[상생플러스] 오내피플 조아영 대표 “번거로운 개인정보 관리, 저희가 해결하고 있습니다”
[IT동아 권명관 기자] 스타트업 창업가는 기본적으로 도전자다. 세상을 바꿀 수 있는 혁신가로 성장할 수도 있겠지만, 아직은 시장 경쟁에 휘둘릴 수 있는, 굳지 않은 땅에 서있는 나무와 같다. 때문에 수많은 선택의 기로에서 스타트업은 방황한다. 회사 자금을 관리해야 하는 회계/재무부터, 필요한 직원을 채용하고, 조직을 관리해야 하는 인사(HR) 업무, 생각하고 있는 바를 구현하기 위한 개발 등 수많은 문제를 해결해야 한다.
줄탁동시(啐啄同時)라는 사자성어가 있다. 계란 속 병아리가 바깥세상으로 나오기 위해 부리로 계란 벽을 쪼는 것을 '줄(口+卒)'이라고 하며, 이 소리를 듣고 어미 닭이 바깥에서 계란 벽을 쪼아 돕는 것을 '탁(啄)'이라고 한다. 어미 닭의 도움은 안에서 벽을 두드리는 병아리보다 빨라도, 늦어서도 안된다. 안팎의 타이밍, 그 찰나의 순간을 맞춰야 건강한 병아리가 세상 밖으로 태어날 수 있다. 스타트업이 세상이라는 경쟁에서 스케일업하기 위해서 누군가의 도움을 얻는다면 어떨까.
SGI서울보증이 스타트업을 지원하고자 나섰다. SGI서울보증은 지난 2021년 스타트업 생태계 활성화라는 사회적 가치 실현과 스타트업의 성장을 지원하고자 ‘SGI상생플러스(이하 상생플러스)’ 프로그램을 진행했다. 설립 만 7년 미만 스타트업 대상으로 ‘그린뉴딜’, ‘디지털뉴딜’, ‘협업파트너십’ 3개 분야로 나눠 모집해 총 189개의 스타트업이 프로그램에 지원했고, 이 중 최종 10개 사를 선발했다.
SGI서울보증은 선발한 스타트업에게 사업지원금과 희망분야 맞춤형 교육 및 컨설팅을 제공하고, 데모데이를 통해 외부 투자유치 기회를 제공했다. 특히, 협업파트너십 분야 스타트업과는 업무협업을 통해 신규 비즈니스 모델 개발 기회를 제공했다.
이에 IT동아가 최종평가 및 투자 유치를 위한 사업성과를 발표한 ‘상생데이’와 SGI서울보증 협업모델을 발표한 ‘플러스데이’에서 입상한 5개 기업을 직접 만나 그들의 도전을 전하고자 한다. 이번 인터뷰는 상생데이에서 3위를 차지한 오내피플의 조아영 대표와 나눈 이야기다. 오내피플은 기업이 개인정보를 수집할 때 준수해야 하는 처리방침을 솔루션 및 플랫폼으로 제공하는 ‘캐치시큐(CATCHSECU)’를 서비스하고 있다.
개인정보보호의 중요성, 달리 설명해야 하나요?
IT동아: 만나서 반갑다. 먼저 오내피플 소개를 부탁드린다.
조아영 대표(이하 조 대표): 개인정보보호 솔루션 및 플랫폼 캐치시큐를 제공하고 있다. 캐치시큐는 B2B 서비스다. 기업이 개인정보를 수집하고 관리하는데 필요한 것을 제공한다. 음… 기업이 미처 챙기지 못하는 부분을 꼼꼼하게 정리해 제공하는 솔루션이라고 소개하고 싶다(웃음).
개인정보를 수집하는 기업이라면, 수많은 고민에 빠진다. ‘구글폼으로 개인정보를 수집했는데, 괜찮은건가?’, ‘개인정보처리방침을 다른 회사 걸 복사해왔는데, 괜찮을까?’, ‘마케팅 동의 적용 범위가 애매한데, 모든 고객에게 마케팅해도 될까?’, ‘개인정보 관련해 고객 민원이 들어왔는데, 어떻게 처리하지?’, ‘제휴사에서 내부 개인정보보호 현황을 묻는데, 내부지침을 어떻게 하지?’, ‘다른 동종 업계에서 고객정보 유출 사고가 났는데, 우리 회사는 안전한걸까?’, ‘개인정보 관리 어디서부터 어떻게 하지?’ 등… 너무 많다.
그나마 기업 내부에 개인정보보호를 담당하는 직원이 있다면 모르겠지만, 현실은 녹록지 않다. 챙겨야 할 것이 워낙 방대하고 많기 때문이다. 어느 정도 규모가 있는 대기업이 아니라면, 개인정보보호를 미처 챙기지 못하는 업체가 많다.
실제로 개인정보보호 규제를 잘 지키는 기업이 얼마나 있을까? 한국인터넷진흥원이 발표한 ‘2021 개인정보보호 실태조사’에 따르면, 민간기업의 경우 76.2%가 ‘기관 내 개인정보 처리방침 없음’고 응답했다. 또한, ‘개인정보 처리방침 갱신 시기’에 대해 작성 이후 갱신한 적 없는 기업은 41.2%에 달했다.
IT동아: 음… 예상 외다. 생각보다 많은 민간 기업이 개인정보에 무관심한 것 아닌가.
조 대표: 맞다. 개인정보는 기업과 개인 모두에게 보호해야 하는 중요한 자산이지만, 실제 이를 보호하기 위한 노력은 다소 부족한 상황이다. 기업이 개인정보를 수집하는 이유 중 1위는 ‘고객/회원 관리’가 90.1%에 달한다. 대부분 이익과 연결되기 때문이다. 자사 고객 정보를 활용해 마케팅, 홍보 등을 진행하고 이는 곧 매출로 연결된다. 고객을 이해하기 위해서도 개인정보가 필요하다. 즉, 기업내 개인정보의 비중은 그만큼 높고, 매우 소중하게 다뤄야 하지만, 현실은 그렇지 않다.
개인도 개인정보에 관심을 가져야 하는 이유다. 스스로 자기 권리를 지켜야 한다. 개인정보는 기업이 개인에게 동의해 수집하고, 활용한다. 내 개인정보를 어디에 어떻게 사용할지는 개인 스스로가 결정하고 확인할 수 있어야 한다. 회원가입이나 설문조사 시 무심코 작성한 마케팅 동의, 제3자 제공 동의로 인해 수많은 마케팅 전화, 홍보 문자에 시달리는 이유다. 사실 이러한 개인정보 동의 정보는 개인이 언제든 업체에게 요구하고 관리할 수 있어야 하지만, 이제는 그러려니 하고 넘어가는 일처럼 여겨지는 것이 안타깝다.
부담스러운 개인정보 관리, 오내피플이 해결하고 있습니다
IT동아: 동의한다. 개인정보 관련 소식은 언제나 정보 유출 사고 등 큰 일이 있을 때만 들려왔던 것 같다. 그런 소식을 듣더라도 ‘그러려니’ 하고 넘어가기 일쑤고.
조 대표: 캐치시큐가 해결하고자 하는 부분이다. 기업 입장도 이해는 간다. 개인정보보호 규제에 따하 기업이 챙겨야 할 것은 수십 가지다. 개인정보 처리방침 재개정, 홈페이지 회원가입 동의, 광고성 정보 수신 동의, 동의이력 관리, 개인정보보호 책임자 지정, 광고성 정보 수신 동의이력 통보, 목적달성 개인정보 파기, 장기 미 접속자 휴면계정 전환, 개인정보보호 의무교육, 처리방침과 동의서 서비스에 반영 등등… 이 자리에서 모두 설명하기에는 시간이 부족하다.
개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보의 기술적/관리적 보호조치 기준, 개인정보의 안전성 확보조치 기준 등 필수적으로 지켜야 하는 규제 가이드만도 수십 가지다.
IT동아: 이렇게 복잡한 개인정보보호를 캐치시큐가 제공한다는 것인가.
조 대표: 맞다. 기업이 개인정보를 수집하는 대표적인 이유와 용도, 활용 범위 등 처리 목적에 맞는 설문에만 참여하면, 국내 규제를 준수하는 개인정보 수집 및 처리방침, 동의서, 문서 양식 등을 자동 생성한다. 기업 내 개인정보 처리 담당자나 개발자가 없더라도 서비스에 즉시 반영할 수 있도록 제공하며, 적법한 수집 절차, 관리 등도 제공한다. 또한, 기업 입장에서 까다로운 고객이 요청하는 개인정보 열람 및 철회와 같은 민원 기능도 제공한다.
사실 개인정보보호에 관한 내용은 기업 내 담당자가 아니라면, 일반인들은 잘 모르는 내용이다. 개인정보를 어디에 보관하고, 어떻게 암호화했으며, 보관하는 인프라를 어떻게 관리하고 있으며, 국내 및 국제 표준에 맞춰 적법하게 수집하고 관리하는지 등… 지속적으로 챙기지 않으면 놓치기 일쑤다. 캐시시큐는 이러한 국내외 표준에 맞춰 서비스를 제공하고 있다.
어렵다고, 챙겨야 할 것이 많다고, 그저 규제와 법률을 회피하기 위해 형식적으로 관리되는 개인정보의 문제를 해결하고 싶어 개발한 것이 캐치시큐다.
IT동아: 개인정보의 중요성을 생각하고, 캐치시큐를 개발하게 된 계기가 있었을 것 같은데.
조 대표: 개인정보 보호는 중요하다. 이건 새삼 강조하지 않아도 두말할 나위 없는 사실이다. 오내피플 창업 전, 기업 내 정보보호 관리체계를 수립해주는 컨설팅 업체에서 일했었다. 당시 경험을 통해 현 구조의 문제점을 확인할 수 있었고, 이를 보다 쉽고 간편하게 해결할 수 있지 않을까 고민했다.
스스로 고민이 많았다. 기업에게 정보보호 관련 컨설팅하면서 ‘이거 안하면 과태료 받아요라고 설명하는 것이 과연 맞나?’라는 근본적인 의문이었다. 다만, 기업 규모가 크지 않은 곳들이 감당하기에는 너무 많은 것을 준비해야 하고, 이를 어떻게 해결할 방법이 없을까 찾았다.
오내피플을 설립하고, 캐치시큐를 개발하게 된 이유다. 어떻게 하면 기업이 개인정보보호를 쉽게 할 수 있을까에 대한 결론이다.
고객사가 캐치시큐를 원한다는 사실을 깨달았죠
IT동아: 언제 창업했는지.
조 대표: 2018년이었다. 중소기업이나 스타트업이 개인정보 보호체계를 갖추기에 부담스러워 하는 현실을 해결하고자 시작했다. 캐치시큐를 개발한 뒤 기업 내부에서 비전문가가 개인정보를 수집하고 관리하는 데 필요한 시간과 캐치시큐를 활용했을 때 필요한 시간을 분석한 결과 충분히 경쟁력을 갖췄다고 자신했다. 기업마다 상황과 환경에 따라 결과는 달라지겠지만, ‘개인정보 처리방침 동의서 작성’, ‘결과물 적용 및 업데이트’, ‘정보주체 권리보장 통지’ 등의 과정을 비교했을 때, 27일 이상의 차이를 만들어낼 수 있었다.
IT동아: 시장 반응은 어땠는지 궁금하다.
조 대표: 초기 테스트 버전은 2019년에 완성했다. 그런데 완성 이전인 2018년부터 캐치시큐를 기다리는 고객사들이 있었다. 개인정보를 수동이 아닌 자동으로 처리하고 관리할 수 있다는 아이디어에 많은 고객사가 관심을 보였다. 정보보호 컨설턴트의 경험을 살려 스타트업이 지켜야 하는 개인정보보호 교육, 프로그램 등에 참여하면서 자연스럽게 알려지기도 했고, 시장이 필요로 하는 서비스를 개발했다고 자부한다.
그렇게 캐치시큐를 필요로 하는 고객사들과 함께 솔루션을 완성했다. 기업이 원하는 요구사항을 기술적으로 어디까지 해결할 수 있는지 찾는 과정이었다. 예로 고객사는 개인정보 동의서 처리방침을 자동으로 처리될 수 있기를 희망했지만, 기술적으로 완전한 자동까지는 어려워 현실과 타협하며 처리했다. 다른 예로 기업은 수집하는 개인정보에 따라서 관리해야 하는 체계가 달라진다. 이를 하나하나 대응하기에는 오내피플이 스스로 해결하기에는 여력이 없었는데, 이를 보완해주는 솔루션을 찾으며 해결하기도 했고. 그렇게 시장 반응도 확인하며 지금까지 왔다.
IT동아: B2B 비즈니스모델을 내세운 기업이 고객사로부터 서비스 완성 전부터 관심을 받는다는 것은 쉽지 않은 일인데.
조 대표: 다행이라고 생각한다(웃음). 2019년말 매쉬업엔젤스로부터 시드 투자를 유치했는데, 그 이후 지금까지 추가 투자를 유치하지 않았다. 2020년부터 손인분기점을 넘어서 투자 유치의 필요성을 느끼지 못했기 때문이다. 작년 매출은 7억 원을 달성했고, 올해 예상 매출은 가장 보수적으로 잡아도 10억 원은 달성할 것 같다. 창업 초기부터 지금까지 꾸준하게 우상향 곡선을 그리고 있다는 사실만으로도 만족하고 있다.
IT동아: 상생플러스 지원 프로그램에 참여한 이유가 궁금하다.
조 대표: ‘고객사 네트워크를 보다 더 확장할 수 있지 않을까’라는 기대감이 컸다. SGI상생플러스를 통해 오내피플이 더 많은 네트워크를 활용할 수 있을 것이라 기대했다. 그렇게 참여를 결정, 프로그램에 선정된 뒤부터 프로그램을 운영하는 많은 분들의 열정에 고마움을 느꼈다.
어찌보면, 오내피플은 아직 작은 스타트업 아닌가. 그런 스타트업의 요구사항을 최대한 들어주고, 방법을 찾아주기 위해 같이 고민하는 모습이 고마웠다. 지금까지 투자 유치의 필요성을 느끼지 못해 준비가 미흡했던 IR에 대한 부분도 배울 수 있었고…, 아 미처 겪어보지 못했던 경험도 좋았다. 마지막 데모데이였던 상생데이에 많은 투자자 앞에서 발표했던 피칭이 기억에 남는다. 멘토링을 받았던 내용도 감사했고(웃음).
‘개인정보는 왜 중요합니까?’라는 질문을 간혹 받는다. 그럴 때마다 정보보호 담당하는 사람으로서 이렇게 반문한다. ‘산소는 왜 필요합니까?’라고. 개인정보는 그 자체로 보호해야 하는 자산이다. 기업과 개인 모두가 관심을 가지고 지켜야 한다. 가장 중요하고 기초적인 데이터이자 자산이라고 생각한다.
오내피플은 개인정보보호를 원하는 기업의 어려움을 해결하고자 노력했고, 앞으로도 계속 정진할 계획이다. 중소기업과 스타트업도 큰 부담 없이 개인정보를 관리하고 보호할 수 있도록 노력하겠다.
글 / IT동아 권명관(tornadosn@itdonga.com)