코코넛처럼 단단한 개인정보보호서비스 만드는 이야기
안녕하세요. 팀 코코넛입니다.
저희는 '코코넛'이라는 개인정보보호서비스를 만들고 운영하고 있습니다.
기업이 사업을 '잘' 하기 위해서 도와주는 B2B 서비스가 요즘 상당히 많아요.
매주 뉴스레터를 보내기 위해 한 땀 한 땀 디자인 할 필요 없이 '스티비'를 활용하면 쉽고,
내부 HR 관리의 문제를 느꼈다면 '플렉스'를 통해 해결할 수 있고요.
CRM 관리가 힘들다면 '채널톡'을 이용할 수 있겠죠?
그럼 개인정보보호를 잘하려면 어떤 서비스를 이용해야 할까요?
사실 이 질문의 답이 '코코넛'이 되는 것이 저희의 궁극적인 목표입니다.
그런데 우리 서비스를 세상에 알리는 일은 생각보다 좀 어렵네요.
늘 하는 SNS 광고를 통해 우리를 알릴 순 있습니다. 그런데 개인정보보호를 위한 유료서비스가 왜 중요한지, 왜 지금부터 해야 하는지, 왜 우리 것을 꼭 써야 하는지 늘 따라붙는 '왜'의 의문을 해소해 드리기에 몇 장의 광고 이미지와 멋 부린 광고 카피 몇 줄로는 여간 부족합니다.
그래서 좀 더 진솔하게 글로 우리를 알리고 싶다는 생각에 브런치에 문을 두드렸어요.
서비스를 이해하기 위해선 결국 창업자의 이야기부터 풀어내야 되지 않을까 하는 생각의 팀 코코넛 대표의 이야기부터 시작합니다.
만약 지금 개인정보보호를 어디서부터 어떻게 해야 할지 고민하고 계셨다면,
아래 인터뷰 글이 그러한 의문에 조그마한 해답이 되었으면 좋겠습니다.
Q. 한 줄 소개로 본인을 표현해 주세요!
팀이 회사가 될 수 있도록 고군분투하는 대표 곽호림입니다.
Q. 진부하고 뻔하지만 그래도 창업 계기는 듣고 가야죠?
사업은 멋있으니까!라고 대답한다면 너무 성의가 없는 걸까요? 창업한 이유에 대해 종종 질문을 듣지만 다른 대표님들처럼 사회 문제에 대해 진지하게 해결하고 싶은 생각이 들어 처음부터 창업을 하고자 했던 건 아니었어요. 다만, 시기적으로 보았을 때 한 살이라도 어릴 때 해야 실패해도 다시 일어날 수 있다는 점은 저 또한 공감했기에 20대 중반부터 이 길로 들어선 것 같아요.
Q. 멋있는 사업이란 어떤 걸까요?
스타트업스러운 사업을 하고 싶었어요. 스타트업스러움이란 사실 모두가 다르게 정의할 것 같아요. 저 같은 경우는 좀 더 뾰족하게 기술이 꼭 기반되어야 하는 사업이었어요. 이 생각 덕분인지 지금 팁스(TIPS) 타운에 입주할 수 있었네요. 좀 더 구체적으로 말하자면 하나의 번뜩이고 참신한 아이디어가 아닌 끈끈한 팀으로 겨우 겨우 풀어내갈 수 있는 문제를 기술로 해결하고 싶었어요. 그리고 꼼꼼히 살펴봐야만 '아 그래 이게 문제가 될 수 있구나'가 아니라 '당연히 이건 문제이지!'라는 보편적인 문제를 해결하고 싶었어요.
Q. 첫 사업은 개인정보보호 서비스가 아니었어요.
네 맞아요. 처음은 블록체인 기술을 활용한 사업을 도전했어요. 이유라면 블록체인의 철학이 좋았달까. 한 장의 지폐를 여럿이 쪼개 가지고 있다가 돈을 써야 되는 상황이라면 모두가 합쳐져야 하는, 중앙집권을 지양하는 개념이 좋았어요. 이러한 철학은 대기업 중심보다는 여럿 자생하는 스타트업들의 견고한 구조를 통해 성장하는 개념과 들어맞는 것 같아 괜스레 끌린 것일지도요.
Q. 하지만 결국 피벗을 하셨어요.
블록체인을 활용한 사업은 너무나도 시장의 흐름에 따라 좌우되었어요. 당시 MVP 개발을 완료해 투자 유치를 위해 돌아다녔을 때 블록체인의 'B'만 꺼내도 첫인상이 안 좋아진다는 것을 체감했어요. 그때는 좋은 시장의 흐름이 아니었던 것 같아요. 블록체인이 결국엔 암호화폐로 치환하는 인식을 바꾸기가 녹록지 않았습니다. 외부 흐름에 흔들리지 않는 사업 구조를 보다 더 갈망했어요.
Q. 그럼 개인정보보호 서비스로 피벗을 한 이유가 궁금해요.
으레 그렇듯이 사소한 경험으로부터 의문은 출발합니다. 이를테면 발주서를 넣을 때 적혀있는 나의 개인정보들은 일이 끝나면 잘 파기가 되었을까. 회사에 제출한 이력서는 채용이 완료되면 파기될까. 의문을 해소하기 위해 주변에 여럿 물어보았지만 잘 되지 않고 있다는 방증만 쌓여갔어요. 그러다 보니 단편적인 문제를 해결하는 솔루션을 떠올리기 시작했죠. 이력서를 다운받지 않고 뷰어로만 볼 수 있는 서비스를 개발해 본다던지 하는 등이요. 하지만 역시 사업을 오래가져 갈 수 있는 근본적인 포인트가 아니었어요.
Q. 어떤 게 근본적인 부분이었나요?
결국에 기업이 사업을 영위하면서 수집되는 모든 개인정보들이 잘 지켜져야 한다는 것일 테죠. 작게는 채용 지원자부터 협력사의 담당자 정보, 주고받은 명함의 개인정보들.. 크게 본다면 사업에서 꼭 필요한 고객 데이터까지, 정말 많은 데이터가 사업을 영위하면서 거쳐가더라구요. 결국 기업이 올바르게 성장하기 위해서는 수많은 개인정보를 보호하고 관리해야될 책임과 의무가 있다는 것이 근본이 아닐까?라는 생각이 들었죠.
이런 확장된 생각의 확신을 갖기 위해서 많은 강의를 들으러 발 빠르게 돌아다녔어요. 아시다시피 개인정보보호를 위한 교육이나 강의는 많아요. 너무나도 모두가 공감하는 문제이기 때문이죠. 이 시기에 지금의 코코넛의 CISO(Chief Information Security Officer)님을 만나게 된 것이 큰 터닝포인트 였습니다. 기존에는 개인정보보호를 위한 방법이 간단하지 않더라구요. 현황 파악을 위한 컨설팅과 대책 수립을 위한 컨설팅, 보안 솔루션 도입 등과 같이 제대로 지키기 위해서 해야되는 일들이 산재되어 있다는 사실을 확인했어요.
Q. 이제부터 인터뷰의 본격적인 이야기가 시작되는 것 같아요. 개인정보보호의 방법이 산재되어 있는 이유가 무엇인가요?
네 맞아요. 사실 앞부분은 흔한 창업가의 고군분투였다면 지금부터 우리 서비스가 나온 이유에 대해 이야기할 수 있을 것 같아요. 개인정보보호는 사실 많은 분들이 '보안' 영역을 먼저 떠올리시는 것 같아요. 이를테면 해킹을 방지하는 방화벽 같은 기술들 말이죠. 물론 당연히 해킹을 방지하는 기술적인 영역도 중요하지만, 개인정보보호는 개인정보보호법에서 출발합니다. 기술은 법을 잘 준수할 수 있는 도구예요.
그렇다면 법을 잘 준수할 수 있도록 기술화(서비스화) 하는 것이 가능할까요?
예를 들어볼게요. 기업이 '근로기준법'을 보다 잘 준수하고 싶다면 어떤 서비스를 이용해야 할까요? 근로자의 연차를 정확하게 계산해 주고, 제 때에 급여명세서가 발급되며 초과 수당도 법에 맞게 지급되게끔 계산해 주는 HR 솔루션을 이용할 수 있습니다. 그런데, HR 솔루션을 단순히 '사용' 하는 것만으로는 근로기준법을 지킨다고 할 순 없을 거예요. 솔루션의 가이드와 구현된 기능을 통해 사용자가 앞으로 잘 관리해야 하죠. 그럼에도 불구하고 근로기준법을 잘 지킬 수 있도록 도와주는 좋은 도구임에는 틀림없을 거예요.
개인정보보호도 마찬가지 아닐까요? 앞으로 법을 잘 지킬수 있는 좋은 도구가 필요해요.
A라는 고객이 오늘 B라는 서비스에 회원가입을 했어요. A의 개인정보는 일반적으로 B 기업의 자체 DB에 저장될 겁니다. 보통 AWS 같은 클라우드 서비스를 이용하면서 자체 DB를 구축해 놓았을 거예요. 문제는 이 이후인데요. AWS 같은 클라우드라면 기본적인 보안, 즉 외부 칩입에 대한 솔루션은 당연히 구축이 되어있겠죠. 하지만 개인정보보호법은 거기에 그치지 않아요. 개인정보를 열람 및 처리하는 관리자의 이력 및 권한 관리, 목적이 끝난 개인정보 파기, 일정 기간이 지나면 휴면계정 전환 등 '앞으로' 해야 할 일들이 많아요.
문제는 기술적인 부분과 관리적인 부분이 모두 쪼개지면서 각각의 서비스들이 나오기 시작한 거죠. 기술적인 부분은 보안 솔루션 등이 있고, 관리적인 부분은 보통 컨설팅을 통해 이뤄진다던가요.
그래서 제대로 된 도구를 만들고 싶었어요. 개인정보보호법을 잘 준수할 수 있는 도구요. 기본적인 보안을 갖추면서 관리적인 기능을 가져갈 수 있는, 다시 말해 산재되지 않은 올인원 개인정보보호 서비스를 만들 수 있지 않을까라는 생각이 든 거죠.
Q. 그렇다면 지금의 CISO를 만나시게 된 것이 어떤 터닝포인트였나요?
개인정보보호의 영역 또한 기술과 법을 연결시키려는 것이 상당히 인상적이었어요. 충분히 할 수 있겠다 싶었죠. 좀 더 알고 싶어 식사 요청도 하게 되면서 그렇게 같이 사업을 제대로 시작할 수 있었어요. 그리고 알고 보니까 개인정보보호에 있어 상당한 커리어와 전문성을 가지신 분이더라고요.
Q. 확신은 얻었지만 실행을 앞두고 제일 고민했던 부분이 있나요?
필요한 서비스라는 확신은 분명히 생겼어요. 하지만 당시에 가장 큰 의구심은 그렇다 하더라도 개인정보보호를 위해 사람들이 얼마나 돈을 쓰는가였어요. 아무리 필요한 서비스라고 해도 다른 B2B 서비스에 우선순위가 밀릴 수 있잖아요. 돈은 한정되어 있으니까요. 그렇다 보니 온프레미스(On-Premise) 방식으로 모든 기업에 입맛에 맞게 커스터마이징 하는 서비스로 접근하다가는 그에 수반되는 인건비, 기획비 등이 추가되면서 말도 안 되는 금액이 산정될 것 같았어요.
Q. 그래서 SaaS 방식을 선택하신 건가요?
네 맞아요. 각 기업에 맞게 커스터마이징 하는 것이 아닌 개인정보보호법에 최적화된 일률화된 프로덕트를 만들어 월 구독 형식으로 풀고 싶었어요. 슬랙을 구독하는것처럼요! 이 부분은 시작부터 잡아 놓아야 먼 미래를 좌우할 수 있는 중요한 결정이었어요.
Q. 앞서 말한 개인정보보호의 기술적인 부분과 관리적인 부분이라는 것이 이해하기에 좀 어려운 것 같아요. 좀 더 설명을 해주신다면?
저희가 내린 정의는 이렇습니다.
기술적인 부분은 AS-IS입니다. 앞으로 들어올 개인정보를 잘 보호하기 위해 미리 구축해 놓는 단단한 울타리 같은 개념이에요. 방화벽이나 키관리 등과 같은 기술적인 보호조치요. 저희가 처음부터 모든 보호조치를 구축하기에는 막대한 시간과 비용이 드는 탓에 현재는 AWS 클라우드 기반의 기술들과 저희 자체 기술들을 조합하여 클라우드를 구축했어요.
관리적인 부분은 TO-DO입니다. 울타리 안으로 들어온 개인정보들을 앞으로 잘 관리해야 하는 숙제예요. 개인정보 파기, 관리자 이력관리, 외부 제공 및 3자 제공 시 이력관리, 개인정보처리방침 업데이트 등과 같은 숙제들을 보다 쉽게 할 수 있도록 우리만의 예쁘고 직관적인 UI를 만들었어요.
아직 개선 중인 코코넛 UIQ. 현재 서비스 현황은 어떠한가요?
앞서 말한 기술적인 조치를 구축하고 관리적인 조치를 위해 UI를 개발 완료한 상태예요. 오픈 베타 버전으로 임시 운영 중이에요. 그런데 저희가 욕심이 생기다 보니 현재 보다 더 세련된 UI로 탈바꿈하기 위해 다시 업데이트하고 있어요. 기존 UI 가 생각보다 직관적이지 않은 탓에 앞서 세운 정의가 조금 흐릿해지더라고요. 이제 얼마 안 남았으니 조금만... 기다려 주시면 될 것 같아요!
Q. 외부 반응은 어떠한가요?
아직 정식 서비스 런칭을 하기 전이기 때문에 고객 피드백을 많이 수집하지는 못했어요. 물론 MVP 개발 때는 다수의 의견을 받아 서비스를 고도해 갔었어요. 마이크로소프트 코리아에서는 AWS 가 아닌 Azure 기반으로 개발해 보는 것은 어떠한가 라는 제안도 받았었어요.
그리고 사실 가장 냉철한 피드백은 아무래도 큰돈이 오가는 투자 시장이겠죠? 다행히도 저희의 가능성을 미리 알아봐 주신 에트리홀딩스, 한국투자액셀러레이터, 그리고 전북창조경제혁신센터로부터 시드 투자는 미리 완료한 상태예요. 더불어 TIPS 선정까지 되어 기술 창업의 성지인 TIPS 타운에서 열일하고 있습니다.
Q. 인터뷰의 마무리를 해볼까요?
여기까지 읽어주신 분들이라면 조금이라도 저희 서비스와 회사에 흥미가 생기신 분들이겠죠? 코코넛 서비스는 조~금만 더 다듬으면 세상이 정말 필요로 하는 서비스로 마주할 수 있을 것 같아요. 그렇다 보니까 당장 우리 서비스 쓰세요! 보다는 많은 대표님들과 개인정보보호를 고민하는 분들을 만나보고 이야기를 들어보고 싶어요. 정말로요! 지금 개인정보보호에 대해 고민하고 있는 분들이 계시다면 주저하지 말고 연락 한 번 주세요. 편하게 얘기도 하고 상담도 하면.. 저희는 잠재고객의 VOC를 수집할 수 있고, 대표님들은 궁금증을 해소할 수 있어 서로 윈윈 아닐까요?!
긴 글 읽어주셔서 감사합니다!
혹시 코코넛에 관심이 생겨 저희와 이야기를 나눠보고 싶으시다면 아래에 브런치 '제안하기' 혹은 아래 메일주소로 연락 주시면 가장 빠르게 답변받으실 수 있습니다 :)
contact@kokonut.me
코코넛 인스타그램 둘러보기
https://www.instagram.com/kokonut_team/
