조아영 대표
‘우리 회사는 괜찮겠지, 기업규모를 더 키운 다음에 하지 뭐…’ 아직 많은 스타트업이나 중소업체들이 고객정보보호의 필요성에 대해 제대로 인식하지 못하는 경우가 있다. B2C나 O2O 형태로 고객의 개인정보를 수집 및 이용하는 스타트업이 기초적인 고객정보보호 요구사항을 지키지 않아 수백에서 수천의 과태료가 부과되는 사례가 매년 300건 이상이다. 이런 문제를 해결하기 위해 전문가들이 모였다. 온라인으로 고객정보보호 요구 사항을 간단하게 해결할 수 있는 플랫폼 ‘캐치시큐’ 서비스를 개발해 운영 중인 오내피플 조아영대표를 직접 만나보았다.
오내피플은 조아영 대표를 포함하여 오내피플을 함께 시작한 세 명의 팀원은 같은 대학에서 정보보호를 공부하고, 같은 회사에서 정보보호 컨설턴트로 활동한 경험이 있다. 이들 모두 스타트업을 비롯한 게임사, 금융 등 200여 개 프로젝트를 수행한 경험을 가진 “국제정보보호 인증 심사원(ISO27001)”이다. 대부분 스타트업이나 중소업체들이 비교적 기초적인 고객정보 요구사항을 지키지 않아 과태료를 내야 하거나, 극단적인 경우에는 개인정보 유출 사고로 이어지는 사태를 보면서 이런 문제를 해결하고자 오내피플을 창업했다.
남 일이 아니다. 회원가입의 번거로움을 줄이기 위해 동의서를 수정하여 사용하다가, 어느 날 갑자기 과태료 5천만 원이 적힌 고지서를 받게 될지 모른다. 그 이유는 많은 스타트업이 필수로 들어가야 하는 사항을 제대로 명시하지 않았기 때문. 예를 들면 회원 가입할 때 “개인정보처리방침”에 동의를 받는 경우, 고객이 동의하는 항목을 명확하게 인지하기 어려워 개인정보관련 법규위반이 발생한다. 그러나 대부분의 스타트업이 “개인정보처리방침”과 “개인정보 동의서”를 구분하지 않고 하나로 쓰는 경우가 많다.
오내피플 조아영대표는 서울창업허브 예비창업과정을 단계별로 밟아오면서 아이디어 수준이었던 아이템을 구체화하고, 타겟 시장을 명확히 하는 과정을 거쳐 지금의 스타트업을 위한 ‘캐시시큐’ 서비스를 시작하게 되었다. 현재 정보보호 서비스를 제공하는 기존 컨설팅 업체는 약 90%가 금융, 대기업, 공공기관 프로젝트에 몰려 있는 실정이다. 때문에 스타트업이 서비스를 의뢰하는 경우 비용과 프로젝트 기간이 부담되어 포기하는 경우를 종종 목격하였다. 그래서 오내피플은 스타트업에게 캐치시큐를 통해 회사의 현황에 맞춘 서비스를 합리적인 가격으로 제공하고자 한다.
캐치시큐는 온라인 고객정보보호서비스와 개인정보보호컨설팅 서비스다. 스타트업의 비즈니스 성장 단계와 현황에 따라 필요한 사항을 자동화 툴로 제공한다. 캐치시큐를 통해 개인정보처리방침이나 개인정보 수집·이용 동의서도 자동으로 제작할 수 있다. 무엇보다 규모, 업종, 서비스를 고려하여 기업의 현황에 최적화된 고객정보보호 요구사항 및 가이드를 제공하고, 기업별 전담 전문가를 배정받아 상시 자문을 받을 수 있다는 장점이 있다.
매년 행정안전부는 개인정보 대량취급 또는 관리부실 기업500여 개를 대상으로 개인정보실태점검을 하는데요. 작년 기준으로 행정처분을 받은 기업은 300개가 넘어요. 이 기업 중에는 발견된 미흡사항에 대한 시정조치를 요구하는 건 보다 과태료를 처분한 건이 40배 이상 많은 실정입니다. 그리고 그 사실이 언론에 공개되기 때문에 특히 스타트업의 경우, 어렵게 쌓은 신뢰가 무너질 수 있죠. 이런 현실에도 일부는 ‘기업이 크면 그때 하죠’라고 말씀 하시기도 해요. 하지만 저희는 기업의 규모가 작다고 ‘안 지켜도 된다’고 생각하지 않아요. 왜냐하면, 그 사이에서 피해를 받는 것은 바로 ‘고객’이니까요. 기업이 고객의 기본적인 알 권리를 챙기지 않으면 고객은 자신의 개인정보가 어디에 어떻게 사용되고 관리되고 있는지 알 방법이 전혀 없어요. 그리고 영문도 모른 채 각종 스팸광고에 노출되죠.
저는 ‘우선 기본부터 합시다’라고 말씀 드려요. 그 시작이 고객의 개인정보를 수집할 때 동의를 제대로 받는 것 그리고 그 정보를 어떻게 관리하는지 처리방침에 최신으로 공개하는 것 두 가지이죠. 이후 내부관리계획수립, 교육, 점검, 시스템에 대한 보안조치 등 업종과 규모에 따라 관련법규에서 요구하는 사항과 기준이 제각기 입니다. 때문에 실 사례를 살펴보면, 개인정보 유출사고가 발생 한 경우 회사가 얼마나 적극적인 노력했는지를 구체적으로 보고 있어요. 예를 들면 사고 당시 PC에 화면보호기가 설정되어 있었는지와 같은 사항이 과태료나 벌금 등 행정처분에 경중을 결정하죠.
현재는 고객의 서비스에 최적화된 개인정보 수집 이용 동의서, 개인정보처리방침 작성에 비용을 받고 있습니다. 2019년도에는 회사의 규모에 따라 기업이 수행해야 할 법적 필수사항을 오내피플이 해결해 줄 수 있는 서비스를 제공할 예정입니다. 예를 들면, 마케팅 채널에 따른 동의방법과 이용방안 수립이나 개인정보 유효기간제 등에 대한 사항이죠. 스타트업에서 전문가 도움 없이 스스로 챙기기 어려운 법적 요구사항 중에서 위반 시 과태료가 있는 필수사항들로 서비스를 구성하고 있어요.
비즈니스의 성장, 이윤 추구가 기업의 주된 목적임은 틀림없어요. 그러나 그 성장과 매출의 원동력이 되는 고객의 개인정보를 이용의 대상이 아닌 ‘보호해야 하는 가치 있는 대상’으로 여기는 스타트업 생태계를 캐치시큐와 함께 만들어 나갑시다!
MYER와 모비인사이드의 파트너십으로 제공되는 인터뷰 기사입니다.