많은 기업들이 소비자와 고객을 깊이 이해하기 위해 리서치를 합니다. AI 시대에도 설문조사는 고객을 빠르게 이해할 수 있는 첫번째 데이터가 될 것입니다. 그리고 내부의 1st-party data와 결합하거나 AI 학습에 활용한다면 그 가치는 더 커질 것입니다.
그러나 데이터의 잠재력에 비해 이를 안전하게 다루고자 하는 인식과 시스템은 아직 갈 길이 멉니다. 단순히 편리하다는 이유로 보안이 검증되지 않은 플랫폼을 사용하거나, 리서치 에이전시와 프로젝트를 진행한 뒤의 결과물이 어떻게 보관되고 있는지에 대해서 고민해본 적이 없다면 브랜드 신뢰도를 보이지 않는 리스크에 노출하고 있는 것과 마찬가지 입니다.
모든 소중한 것들이 그렇듯 리서치 데이터 역시 귀하고 안전하게 다뤄져야 합니다. 리서치 과정이 투명해지고 데이터가 안전하게 보관될 때, 또 개인정보 등을 다루는 규제를 제대로 이해하고 지켜나가는 것 역시 우리가 하는 일의 가치를 높이는 것입니다. 이번 아티클에서는 리서치 실무자가 반드시 알아야 할 개인정보 보호와 데이터 보안 리스크, 그리고 안전한 리서치 플랫폼의 선택 기준을 정리합니다.
아래 링크에서 플랫폼 도입 시의 체크리스트가 포함된 오픈서베이 리서치 보안 백서를 다운로드 받을 수 있습니다.
리서치 실무자가 개인정보 보호·데이터 보안까지 고민해야 하는 이유
이제 보안은 더이상 IT 부서 만의 과제가 아닙니다. 의사결정의 속도를 높이기 위해 리서처와 마케터, PM 등 다양한 실무자들이 직접 리서치를 진행하며 고객의 연락처나 구매 기록, 취향과 같은 개인정보 데이터를 직접 다루고 있습니다. 또한, 기업의 방향과 전략이 포함된 리서치 설계와 결과물 역시 데이터 보안의 범주에 들어갑니다.
더 많은 권한은 더 많은 책임을 의미합니다. 리서치 실무자가 개인정보 보호와 데이터 보안을 함께 고민해야 하는 이유는 다음과 같습니다.
- 데이터 접근 권한의 확대: 디지털 전환 이후 자사 고객의 DB를 보유한 기업이 늘어나고, 기업은 비즈니스 성장에 이를 적극적으로 활용하길 원합니다. 그 과정에서 IT 부서를 넘어 마케팅, CRM, PM 등 다양한 부서에서 개인정보나 데이터에 대한 접근 권한을 가지게 되었습니다.
- 고객 신뢰의 척도: 오픈서베이의 ‘개인정보 보호 트렌드 리포트 2024’에 따르면 소비자 10명 중 7명은 개인정보 보호 능력을 신뢰할 수 없는 기업의 제품은 구매하지 않겠다고 답했습니다. 보안 사고는 브랜드에 대한 인식에 타격을 줍니다.
- 복잡해진 법적 의무: 단순 수집을 넘어 데이터를 외부 툴에 업로드하거나 대행사에 맡기는 과정은 모두 ‘개인정보 처리위탁’에 해당합니다. 이에 따른 관리 감독의 책임은 고스란히 기업 담당자에게 돌아갑니다.
개인정보 수집의 딜레마: 많이,보다 필요한 만큼, 안전하게
리서치는 소비자/고객에 대한 이해가 목적이기 때문에 개인정보 최소 수집 원칙을 지키면서도 분석에 필요한 프로필 정보를 받아야 하는 복잡함이 존재합니다. 예를 들어, 회사명이나 직무 등을 조합하면 개인이 특정되는 간접 식별 리스크까지 고려해야 합니다.
- 동의 및 고지 절차: 설문조사를 발송할 때 외부 툴을 이용하거나 제3자에게 제공하는 경우 개인정보 처리위탁에 해당하여 수탁사에 대한 법적 관리·감독 의무가 발생합니다. 이 경우 적합한 절차에 따라 고객 혹은 사용자에게 고지해야 합니다. 또한, 설문조사 과정에서 개인정보를 수집하게 되는 역시 응답자에게 관련 내용을 고지하고 ‘개인정보 수집 및 이용 동의’를 받는 것이 필요합니다.
- 개인정보 접근 권한 관리: 설문조사 과정에서 수집한 개인정보는 최소한의 권한을 가진 인원이 열람할 수 있어야 합니다. 이를 위해서는 개인정보와 개인정보가 아닌 데이터를 분리할 수 있어야 하며 접근 권한에 차등을 두는 것이 필요합니다.
- 개인정보 파기 절차: 리서치 프로젝트가 끝난 뒤, 수집한 개인정보는 고지 일자에 맞춰 복구 불가능하게 파기되어야 합니다. 그러나 이 과정이 담당자에게 일임되어 수동으로 관리되는 경우 휴먼 에러로 인해 규정된 보유 기간을 넘기는 경우도 적지 않습니다.
가장 좋은 것은 개인정보를 다루는 과정을 시스템으로 관리하는 것입니다. 내부에 적절한 절차를 두는 것과 리서치 플랫폼을 도입하는 과정에서 개인정보를 관리할 수 있는 기능 구현이 되어있는지를 확인하는 것 모두 해당됩니다.
외부 설문조사 플랫폼, 어떻게 안전하게 활용할까
리서치 전문 플랫폼을 도입하는 이유는 전문성에 있습니다. 데이터 보안 역시 사용자가 데이터를 안전하게 다룰 수 있도록 기능으로 구현되어 있어야 합니다.
- 데이터 수집 및 분석 플랫폼 자체의 보안: 플랫폼 제공사나 리서치 에이전시가 활용하는 플랫폼의 보안 수준이 기업의 데이터의 보안과 직결됩니다. 하여 이를 정기적으로 확인하고 점검하는 절차가 필요합니다.
- 보안을 위한 기본 기능 확인: 많은 보안 문제는 생각보다 사소한 일에서 일어납니다. IP 접근 제어나 SSO(Single Sign-On) 로그인, 자동 로그아웃 설정 같은 플랫폼에서 제공하는 기능의 활용은 데이터 보안의 1차 방어선을 구축하는 것입니다.
- 운영 및 보안 통제: 아무리 안전한 리서치 플랫폼을 사용하고 있다해도 실무자가 설문 결과를 엑셀 파일로 로컬 PC에 내려받는 순간 보안의 통제권은 사라집니다. 누가 데이터를 열람하고 공유했는지 알 수 있는 감사 로그(Audit Log)가 없다면 내부 유출 위협에 무방비로 노출됩니다.
실패 없는 리서치 플랫폼 도입을 위한 보안 체크리스트
리서치의 모든 과정을 내부 인원과 시스템이 처리한다면 어떨까요? 아마 실무자들이 가장 먼저 답답해할 것입니다. 보안을 위해 직접 설문조사 플랫폼을 개발한다고 해도 변화하는 기술에 맞춰 유지보수 하는 것은 어렵고, 리서치 역량의 내재화는 장점이 많지만 난이도 높은 복잡한 프로젝트는 외부 전문가의 도움이 필요할 때가 있기 때문입니다.
하여, 오픈서베이는 리서치 SaaS 플랫폼 도입 시 확인해야 할 최소한의 보안 체크리스트를 공유합니다. 아래는 안전한 리서치 환경을 구축하기 위한 핵심 기준이며, 이는 기업이 직접 도입하는 플랫폼 뿐만 아니라 함께 일하는 리서치 에이전시가 활용하는 플랫폼에도 해당이 됩니다.
✅ 접근 통제: 사내 계정과 연동(Single Sign-On)되는지, 2차 인증(MFA)이 가능한지 확인하세요.
✅ 데이터 암호화: 전송 중인 데이터는 물론, 서버에 저장된 데이터까지 암호화되는지 체크해야 합니다.
✅ 데이터 주권: 우리 고객의 소중한 정보가 국내(서울 리전)에 저장되어 법적 리스크가 없는지 확인하세요.
✅ 권한 세분화: 열람만 가능한 사람과 다운로드 가능한 사람을 구분하여 관리할 수 있어야 합니다.
✅ 객관적 인증: 플랫폼사가 ISMS-P(정보보호 및 개인정보보호 관리체계)와 같은 공인 인증을 보유했는지 확인하는 것이 가장 확실한 방법입니다.
💡왜 보안/개인정보 인증이 필요할까요?
보안/개인정보 인증의 핵심은 몇가지 장치나 솔루션으로 보안을 확보하는 것이 아닌 회사의 운영 체계를 만드는 것입니다. 비유하자면 자물쇠만 다는게 아니라 열쇠 관리 규칙(정책)이나 누가 열쇠를 지킬 것인지(조직/역할), 얼마나 자주 확인할 것인지(내부 감사)를 정하고 정책으로 관리하는 것입니다.
- ISMS-P: 한국의 법과 제도 환경에서 요구되는 정보보호와 개인정보보호에 대한 종합 인증
- ISO/IEC 27001: 글로벌 공용 보안 운영 자격증, 정보 자산의 위험을 정기적으로 평가하고 그에 맞는 통제를 적용하며 개선하고 있는지 평가
- ISO/IEC 27701: 글로벌 개인정보 처리에 대한 관리 체계, 개인정보 원칙과 역할별 책임을 체계적으로 정리해 운영하고 있는지를 평가
리서치 보안 백서 다운로드
강력한 보안은 리스크를 막는 수동적인 방어를 넘어 설문조사의 응답자 나아가서는 소비자와 고객에게 신뢰를 주고 실무자가 데이터 기반의 인사이트 발굴에만 집중할 수 있게 하는 확실한 경쟁 우위입니다.
소비자와 고객으로부터 수집한 소중한 의견, 더 가치있게 활용하기 위해 더 안전하게 보호하세요. 오픈서베이는 오픈서베이 리서치 보안 백서를 통해, 리서치 실무자가 반드시 알아야 할 개인정보 보호와 데이터 보안 리스크, 그리고 안전한 리서치 플랫폼의 선택 기준을 정리합니다. 또한 리서치 플랫폼 도입 시의 상세한 체크리스트 역시 포함되어 있습니다.
소비자 데이터 플랫폼
