맥싸이트-픽
AI 시대 속 개인정보 보호 - 1단계 인식변화
Team MAXONOMY ・ 2025.07.23
지난 맥사이트픽 포스팅 “여러분의 고객 데이터는 안전한가요? (feat. DX·AX)”에서는 고객 데이터를 관리하지 못하는 기업이 점차 늘어나고 그에 따라 여러 문제가 발생하고 있음을 짚어봤습니다.
각 기업마다 가지고 있는 문제와 고객 데이터를 관리하는 환경은 전부 제각각 일 것입니다. 그렇다면, 각 기업의 문제점을 하나하나 들여다보기보단, 잘하고 있는 기업 사례를 살펴보고 유사하게 적용하려는 시도가 더 나은 방법일 수 있습니다.
이번 포스팅에서는 디지털 전환(DX)과 AI 전환(AX)을 잘 대처하면서도 개인정보 보호에 앞장서는 글로벌 기업 사례들을 살펴보겠습니다.
소비자의 개인정보 인식 실태
맥사이트픽을 읽는 여러분이 떠올리는 고객정보는 무엇인가요? 물론 취미나 관심사같은 사소한 정보까지 고객정보에 포함될 수 있겠지만, *PII와 같은 개인정보로 구성되어있는 데이터를 보통 고객정보라 칭하고 있습니다.
*PII(Personally Identifiable Information): 개인 식별 정보. 이름, 주민등록번호, 생성월일, 전화번호, IP주소 등 개인을 식별하거나 연락할 수 있는 모든 정보를 의미.
사실 대부분의 소비자들은 평소에 “내 개인정보가 잘 보호받고 있는가’, ‘기업이 내 개인정보를 소중히 다루고 있는가’에 대해 크게 의문을 갖지 않습니다. 나의 개인정보가 얼마나 중요한지 잘 체감하지 못하기도 하고, 내가 구매하고, 이용 중인 브랜드가 신뢰를 먼저 주는 경우도 잘 없기 때문이죠. 이 때문에, 회원가입 또는 기업의 이벤트를 참여하기 위해 기업이 제시하는 개인정보 제공 동의에 아무런 거부를 가지지 않는 경우가 많습니다. 단 1초만에 개인정보제출 동의를 클릭하고 다음 페이지로 넘어가는 것이지요.
하지만 이번 소비자도 개인정보 이슈가 발생하면, 아주 빠르게 뒤돌아 설 것입니다. 어쩌면 소비자는 기업에게 보이지 않는 신뢰를 주고 있었는지도 모릅니다. 기업은 이에 마땅히 응해야 하겠죠.
마이크로소프트: Privacy Dashboard
이미지 출처: Microsoft | Privacy Dashboard
고객데이터라는 기본 개념에 대해 마이크로소프트는 다음과 같이 말합니다. “고객에게 데이터 주권을 돌려주자”
이러한 개념을 바탕으로 Microsoft는 사용자에게 Privacy Dashboard를 제공하고 있습니다. Privacy Dashboard는 Microsoft 서비스 사용자가 자신의 계정을 통해 어떠한 데이터들이 수집되고 또 삭제, 관리되는지 등을 손쉽게 확인하고 직접 관리할 수 있게 하는 서비스입니다. 개인별로 원하는 수준의 개인정보보호 범위를 지정 가능하다는 장점이 있으며, 유럽 외 GDPR 국가 기준의 데이터 보호조치를 글로벌 표준으로 확장시킨 주역이기도 합니다. 현재는 구글 크롬과 같은 브라우저도 이와 비슷한 개인정보 설정 페이지를 운영 중입니다.
에어비앤비, 세일즈포스: 익명 기반의 데이터 분리 설계
해외 공유 숙박 브랜드 에어비엔비의 정보보안 핵심전략은 익명을 기반으로하는 데이터 분리 설계 입니다. 에어비엔비는 내부 직원이더라도, 데이터 엔지니어링팀도 개인 식별 가능 데이터, PII에 접근할 수 없습니다. 특히, 2018년 GDPR 도입 초기 기준을 철저히 따르도록 자체 개인정보보호 관리팀을 구성하고, privacy by design 이라는 코드베이스를 내장해 AI 기술을 활용하고 있습니다.
이처럼 데이터를 안전하게 다루기 위해서는 이를 위한 기술 뿐만 아니라 데이터 보안을 위한 조직 구조가 체계적으로 구현되어야 하는 점을 엿볼 수 있습니다. 유사한 사례로 세일즈포스는 AI와 관련된 제품과 서비스를 직접 개발하고 있지만, 동시에 AI 학습데이터에 개인 식별 정보가 포함되어있으면, 학습을 거부하도록 추가적인 정보 보호 조치를 만들어 놓고 있습니다.
웰스파고: 표준화된 데이터 품질 관리 구축
미국의 웰스파고 은행에서는 단일 소스 형태로의 고객 데이터 통합을 준비했습니다. 이를 통해 표준화된 데이터 품질 관리 운영을 목표한다는 것인데요. 고객의 온오프라인 행동에 맞춰 언제 어디서라도 데이터는 생겨납니다. 다양한 접점에서 생성된 고객 정보와 금융 거래 데이터를 중앙 CDP로 통합시키고 관리한다는 것이 웰스파고의 보호 정책의 핵심이었습니다. 그 밖에 분석 솔루션을 통해 구축한 대시보드를 기준으로 데이터 품질과 오류 발생 등을 모니터링하였습니다. 통합된 데이터로 데이터 정합성을 높여 데이터 오분류 및 오용 리스크등을 사전 예방하겠다는 것입니다.
건강 데이터와 AI 익명 솔루션
해외에서는 개인정보 중에서도 환자의 건강 정보등을 매우 중요하게 보관, 관리하고 있습니다. 특히 전자의무기록(EHR)은 접근 권한을 엄격히 제어하여 관리 담당자가 아니라면 절대 이를 확인, 활용할 수 없도록 강력한 규제를 적용합니다. 모든 접근에 대한 감사로그 유지와 규제 준수를 위한 정기 관리 체계 등이 일반 기업의 개인정보 관리 체계와 비교해, 개인정보 보호관리가 가장 세분화된 분야일 것 입니다. 최근 국내 의료기관에서도 DX를 준비하고, 환자의 개인정보 보호를 위한 체계 마련에 서둘루고 있습니다. 환자의 정보는 일반인의 개인정보보다 더 민감한 정보들로 구성되기 때문에 법적, 윤리적 기준을 준수해야만 한다는 인식이 확고한 이유이기도 합니다.
북미 마이애미의 한 어린이 병원 Nicklaus Children's Hospital에서는 이러한 개인정보 보호 체계 위에 AI 기반 익명 솔루션을 도입시켜, 의료 영상과 문서, 진료 정보 등 PII를 자동 탐지하고 마스킹 처리가 가능하도록 구현하여 AI 도입으로 인해 예전보다 조금 더 빠른 개인정보 데이터 관리를 향상시키는 노력을 하고 있습니다.
개인정보 보호 모범기업의 공통점
지금까지의 기업 브랜드 예시를 살펴보면 공통점을 찾을 수 있습니다. 언급된 기업들 모두 단순히 자신들의 데이터를 기술 중심에서 활용하는 재료로만 취급하는 것이 아니라, 데이터 거버넌스, 데이터 보호 조직과 문화 그리고 표준화된 접근, 통제 방식 등을 구축하고 이를 실질적으로 구현하기위한 노력을 하고 있다는 것입니다. 여기에 투명한 감시체계를 결합하여 자신들이 고객정보 보호 체계에 조금의 문제라도 발생한다면 가장 빠르게 수습, 해결할 수 있는 프로세스까지 마련되어있죠. 소비자가 기업에게 개인정보 보호에 관련한 신뢰를 먼저 내어주었던 만큼, 기업은 그에 합당한 리소스를 투입해야하는 의무가 있습니다.
🚩맥소노미가 PICK한 이유
AI대전환을 맞이하고 있는 현재, 왜 AI에게 개인정보 보호를 전적으로 맡기지 못하느냐는 질문이 생길 수 있습니다. 분명 AI의 데이터 처리는 훨씬 더 빠르고 계산 및 학습 능력이 더 높아지는 것은 맞지만, 신뢰도가 같은 속도로 높아지고 있는지는 아직 의문입니다.
대표적으로 대중들이 현재 사용중인 LLM 기반 생성형 AI에는 과도한 데이터가 모이고 그 데이터 안에는 잘못된 데이터 비중이 높아지고 있습니다. 이 때문에 AI의 환각은 줄어들기는 커녕 오히려 가짜 정보를 진짜 정보인 것처럼 제공하는 경우가 더 흔해지고 있다는 시각이 있습니다.
이전 포스팅에서도 언급했지만 현재 변화하는 디지털 환경에서는 신뢰가 바탕이된 효율성이 필요합니다. 그런 의미로 다음 포스팅에서는 AI와 외부데이터를 연결시키는 표준 (MCP)에 대해 이야기하고, AI를 통해 데이터들이 처리되는 과정에 대해 이야기 해보겠습니다.
팀맥소노미
YOUR DIGITAL MARKETING HERO
맥소노미의 마케팅 인사이트를
뉴스레터로 만나보세요 💌
관련 글 보기
콘텐츠 카드: 반드시 확인해야 할 6가지 중요한 지표⭐
콘텐츠 카드(Content Cards)를 활용하고 계신가요? 제품 내 메시징 채널 중 하나인 콘텐츠 카드는 이메일, SMS, 푸시 알림 등 제품 외 채널에 비해 중요성이 가려지기도 하지만, 앱이나 웹 사이트를 적극적으로 방문하는 고객을 참여시키고 유지하며 수익을 창출하는 가장 강력한 도구 중 하나입니다.전 세계의 브랜드가 콘텐츠 카드를 사용하여 고객 인게이지먼트 전략을 강화하기 위해 노력하고 있으나, 이 핵심 채널을 진정으로 제대로 활용하기 위해서는 콘텐츠 카드가 미치는 영향과 의미를 정확하게 평가할 수 있어야 합니다. 콘텐츠 카드를 오래 전부터 사용해 온 기업, 혹은 이제 막 사용하기 시작한 기업 등 그 기간에 관계 없이, 콘텐츠 카드 측정 지표를 정확히 알고 확인하는 것은 장기적인 성공을 보장하는 데 매우 중요합니다.콘텐츠 카드를 활용하면서 주목해야 할 6가지 주요 지표는 다음과 같습니다. 1. 도달 가능한 사용자(Reachable Users)타겟한 수신자가 메시지를 받지 못한다면, 아무리 좋은 카피나 가치를 담았다고 해도 성공적인 메시징이 될 수 없습니다. 따라서 콘텐츠 카드 캠페인을 구축하기 전에 도달 가능한 사용자 수를 먼저 확인해야 합니다. 콘텐츠 카드는 사용자 옵트인이 필요하지 않기 때문에, 일반적으로 콘텐츠 카드 캠페인의 도달 가능한 대상은 콘텐츠 카드가 호스팅되는 위치를 기반으로 모바일 앱 또는 웹 사이트의 모든 활성 사용되어야 합니다.하지만 필터를 사용하거나, 청중을 세분화하거나, 혹은 컨트롤 그룹(Braze 글로벌 컨트롤 그룹 기능 포함)과 관련된 테스트를 수행하는 경우, 도달 가능한 것으로 간주되는 사용자 수가 현저하게 감소할 수 있습니다. 콘텐츠 카드의 수신자를 항상 모든 사용자를 대상으로 해야 하는 것은 아니며, 컨트롤 그룹을 통해 이 채널에서 전송된 메시지의 영향을 평가하고 이후에 최적화할 수 있습니다. 즉, 도달 가능한 사용자 수를 자세히 살펴보지 않으면, 실제보다 더 많은 사람들이 여러분의 콘텐츠 카드를 보고 있다고 착각하게 될 수도 있습니다. 2. 고유 수신자(Unique Recipients)지표로 확인 가능한 도달 가능한 사용자는 콘텐츠 카드를 볼 수 있는 수신자를 의미하며, 고유한 수신자(Unique Recipients) 지표는 실제로 얼마나 많은 사용자가 해당 콘텐츠 카드를 보았는지에 대한 인사이트를 제공합니다. 이를 종합하면 특정 캠페인을 통해 실제로 전체 잠재 고객 중 몇 퍼센트의 고객에게 도달하는지 보다 명확하게 파악할 수 있습니다. 이를 통해 브랜드 채널로서의 콘텐츠 카드의 효과를 파악할 수 있으며, 크로스 채널 접근 방식을 활용하여 이 채널의 영향을 극대화할 수 있는 지점을 확인할 수 있습니다.하루 이상 표시되는 콘텐츠 카드의 경우, 고유 수신자 수가 매일 계산되므로 동일한 콘텐츠 카드를 연속 7일 동안 수신하는 사용자는 7명의 고유 수신자로 계산됩니다. 이를 통해 누가 메시지를 보았고 얼마나 자주 보았는지 더 자세히 알 수 있습니다. 그러나 하루 평균 몇 명의 사용자가 콘텐츠 카드를 보았는지 확인하려면 콘텐츠 카드가 표시된 일 수로 지표를 나누어야 합니다. 3. 고유 노출 수 및 총 노출 수 (Unique and Total Impressions)고유 수신자의 수가 해당 콘텐츠 카드를 본 사용자의 수를 알려준다면, 고유 노출(Unique Impressions) 수는 해당 콘텐츠 카드를 본 횟수를 알려줍니다. 콘텐츠 카드와 관련된 노출을 살펴보면, 특정 캠페인과 전체 채널에서 이 채널의 인게이지먼트가 어떤 모습인지 파악할 수 있습니다.이 지표를 통해 보고자 하는 항목에 따라 노출 유형이 다를 수 있습니다. 총 노출 수에서는 해당 콘텐츠 카드의 조회수를 기준으로 총 조회수를 확인하는 반면, 고유 노출 수는 중복을 제외한 고유한 조회 수를 계산합니다. 따라서 한 사용자가 하루에 메시지를 100번 보는 경우 해당 콘텐츠 카드의 총 노출 수는 100회 증가하지만 고유 노출 수는 1회만 증가합니다. 일반적으로 총 노출 수는 사람들이 해당 콘텐트 카드를 얼마나 자주 보고 있는지를 통해 도달 범위를 알려주는 반면, 고유 노출 수는 캠페인의 사용자 별 도달 범위를 확인하고 참여도가 높은 소수의 사용자에게 집중하는 데 도움이 될 수 있습니다. 4. 전체 해제 수 및 고유한 해제 수 (Total and Unique Dismissals)콘텐츠 카드의 장점 중 하나는 지속성이 있다는 것입니다. 콘텐츠 카드는 기억에 남고 눈에 띄지 않는 방식으로 지속되기 때문에, 수신자의 앱 또는 웹 사이트 경험을 방해하지 않고도 메시지를 전달할 수 있는 여러 기회를 제공합니다. 하지만 콘텐츠 카드가 수신자가 선호하는 것보다 오래 표시되어 캠페인이 종료되기 전에 카드를 해제하는(닫는) 경우가 있습니다.이메일 마케팅에서의 수신 거부와 마찬가지로 콘텐츠 카드 해제는 어떤 메시지가 수신자에게 잘못된 방향으로 영향을 미치는지, 또는 어떤 메시지가 예상보다 짧은 지속 기간을 가지는 지를 이해하는 데 유용한 지표가 될 수 있습니다. 노출(Impression)처럼 이 측정 항목의 고유 수와 전체 수를 확인해 보면 다양한 인사이트를 얻을 수 있습니다. 반복되는 콘텐츠 카드 캠페인의 경우 콘텐츠 카드가 여러 번 다시 표시될 수 있으므로 한 사용자가 여러 번 해제할 수 있습니다. 따라서 고유 해제 수가 전체 해제 수보다 월등히 높다면, 일부 잠재 고객이 특정 캠페인에 싫증을 느끼고 있으며, 추후 다시 발송되지 않도록 필터링 해야 함을 시사할 수 있습니다. 5. 전환 (Conversions)일반적으로 브랜드는 사용자가 어떤 행동을 하기 원하기 때문에 사용자에게 메시지를 보냅니다. 때로는 단순히 정보를 공유하기 위한 것일 수도 있지만, 대부분의 경우는 사용자가 앱을 열고, 구매를 하고, 뉴스레터를 구독하고, 서비스에 가입하는 등의 행동을 유도하기 위한 것입니다. 콘텐츠 카드의 전환 지표를 살펴보면, 발송한 메시지가 얼마나 성공적으로 여러분의 목표 달성에 도움이 되었는지 확인할 수 있습니다.전환 지표를 확인할 때는 주의해야 할 점이 있습니다. 이 지표가 여러분의 마케팅 프로그램과 관련된 유용한 정보를 알려줄 지의 여부는 여러분에게 달려있습니다. 대다수의 브랜드에서 메시지 캠페인을 위한 의미 있는 목표를 설정하지 않거나 캠페인의 핵심과 정확히 일치하지 않는 목표를 설정하곤 합니다. 예를 들어, 프로모션 이메일의 경우 “세션 기록”이라는 전환 지표가 있을 수 있지만, 실제로는 "구매 완료"가 캠페인이 의도한 대로 작동하는지 알려주는 지표가 될 것입니다. 사전에 계획을 세우고 의미 있는 전환 이벤트를 설정하면, 이 지표는 해당 채널이 목표에 미치는 영향을 평가하는 데 매우 강력한 도구가 될 수 있습니다. 6. 수익 (Revenue)이것은 매우 간단합니다. 캠페인 수익을 지표로 추적하면 콘텐츠 카드 캠페인이 기업의 수익에 미치는 긍정적인 영향을 확인할 수 있습니다. 사용자 경험을 방해하지 않고 지속적으로 노출할 수 있는 콘텐츠 카드의 특성상 앱이나 웹사이트 내에서 네이티브 광고처럼 작동할 수 있으므로, 이를 활용하여 고객이 쉽게 구매하도록 유도하고 잠재적으로 수익에 상당한 영향을 미칠 수 있습니다.이 정보를 확인하기 위해서는 구매, 구독 등 수익과 관련된 측정 가능한 지표를 추적해야 합니다. 각 캠페인에 의해 창출되는 수익을 얼마나 완벽하게 파악할 수 있을지는 데이터 수집 계획에 따라 달라질 수 있습니다. 따라서 캠페인 별로 세부적인 정보를 추적하기 전에 무엇이 가능하고 무엇이 가능하지 않은지 먼저 확인해야 합니다. 메시징 채널로서의 콘텐츠 카드를 한 단어로 정의하자면 ‘유연성’으로 표현할 수 있습니다. 콘텐츠 카드는 고객에게 도달하여 마케팅 니즈를 충족하는 강력한 방법이 될 수 있지만, 어떻게 활용하느냐에 따라 이 채널의 지표 결과에 미묘한 차이가 발생하기도 합니다.브랜드마다 콘텐츠 카드를 다른 방식으로 사용하고 있으며, 이는 확인해야 하는 분석 통계에 영향을 미칩니다. 콘텐츠 카드를 주로 정보 제공 목적으로 사용하는 경우 노출, 전환 및 해제에 중점을 두도록 측정 지표 조합을 조정해야 합니다. 반면에 콘텐츠 카드를 주로 비즈니스 홍보 채널에서 사용하고 있는 경우, 다른 참여 지표 보다는 수익에 초점을 맞추는 것이 더 합리적입니다. 콘텐츠 카드를 활용하여 더 다양한 고객 마케팅 활동을 해보고 싶으신가요? Braze(브레이즈)의 콘텐츠 카드 가이드에서 더 자세한 내용을 확인하실 수 있습니다.
더 이상 무시받지 말자! : 고객이 원하는 시점에 푸시를 전달하는 두 가지 방법
액션 베이스 푸시와 인텔리전트 타이밍
Amplitude는 Google Analytics와 어떤 점이 다른가?
Amplitude VS GA 차이점 알아보기
인앱메시지(in-app-messaging) 우수 활용 사례: 세포라, 해피페이스, 딜리버리히어로
고객에게 발송되는 메시지 수가 많아지면서 고객의 관심을 끄는 일은 점점 더 어려워지고 있습니다. 이전에 없던 완전 새로운 내용의 메시지가 아니라면, 고객이 받는 무수히 많은 다른 메시지와 결합되어 효과적으로 전달되지 않을 수도 있습니다. 그렇기 때문에 일상의 틀을 깨는 새로운 고객 경험, 즉 고객과의 상호 작용이 중심이 되는 메시지 전달 방법을 구성하는 것이 중요합니다.본 포스팅에서는 3개의 글로벌 기업이 인앱메시지를 어떻게 활용하여 효과적인 고객 여정(Customer Journey)을 만들었는지 확인해봅니다.최대의 명절 설 연휴를 이용한 세포라 SEA세포라는 글로벌 뷰티 브랜드로, 34개국에서 2,600개 이상의 매장을 운영하고 있습니다. 세포라 APAC(아시아태평양 지사) 소속 세포라 SEA(동남아시아)는 업계의 선두 기업으로써 경쟁이 치열한 시장을 뛰어넘을 수 있는 창의적인 방안을 고민했고, 동남아시아에서 가장 중요한 명절인 설을 이용하여 고객과의 인게이지먼트를 높이는 캠페인을 기획했습니다. 캠페인의 주요 내용은 설 연휴동안 ‘앙파오스’라고 하는 빨간색 봉투를 증정하는 것으로, 세포라 SEA의 말레이시아 고객들은 인앱메시지를 통해 깜짝 선물이 들어있는 가상의 빨간색 봉투를 받았습니다. 선물을 확인한 고객에게는 실시간으로 개인 정보를 입력하고 프로필에 추가할 수 있는 양식이 포함된 인앱메시지를 추가로 발송했습니다. 이 캠페인은 Braze의 원활한 기능과 편리한 고객 맞춤화를 통해 신속하게 실행될 수 있었습니다.세포라 SEA는 '앙파오스' 캠페인을 진행했던 약 30일 동안 캠페인 대상이었던 고객이 그렇지 않은 고객에 비해 132% 더 많이 구매한 것을 확인할 수 있었습니다. 위기를 기회로 만든 해피프레시자카르타에 본사를 둔 온라인 식료품 플랫폼 해피프레시는 COVID-19 확산으로 인해 온라인 주문이 증가하면서 문제가 발생했습니다. 구매 수요가 높아져 배송을 신청하지 못하는 고객이 늘어났고, 결국 고객이 주문을 포기하는 현상이 발생했습니다. 해피프레시는 고객이 주문을 포기한 시점을 확인하여 그 순간에 바로 작용할 수 있는 맞춤형 인앱메시지를 만들었고, 푸시와 이메일을 통해 배송 가능 일정을 업데이트 받도록 선택할 수 있는 기회를 제공했습니다. 해피프레시가 인앱메시지를 통해 캠페일을 진행하는 3주 동안, 배송 슬롯이 정상적인 수준으로 회복되기 전까지 약 43%의 일정 정보 수신 등록율과 33%의 구매율을 달성할 수 있었습니다.딜리버리 히어로의 스크래치 캠페인독일 베를린에 본사를 둔 음식 배달 전문 기업 딜리버리 히어로는 유럽, 아시아, 미국 전역에서 서비스를 제공하고 있습니다. 딜리버리 히어로는 보다 강력한 참여를 유도하기 위해 스크래치 카드 방식의 인앱메시지를 발송하는 ‘Scratch & Win’ 캠페인을 기획했습니다. 100크로네(9달러) 크레딧이 포함된 ‘Scratch & Win’ 캠페인의 템플릿은 색상, 글꼴, 이미지 및 문구가 사용자 맞춤형으로 지정되었고, 딜리버리 히어로의 모든 브랜드에서 사용할 수 있도록 공용화 되었습니다.이러한 개인 맞춤형 인앱메시지를 통해, ‘Scratch & Win’ 캠페인 참여자의 서비스 이용률은 유사 캠페인 참여자 비해 약 3배 더 높은 결과를 기록했습니다. 또한, 이 캠페인의 신규 등록 고객은 향후 30일 내에 더 많은 이용 빈도를 보인다는 것도 확인할 수 있었습니다.