유출을 우려했습니다.

 

 

또한 개인정보 보호를 위해 인터넷 브라우저 환경 속 쿠키를 활용하지 않는 추세는, 쿠키를 기반으로 타겟팅 캠페인을 수행하던 많은 기업들에게 특히나 치명적입니다. 이들은 개인화의 종말이라며 쿠키의 종말을 받아들이길 꺼려하고 있습니다. 실제로 디지털 마케팅 캠페인의 절반 이상인 53%는 평균 11.9개 제공 업체를 통해 여전히 서드파티 데이터 활용하고 있다고 합니다.

(출처: Amplitude - 데이터 활용 레벨 체크리스트 가이드)

 

디지털 개인정보 취급이 필수적인 마케터의 딜레마는 여기서 시작되지 않았을까요? 개인화 마케팅의 중요성이 커지는 만큼, Apple은 앱추적투명성(ATT: App Tracking Transparency) 정책 시행으로 서드파티로부터 획득한 개인정보 활용 의존도를 낮추는 변곡점을 가장 먼저 만들어 냅니다.

(출처: Apple - If an app asks to track your activity (앱에서 행동 데이터 수집을 요청하는 경우))

 

이런 개인정보 보호를 위한 정책 변경 결과, 앱스토어 사용자의 80%가 모바일 앱 다운로드후 설치된 앱의 추적 요청을 거부하는 설정을 선택하는데요. 즉, 앱서비스의 고객인 사용자들 스스로가 개인정보를 보호하겠다는 의지를 표한 것이고, 이러한 의지가 모바일 데이터 추적을 더욱 투명하게 만들 것이란 긍정적인 평가를 받기도 하였습니다.

 

반면 ‘Transparency - 투명하다’의 사전적 의미처럼 고객들의 개인정보가 마치 투명한 물처럼 섞여버렸다는 사실에 마케터를 비롯 MMP(Mobile Measurement Partner)와 같은 마케팅 관련 솔루션들은 변화 초기 매우 혼란스러워 했습니다.

 

 

애플과 구글 프라이버시 강화 정책 주요 일지
2020년 01월	구글의 프라이버시 샌드박스 도입과 크롬에서의 쿠기 추적이 2년내 폐지 계획 발표
2020년 03월	애플은 사파리 3자 데이터 표적광고를 중단
2020년 06월	애플의 ‘앱추적 투명성 원칙’ 발표
2020년 12월	애플의 ‘앱 프라이버시’등 개인정보보호 정책 전반 업데이트
2020년 12월	페이스북은 미 주요 일간지에 애플 비난 광고 게재
2021년 03월	구글의 크롬 쿠키 추적 중단 일정  수정 발표(2023년)
2021년 04월	애플의 iOS 14.5 업데이트로 앱추적투명성(ATT)기능 도입
2021년 05월	구글 앱마켓 안전 섹션 도입
2022년 02월	구글의 안드로이드 앱추적 개편 발표

(출처: 각 사)

 

 

여기에 개인적인 의견을 조금 붙이자면, 이러한 정책 등장과 변화의 흐름은 자연스럽게 다가올 수 밖에 없다는 생각입니다. 실제로 개인 정보 추적에 대한 애플의 최초 정의는 그 범위가 그리 넓지 않아요. 다시 말해, 광고 목적으로 여러 회사간 공유 될 수 있는 사용자의 데이터에 대하여 우선 엄격히 규정하겠다는 것이며, 이는 디지털 마케팅 중 극히 일부분에 해당됩니다.

 

그럼에도 이런 개인 정보 보호 정책 변화가 전세계 디지털 마케팅 업계의 화두가 될 수 밖에 없었다는 것은 이전까지 고객 정보와 데이터가 제대로 관리되지 않아왔다는 반증이기도 합니다. 동시에, 보호받지 못한 개인정보가 오용되어 마케팅에 무분별하게 활용되었다는 사실을 증명했다고도 볼 수 있습니다.

 

 

 

프라이버시 매니페스트란?

Apple은 2023년 6월 WWDC23에서 '프라이버시 매니페스트' 정책을 이어 발표했습니다. 앱추척투명성(ATT) 프레임워크 같이 Apple이 추구하려는 개인 정보 보호를 위한 노력과 일맥상통하는데요. 앱스토어를 통해 제공되는 모든 앱서비스의 개인정보 보호 강화를 위해, 개발사가 무단으로 정보를 수집하지 않도록 예방하는 조항입니다.

 

 

이와 같은 새로운 개발 조항을 발표한데는 개인정보 오용 문제를 예방하기 위함이라는 분명한 목적을 가지고 있습니다. 앱 내 수집/저장되는 데이터들이 특정 API를 통해 앱 외부로 전달되게 개발되어 있다면 개발자는 이러한 API 사용 배경 및 개인정보 관련 수집 항목에 대해 상세하고 명확한 설명 자료를 추가해야 합니다.

 

예를 들어, 앱 개발사가 API를 통해 데이터를 수집하거나 외부로 전달하여 제 3자가 고객의 개인정보와 연관된 민감 데이터에 접근하고 이를 적극 활용할 우려가 있다면, 해당 API에 대한 상세한 사용 배경과 내용을 애플에게 제출하고 심사받아야합니다. 앱스토어로부터 배포될 앱이라면 반드시 앱스토어 등록 과정에 해당 자료 제출이 필수이며, 심사를 거쳐 프라이버시 매니페스트를 승인받지 못한 서비스는 앱스토어로 등록 되지 않을 것 입니다.

(자세히 알아보기: 애플 개발자 공식 업데이트)

 

이 정책은 2023년 하반기, 별도 사용 명시를 표시해야하는 API(타사 SDK 포함)를 이용하는 기업들에게 자신들의 앱서비스 개발 항목안에 개인정보 보호 목록에 승인 사유를 포함하고 있지 않다면 반드시 승인 사유를 업데이트 해야된다는 알림을 전달하면서부터 시작되었습니다.

현재, 2024년 상반기에는 해당 고객사들이 점차 실질적인 개발 관련 사항들을 적용해가고 있는 상황이며, 서비스 개발팀은 앱 내 개인 정보 보호 목록으로 API를 사용하는 방식과 승인 사유를 모두 정확히 포함해야만 앱스토어로 새로운 앱 등록 또는 업데이트된 앱으로 배포가 가능하기 때문에 고객 개인 정보 정의 및 보호체계 정립은 사실상 필수 절차가 되었습니다.

 

그렇기 때문에 프라이버시 매니페스트 작업은 개발자 중심으로 작업이 수행하는 것이 아니라 마케터 또한 적극적인 참여가 필요합니다. 구체적으로는...

• 제공하는 앱서비스와 연관되어 개인정보 기반으로 어떠한 마케팅을 기획할 것 인지
• 기획한 마케팅이나 캠페인이 어떤 개인 정보와 연계되어 API를 활용할 것인지
• 해당 항목이 반드시 수집되어야 하는지
• 수집 필요하다면 마케팅 이후 어떤 영역으로 해당 개인 정보의 활용이 확장될 수 있는지

등을 명확하게 정리하고 마케터와 개발자 상호 간 충분히 논의 해주실 것을 권장드립니다!

 

최우선 과제는 개인정보 보호 체계 정립

미국 경제방송 CNBC도 최근까지 Apple의 조치는 "모바일 광고의 작동 방식에 중대한 영향을 끼칠 것으로 예상된다"고 지적했었습니다. 하지만 이처럼 갑작스런 디지털 마케팅 환경 변화를 맞이한다 하더라도 Apple의 정책 변경의 핵심은 '서드파티를 활용한 광고 방식에 변화' 일뿐, 브랜드의 가치를 전달하기 위한 마케팅 본질과 언제나 고객의 개인 정보를 우선시하고 데이터를 보호하기 위한 기업과 브랜드의 책임이 모든 마케팅 영역에 따른다는 사실에는 변함이 없습니다.

 

그리고 여기에는 사전에 잘 정의된 고객 개인 정보 데이터와 해당 데이터의 활용 용도가 명확히 구분되어 있음이 반드시 전제되어야만 한다는 것을 다시한번 강조 드리고 싶어요.

 

기업과 브랜드들의 자체적인 개인정보 관리 방침 마련과 민감 정보 데이터 정의 및 내부 관리 프로세스를 구축함으로써 그간 뒤죽박죽 정비되어 있지 않은 고객 정보 관리 체계를 잘 정립 하는 것이 굉장히 중요합니다. 그리고 이러한 작업은 생성형 AI시대를 맞이하고 있는 지금 시기, 브랜드와 마케터에게 가장 필요한 행동이 될 것 입니다.

 

🚩맥소노미가 PICK한 이유!

예전처럼 신규 고객과 연관된 마케팅을 위해 기존처럼 개인정보들을 이용하지 못하게 되었다 하여 좌절감을 겪을 필요는 없습니다. 이렇게 된 게 오히려 좋아! 를 외쳐보는 것은 어떨까요? 

 

Apple이 시작한 디지털 개인 정보 보호를 위한 정책 개선 의도 처럼, 수많은 비즈니스 운영자와 마케터분들이 미처 자발적이지 않았다 하더라도, 2024년부터는 이전과 다르게 훨씬 치밀하고 꼼꼼하게 고객의 개인정보를 보호하는 작업을 거친다면 결과적으로 개인정보 보호 정책의 변화는 과거보다 성숙한 마케팅 성장을 위한 지름길이었다는 사실에 공감하실 것이라 믿어 의심치 않습니다🙂

 

 

 

 

 

 

 

 

---

 

Amplitude & Braze & Contentsquare 공식 리셀러 팀 맥소노미와 함께하세요!

♥ Amplitude & Braze & Contentsquare 의 모든 것, 문의 및 데모 신청 바로가기