4 Min. Read

페르소나 그래프, 개인정보보호 그리고 책임감

Guy Flechter Guy Flechter Feb 12, 2020

시스코(Cisco)가 한국인 1인당 사용하는 네트워크 연결 기기 개수가 3년 후 12개가 넘을 것이라고 전망했습니다. 시스코 연례 인터넷 보고서는 2023년 국내 1인당 네트워크 연결 기기 보유 수가 2018년 6.7개에서 12.1개로 두 배 가까이 증가할 것으로 예측했습니다. 얼핏 이 수치가 많아 보이지만 잠깐 생각해보세요. 모바일 폰, 태블릿, 랩탑, 스마트 워치, 스마트 TV, 인공 지능 스피커 및 전체 사물 인터넷 기술을 보면 그럴만합니다.

소비자들이 초연결 시대를 즐기는 한편, 마케터들은 새로운 현실과 씨름하고 있습니다. 한 유저가 다양한 디바이스와 여러 플랫폼을 사용하면, 유저의 정체성은 파편화되고 한 사람에 대한 정보가 따로 따로 저장됩니다. 따라서 기업들은 파편화된 정보에 의존해서 유저 여정을 부분적으로만 확인할 수 있고 각 여정 단계에서 적절한 메시지를 적절한 대상에게 보내기가 상당히 어려워졌습니다.  

이런 문제를 해결하기 위한 두 가지 선택지가 있습니다. 하나는 메시지를 반복적으로 여러 사람들에게 보내 그물을 최대한 넓게 치는 것이고, 또 하나는 고객이 전환 경로에서 거치는 다양한 디바이스와 플랫폼을 연결하는 크로스 디바이스, 크로스 플랫폼 어트리뷰션 솔루션을 사용하여 한 고객의 행동을 정확히 파악하여 맞춤식 메시징을 하는 것입니다. 

두 번째 선택지, 유저 중심 어트리뷰션이 더 나은 방법이라는 것은 의심할 여지가 없습니다. 그런데 여기서 끝이 아닙니다. 유저 중심 어트리뷰션에서 개인 맞춤식 메시징을 적절한 시점에서 하는 것이 쉽지는 않습니다. 개인화 마케팅이 개인정보보호법 위반으로 이어질 수 있기 때문입니다. 

 

데이터 공유의 위험성

크로스 디바이스, 크로스 플랫폼, 크로스 채널 어트리뷰션 기술은 끼워맞추기 어려운 퍼즐 조각 같습니다. 그래서 유저 (행동) 중심 솔루션을 제공하는 회사가 많지 않습니다. 가장 큰 과제가 흩어져 있는 데이터 조각들을 하나로 이어 유저의 모습을 정확히 그려내는 것이라고 생각할지 모릅니다. 물론, 정확성은 유저 중심 어트리뷰션에서 매우 중요합니다. 그런데 더 큰 과제가 있습니다. 바로 유저의 개인정보를 보호하면서 정확성을 지키는 일입니다. 

한 유저의 여러 데이터를 종합하여 하나의 페르소나를 형성하는 페르소나 그래프(persona graph)를 완성하는 쉬운 방법이 있습니다. 데이터를 한 곳에 모으세요. 더 많은 데이터를 모을수록 흩어져있는 흩어져있는 연결고리를 잇기 쉽습니다. A 브랜드가 한 유저의 어떤 조각이 있고 B 브랜드가 동일 유저의 다른 조각이 있고, C 브랜드가 다른 빠진 조각이 있어 이 세 조각을 모아 한 유저의 정보를 완성할 수 있습니다. 자신의 데이터를 보태는 대신 각 브랜드는 다른 브랜드들의 데이터에도 접근하여 완성된 퍼즐을 전체적으로 볼 수 있습니다. 

일부 어트리뷰션 기업들이 바로 그렇게 데이터를 공유합니다. 여러 회사로부터 동일 유저의 각기 다른 데이터를 모아 여러 디바이스를 사용하는 한 유저의 개인 정보를 완성하고 공유합니다. 전체 유저 데이터베이스를 여러 기업과 공유하여 A사의 요청에 응답하기 위해 B사의 데이터를 사용합니다.

이러한 유혹은 강력하고 효과도 있습니다. 이렇게 집단 데이터 소싱(sourcing)은 분명히 정확한 유저 정보를 제공하며 어트리뷰션 정확도를 높입니다. 그러나 데이터를 이렇게 한데 모아 공유하면 데이터 보안 문제가 발생하며 GDPR과 기타 글로벌 개인정보보호법을 위반하게 됩니다.  

 

데이터 관리 주체 전환, 불법 개인정보 매매의 시작

GDPR 개인정보보호법에서는 개인정보를 다루는 주체를 크게 두 종류로 나뉩니다. 데이터 통제자(data controller)와 데이터 처리자(data processor)입니다. 간단히 말해, 데이터 통제자는 개인정보를 처리하는 목적과 수단을 정의합니다. 개인정보를 모으고 처리하는 회사가 데이터 통제자입니다. 데이터 처리자는 데이터 통제자를 대신하여 데이터를 처리합니다.  

CCPA(California Consumer Privacy Act)에서 데이터 통제자는 ‘사업체(businesses)’로, 데이터 처리자는 ‘서비스 제공업체(service providers)’로 정의합니다. 사업체는 데이터를 모으는 방법을 정의하고 데이터 수집 절차를 수행하는 주체이고, 서비스 제공업체는 수집된 데이터를 가공하거나 분석할 수 있는 주체입니다.  

디지털 마케팅에서 마케팅을 집행하는 회사들은 디지털 자산을 통해 데이터를 수집한다는 측면에서 ‘데이터 통제자’ 혹은 ‘사업체’가 됩니다. 디지털 마케팅을 하는 브랜드 회사가 사용하는 어트리뷰션 솔루션은 제 3자 데이터 처리 솔루션이며 ‘데이터 처리자’입니다. 

어트리뷰션 제공사에 돈을 지불하고 고객 데이터를 공유된 페르소나 그래프에 합치는 행위는 유저 데이터를 제 3자에게 파는 것과 같습니다. 이 행위가 불안하게 흐릿한 지점입니다. 어트리뷰션 제공사가 데이터 판매자가 되는 지점이며, 어트리뷰션 제공사가 GDPR과 CCPA 규정에 따른 개인정보 관리 주체자 역할을 바꾸는 순간입니다. 대부분의 어트리뷰션 업체는 고객사에게 보안 문제에 대해 정확히 알리지 않고 편법으로 몰래 개인 데이터를 공유합니다.      

GDPR을 준수한다는 어트리뷰션 제공사, 개인 정보를 팔지 않는 제3자 데이터 처리자가 갑자기 역할을 바꾸어 데이터 통제자가 되어 데이터를 관리하며 돈을 받고 A 기업의 데이터를 B 기업에게 제공하는 것입니다. 

데이터 풀을 제공하는 회사들은 대개 회사 자체적으로 자체 데이터 보안 정책이 없고 외부 감사나 공인된 보안 인증서를 받지 않고 개인정보보호 인식이 희박합니다. 개인정보보호를 가장 기초 단계에서부터 무시하는 기업과는 협력할 수 없고 데이터 접근 권한을 주어서도 안됩니다.  

 

해결책

여러분의 데이터는 여러분의 데이터입니다. 다른 곳에 가져가거나 판매되거나 외부에 공유되서는 안됩니다. 개인 정보를 처리하는 대행사와 협력할 때 그들이 그들의 역할에 충실하고 데이터 보안을 지키도록 각별히 신경쓰세요. 

유저 개인 데이터인 페르소나 그래프 공유가 유저 ID 정보를 모으는 유일한 방법은 아닙니다. 

공유되지 않은 각각의 비공개 페르소나 그래프도 개인정보보호법을 어기지 않고 같은 수준의 정확도를 지킬 수 있습니다. 비공개 페르소나 그래프는 어트리뷰션 플랫폼의 다른 사용자는 볼 수 없고 해당 브랜드의 마케팅 자산 범위 내에서 모아 연결할 수 있습니다. 유저 정체성을 이루는 데이터 조각들을 연결하는 여러가지 방법을 이용해서 데이터를 외부에 팔거나 유출시키지 않고 비공개 유저 페르소나 그래프로 원하는 마케팅 효과를 얻을 수 있습니다.  

물론 개인정보보호는 페르소나 그래프 관리 문제에만 국한되지 않습니다. 데이터 관리 플랫폼뿐만 아니라 어떤 협력사이든 개인정보보호 정책을 정확히 알아야 합니다. 

비공개 페르소나 그래프를 활용하는 것이 어트리뷰션 플랫폼이, 그리고 넓게 보면 여러분의 회사가 엔드 유저의 개인정보보호를 적극적으로 하는 길입니다. 또, 책임감있게 양심적으로 업무를 수행할 수 있는 방법입니다.