주 콘텐츠로 건너뛰기

개인화된 세계에서 고객 개인정보 보호

CX 팀과 보안 팀이 협력하여 고객 개인정보 보호를 우선시하는 방법을 알아보세요.

출처 Lilia Krauser, Staff Writer

최종 업데이트: 2023년 11월 28일

책을 읽는 사람 이미지

최근의 기술 발전으로 많은 조직이 마침내 대부분의 소비자가 원하는 수준의 개인화 기능을 제공할 수 있게 되었습니다. 연구 조사에 따르면, 소비자의 61%는 개인화된 경험을 더 빠르게 제공하는 기업일수록 해당 기업으로부터 구매할 가능성이 높다고 응답했습니다.

같은 조사에 따르면, 소비자의 66%는 더 관련성 높고 개인화된 경험을 얻을 수 있다면 자신의 데이터를 공유할 의향이 있다고 답했습니다. 하지만 더 나은 개인화에는 큰 위험이 따릅니다.

대다수의 소비자(71%)가 만약 자신의 데이터가 보호되지 않는다면 해당 기업으로부터 구매를 중단할 의향이 있다고 응답한 만큼, 전 세계 조직은 개인정보 보호에 투자해야 합니다.

특히 사이버 보안 범죄가 사상 최고치를 기록하는 상황에서 기업은 액세스하고 저장하는 고객 데이터를 안전하게 보호해야 합니다. 대다수의 소비자(71%)가 만약 자신의 데이터가 보호되지 않는다면 해당 기업으로부터 구매를 중단할 의향이 있다고 응답한 만큼, 전 세계 조직은 개인정보 보호에 투자해야 합니다.

다행스러운 점은 리더의 63%가 향후 1년 안에 사이버 보안 및 데이터 개인 정보 보호 조치를 강화하는 것이 매우 중요하다고 답했으며, 60%는 CX(고객 경험)을 향상하는 것도 중요하다고 답했다는 점입니다. 이를 실현하기 위해서는 CX 팀과 보안 팀이 협력하여 고객 데이터를 안전하게 보호해야 합니다. 여기에서 방법을 확인하세요.

강력한 데이터 개인정보 보호 기반 구축

고객 데이터의 개인정보 보호를 지원하는 강력한 보안 기반을 구축하기 위해 조직, 특히 CX 팀이 시행해야 하는 일반적인 모범 사례가 있습니다. 여기에는 2FA(2단계 인증), SSO(통합 인증), 암호 관리자 등을 사용하여 지원 상담사의 비밀번호 보안을 강화하는 것이 포함됩니다.

또한 CX 팀은 민감한 고객 데이터를 탈취하기 위해 고안된 피싱 이메일과 같은 최신 사회 공학 기법에 대해서도 잘 알고 있어야 합니다. 마지막으로, 데이터 개인정보 보호 및 보안 환경은 끊임없이 변화하기 때문에 팀은 정기적으로 보안 및 개인정보 보호 교육을 받아야 합니다.

이러한 모범 사례는 중요하지만, 많은 기업들, 특히 금융 서비스, 의료 및 기술 산업의 경우 이를 넘어서야 합니다. 이러한 기업에게는 더 높은 수준의 데이터 개인정보 보호 및 보안이 매우 중요합니다.

보안 강화를 위해 더 강력한 암호화 사용

사이버 보안 공격이 증가함에 따라 데이터 암호화는 데이터 보안을 위해 점점 더 중요해지고 있습니다. 데이터 암호화는 중요한 고객 정보를 허용되지 않은 사용자가 읽거나 이해할 수 없도록 인코딩하여 보호합니다.

데이터 개인정보 보호를 보장하기 위해 조직은 BYOK(Bring-Your-Own-Key) 암호화와 같이 높은 수준의 제어가 가능한 암호화 방법을 선택해야 합니다. 이러한 유형의 암호화는 여러 개의 암호화 키를 사용하여 데이터를 보호하는 동시에 기본 관리자가 필요에 따라 키를 교체하고 해지할 수 있도록 함으로써 데이터 노출을 제한합니다.

표시 및 보관하는 개인 데이터 제한

지역과 업계 전반에 걸쳐 다양한 데이터 개인정보 보호 규정이 존재하기 때문에, 기업은 개인화와 개인정보 보호 사이의 균형을 일관되게 유지하기가 어렵습니다. 유연하면서도 강력한 데이터 개인정보 보호 도구를 사용하면 고유한 니즈에 맞게 조정하는 데 도움이 될 수 있습니다.

예를 들어, 고급 데이터 보존 정책을 통해 기업은 어떤 고객 데이터를 얼마나 오래 저장할 지 정의할 수 있습니다. 이렇게 하면 기업은 필요한 데이터만 보관할 수 있습니다. 예를 들어, 의료 업계에서는 환자와의 상호작용 기록을 장기간 보관하는 동시에 비개인적인 상호작용은 더 자주 삭제해야 합니다. 의료 서비스 제공업체는 이러한 다양한 유형의 데이터에 대해 별도의 보존 정책을 설정하여 적절한 유형의 데이터에 적합한 수준의 보안을 적용할 수 있습니다.

데이터 보존 정책은 기업이 필요한 경우 고객과의 상호작용 기록을 삭제하는 데 도움이 되지만, 기업은 보관하는 데이터의 개인정보 보호도 보장해야 합니다. 예를 들어, CX 상담사는 개인화된 서비스를 제공하기 위해 고객 데이터에 액세스해야 하지만 모든 상담사가 동일한 수준의 액세스를 요구하는 것은 아닙니다. 기업은 데이터 마스킹과 같은 도구를 사용하여 각 상담원의 역할에 따라 고객 데이터에 대한 적절한 수준의 액세스 권한을 할당할 수 있습니다. 상담사가 사용하지 않는 고객 데이터를 관리하기 위해 기업은 삭제 도구를 사용하여 고객 대화에서 개인 데이터를 선택적으로 삭제할 수 있습니다.

데이터 액세스에 대한 가시성 확보

고객 개인정보 보호를 위해 기업은 데이터 개인정보 보호가 준수되고 있는지 모니터링할 수 있는 기능이 필요합니다. 데이터 액세스 기록을 유지하는 것은 특정 데이터 보호 및 개인정보 보호법 준수를 입증하는 데 매우 중요할 수 있습니다.

액세스 로그는 기업에 자세한 액세스 기록을 제공하여 어떤 상담사가 CX 데이터를 검색하고 조회하였는지, 언제 어디서 액세스했는 지 등을 알 수 있게 해줍니다. 이러한 로그를 통해 기업은 결제 카드 세부 정보와 같은 민감한 정보를 반복적으로 검색하는 등 의심스러운 행동을 식별하는 데 도움을 받을 수 있습니다.

기업은 액세스 로그를 사용하여 사전 대응적으로 개인정보 보호 및 데이터 보호를 강화할 수 있습니다. 액세스 로그를 검토하여 CX 상담사가 업무를 효과적으로 수행하는 데 정기적으로 어떤 데이터가 필요한지 확인함으로써 조직은 상담사가 볼 수 있는 데이터와 볼 수 없는 데이터를 구분할 수 있습니다. 여기에서 조직은 데이터 보존 및 액세스 정책을 적절히 업데이트할 수 있습니다.