기업과 고객 모두에게 필요한 개인정보 보호, 오내피플
오내피플 조아영 대표
사람과 사람 사이에 관계 형성의 시작은 이름을 알게 되면서부터다. 이후 나이가 올해로 몇인지, 어디에서 왔으며 현재는 어디에 사는지, 무슨 일을 하는지와 같은 간략한 호구조사가 겸해지며 긴밀한 유대관계로 진전된다. 이름, 성별, 나이, 직업, 관심사, 결혼 여부 등등 개개인의 소통 관점에서 바라볼 땐 공감대 형성 및 인맥으로서의 정서적 확장이겠으나, 단체의 관점에서 바라본다면 이는 함부로 알 수 없는 개인 고유의 신상정보가 된다. 기업이 옆집 소비자의 밥숟가락 개수를 파악하고 싶다면, 개인정보 보호법 및 정보통신망법 등 관련된 88개의 법률 조항을 준수하여야만 한다.
개인정보를 두고 소비자와 기업이 갖는 목적은 명확하다. 기업은 고객의 활동 빅데이터를 수집·활용하여 경쟁 시장의 우위를 선점하는 것이고, 고객은 기업이 공급하는 상품 및 서비스를 적당한 때에 이용할 수 있어야 한다. 소비자로서는 개인정보 동의가 자발적인 선택으로 이뤄진다고 해도 비동의 시 이용 제한 규정이 있는 한 완전한 자율 행위라고 보기에 어렵다. 더욱이 기업의 엄격한 보호 관리가 필요한 이유다.
“현실은 개인정보 관리 시스템을 제대로 구축하지 않는 기업이 많아요. 대기업과 비교해 상대적으로 예산 규모가 작은 중견기업과 중소·신생기업의 상황은 더욱 심각했어요. 아직도 많은 기업이 정보보호 규제를 준수하지 못하거나 개인정보 조치 방법을 몰라 과태료나, 유출 사고, 심지어 폐업까지 이르는 걸 목격했어요.”
오내피플의 조아영 대표는 개인정보 보호를 자동화하여 관리하는 B2B 솔루션 서비스 ‘캐치시큐’를 탄생시킨 장본인이다. 조 대표는 “허술한 개인정보 보호 문제에 대해 깊이 공감하여 기업들이 쉽고 간편하게 사용할 수 있는 개인정보 솔루션이 필요하다고 생각했다”라고 전하며 캐치시큐의 정체성을 소개했다. ‘오늘보다 더 나은 내일을 만드는 사람들’을 이끄는 오내피플의 조아영 대표를 만나 자세한 이야기를 나누었다.

기업 소개를 부탁드린다
오내피플은 2018년에 설립되어 개인정보보호 규제 준수 자동화 솔루션 ‘캐치시큐’ 서비스를 제공하고 있다. 기업으로서는 어려운 개인정보보호 관리를 간편하고도 전문적으로 다룰 수 있게 지원하며 현재 약 400개의 고객사가 오내피플의 솔루션과 함께 하고 있다.
캐치시큐는 당사의 혁신적인 기술과 창의적인 아이디어의 집합체로써 2020년에는 TIPS 프로그램 선정 및 초기 스타트업 전문 투자사 매쉬엡엔젤스로부터 시드 투자유치에 성공했다. 최근 2022년에는 파이오링크로부터 시리즈 A 라운드 투자를 받았다. 지난해 같은 기간보다 307%의 매출 증가율을 보이며 매해 괄목할만한 성과를 내며 순항 중이다.

주력 사업에 관해 설명해 달라
오내피플에서 출시한 ‘캐치시큐’는 개인정보보호 규제에 따라 적법하게 수집, 안전한 저장과 활용, 유효기간 이후 철저한 파기까지 이르는 단계를 체계적으로 관리하는 B2B 서비스형 소프트웨어(SaaS)이다. 사업체 규모에 상관없이 대기업부터 신생기업까지 모두 이용할 수 있다.
아직도 많은 기업이 시중에 출시된 폼을 이용해 개인정보를 수집한다. 하지만 이런 방식은 수집 및 이용 동의의 누락, 접근 권한 관리·통제 체계의 미비, 암호화의 안전성 확보 조치에 큰 문제를 초래하여 유출로 이어질 수 있다.
캐치시큐는 최신 규제를 반영한 개인정보 수집 절차 시스템을 구축하여 사용자가 설문 문항을 입력하면, 딥러닝 알고리즘을 활용해 문항 내 개인정보를 자동 인식하여 수집하는 방식이다. 간단한 입력만으로 서비스에 꼭 필요한 맞춤형 동의서를 자동 생성하여 고객에게 동의 내용을 인지시키고 직접 동의하도록 한다.
또한, 화면 마스킹 및 암호화 등 기술적 보호 조치를 적용해 고객의 개인 정보를 안전하게 저장하고 활용한다. 활용 목적에 따라서 개인 정보를 분류 저장하기 때문에 사용범위를 간편하게 확인할 수 있어 불필요한 절차가 생략되어 유출 위험으로부터 벗어날 수 있다. 엑셀 양식으로 고객 정보를 다운로드 할 때는 누가, 언제, 어디서 등의 확실한 사유를 기록하게끔 탄탄한 보안 시스템을 구축하여 개인정보 파일이 적법하게 사용되는지 이동 경로 파악도 가능하다.
아울러 고객이 개인정보 동의 철회 시, 자동으로 파기한다. 보유 이용 기간 마감일이 도래하거나 고객이 동의를 철회할 시에는 개인정보가 자동으로 삭제되므로, 사용자의 개입 없이도 안전하게 파기된다.
오내피플은 개인정보 보호와 관련된 분야에서 큰 획을 그은 인재들로 모인 기업이다. 개인 정보 관련 규제를 충분히 알고 어떻게 적용되는지 잘 알고 있다. 이는 타사와 차별되는 전문성을 가지고 있다고 할 수 있어서 많은 고객이 자사의 서비스를 믿고 사용하고 있다.
앞으로의 목표나 방향이 있다면
개인정보 관리 자동화 영역을 확대해 개인정보를 안전하게 보호하고 활용할 수 있는 포탈로 고도화하는 것이 중장기적 계획이라고 볼 수 있다. ‘세계적인 개인정보 규제 자동화 서비스’로 도약하기 위해, 오늘보다 더 나은 내일은 만드는 사람들 “오내피플”과 “캐치시큐”는 성장을 넘어 빠르게 진화할 것이다.
한편, 오내피플은 개인정보 관리 업계 최초로 국제 표준 개인정보보호 관련 인증(△ISO/IEC 27001, 국제 표준 정보 보호 관리체계 인증 △ISO/IEC 27017 국제 표준 클라우드 서비스 정보보호 인증 △ISO/IEC 27018 국제 표준 클라우드 서비스 개인정보 보호 인증 △ISO/IEC 27701 국제 표준 개인정보보호 관리체계 인증) 4건을 획득했다.