온라인 쇼핑의 급증, 정점을 찍다
2020년에 유독 성장한 분야가 있다면 단연 온라인 쇼핑일 것입니다. 대규모 리스크는 결국 일어났을 변화를 더 빠르게 앞당긴다고들 합니다. 이제 우리는 휴대폰, 태블릿, 때로는 노트북이나 데스크톱에서 상품을 검색하고, 클릭하고, 결제하는 일에 너무나 익숙해졌습니다. 이러한 편리함은 올해 Black Friday 세일을 맞이할 준비를 완벽하게 갖추게 했습니다.
(이제 Black Friday는 1년 중 가장 긴 하루가 된 듯합니다. 약 4주간 계속되니까요.) 크리스마스를 앞두고 앞으로 며칠, 몇 주 동안 우리의 카드 사용이 점점 늘어나면서, 우리는 아마도 같은 고민을 반복하게 될 것입니다.
계정을 생성할 것인가, 아니면 비회원 계정(Guest)로 계속 진행할 것인가?
-
여기서 다시 쇼핑할 가능성이 있을까? 이번이 단순한 충동구매는 아닐까?
-
내가 이 회사에서 쇼핑한다는 사실을 친구들이 알기를 원할까? 이 회사는 윤리적인가? 환경을 존중하는가?
-
이 회사는 실제로 어디에 기반을 두고 있는가?
-
이 회사에 내 개인정보와 신용카드 정보를 맡겨도 될까?
‘비회원’라니. 왠지 안심이 되는데 – 이 옵션을 선택하여 내가 얻는 것은?
곰곰이 생각해보면, 이에 대한 반응은 스펙트럼처럼 다양할 것입니다. 어떤 사람들은 온라인에서 정부와도 데이터를 공유하지 않을 것이며, 어떤 서비스에도 가입하지 않을 것입니다. 물론 그런 사람들은 애초에 온라인 쇼핑을 거의 하지 않을 가능성이 높습니다. 반면, 매우 소수의 웹사이트에만 가입하고 대부분은 ‘Guest’로 진행하는 사람들도 많을 것입니다. 그 중간에는 상황에 따라 섞어서 사용하는 사람들이 있고, 스펙트럼의 다른 쪽 끝에는 무엇이든 가입하고 기꺼이 자신의 정보를 저장해 두는 열성적인 사용자들도 있습니다.
그렇다면 우리는 기업에게 실제로 무엇을 기대하고 있을까요? 내가 가입하면, 그 가입은 영구적인 것일까요?
내 비밀번호는 어떻게 저장될까요?
-
평문으로 저장되어, 해당 사이트가 침해되면 내가 동일한 비밀번호를 사용한 다른 사이트들까지 위험해질까요?
(그러지 않는다고 말하지 마세요. 우리는 어느 정도는 모두 그렇게 합니다!) -
암호화되어 저장되지만, 암호화 키가 동일 서버에 함께 저장되어 누군가 서버를 장악하면 평문에 접근할 수 있을까요?
-
아니면 해시 값으로 저장되어 실제 비밀번호는 저장되지 않고, 실행 시점에 해시로 변환되어 저장된 값과 비교될까요?
(참고로, SAP 비밀번호는 이러한 방식으로 저장됩니다.)
그리고 개인정보 처리방침은 어떨까요? 내 정보는 누구와 공유될까요?
내 구매 내역을 추적하여 내가 주로 450ml를 구매하는데도 600ml 상품 할인 정보를 보내올까요? 온라인 행동과 구매 패턴을 분석하여 어떤 콘텐츠를 보내고, 내가 어떤 캠페인에 반응하는지도 분석할까요?
이러한 질문들 때문에 저는 종종 ‘Guest’를 반복해서 선택합니다. 심지어 같은 온라인 쇼핑몰에서도요. 다음에는 모든 측면을 충분히 고려해 보고 가입하겠다고 스스로에게 약속하면서 말입니다.
환영받지 못하는 비회원들
주소와 신용카드 정보를 입력하고 거래를 마친 후, 저는 물건이 창고를 떠나는 순간 내 정보도 사라질 것이라는 안도감에 기대어 쉬게 됩니다. 다음번에 다시 입력할 때까지 말입니다.
하지만 정말로 사라질까요? 물론 그렇지 않습니다. 웹사이트는 주문 처리 시스템과 연동되어 있을 것이고, 재무 시스템도 있을 것이며, 배송을 맡은 물류 업체도 있을 것입니다. 과연 몇 개의 시스템과 데이터베이스에 내 정보가 전달되었을까요? 그리고 그 중 몇 개의 시스템이 한 달 후에도, 1년 후에도, 10년 후에도 내 주소나 신용카드 정보를 보유하고 있을까요? 그리고 만약… 그들이 SAP를 사용하고 있다면?
SAP에는 비회원이 없다고요… 정말일까요?
물론 귀사의 SAP 시스템에 이러한 SAP GUI 화면이 존재할 가능성은 거의 없습니다. 그러나 그렇다고 해서 백엔드 ERP나 S/4 시스템에 Guest 데이터가 없다는 의미는 아닙니다. SAP를 사용하는 일부 조직은 SAP CRM을 통해 ‘일회성 주문(One-time orders)’을 처리하며, 이는 ERP 시스템에서 하나의 ‘더미(dummy)’ 고객과 ‘9000*’ 주소를 ‘Ship-to’ 파트너 기능에 생성하는 방식으로 주문을 생성합니다. 이 경우 ERP의 고객(Customer) 또는 비즈니스 파트너 마스터 데이터에는 Guest의 흔적이 남지 않지만, 주소 정보는 ADRC 등에 저장되며 VBPA를 통해 직접 연결됩니다. 또한 많은 리테일 조직들이 SAP가 아닌 웹쇼핑 기술을 활용하면서, 유사한 방식으로 SAP ERP 또는 S/4와 인터페이스를 구성하고 있을 가능성도 높습니다. 결국 배송이 ERP 시스템에서 처리된다면, 해당 고객의 이름과 주소는 시스템 어딘가에 반드시 존재하게 됩니다.
Black Friday 숙취: 누적되는 프라이버시 부채
귀사의 SAP 시스템에 이러한 유형의 데이터가 존재한다면, 글로벌 팬데믹 기간 동안 ADRC 항목이 상당히 증가했음을 이미 체감했을 것입니다. 그리고 Black Friday 기간에는 이러한 데이터가 더욱 급증할 것입니다. Black Friday 매출 증가는 어려움을 겪고 있는 소매 업계에 반가운 활력이 될 수 있지만, 그 이면에는 데이터 프라이버시 부담과 ‘누적된 프라이버시 부채(backlog privacy debt)’라는 비용이 따릅니다. 데이터는 계속해서 쌓이게 됩니다. 누군가 정보 주체 열람 요청(Data Subject Access Request)을 제출한다면, 해당 데이터를 찾아낼 수 있습니까? 아니면 고객(Customer)과 비즈니스 파트너(Business Partner)만 검색하시겠습니까? 만약 데이터 삭제를 요청받는다면, 이를 실제로 수행할 수 있습니까?
향후 몇 달 동안 저는 데이터 최소화(Data Minimisation)와, 고비용·복잡한 프로젝트 없이 ‘누적된 프라이버시 부채’를 제거하기 위해 우리가 개발한 기능들에 대해 집중적으로 다룰 예정입니다. 이는 대규모 정리 작업의 일환으로 수행될 수도 있고, 비즈니스 사용자가 개별 요청을 처리할 수 있도록 지원하는 방식일 수도 있으며, 보존 기간이 만료될 때 정기적으로 데이터를 제거하는 프로세스를 구현하는 형태일 수도 있습니다.
규제 준수를 위한 과거 데이터 최소화 요건 충족 방법
EPI-USE Labs가 데이터 최소화 이니셔티브의 일환으로 귀사의 ‘누적된 프라이버시 부채’를 해결하고, 지속적인 Privacy by Design을 구현할 수 있도록 어떻게 지원하는지 확인해 보십시오. 여기에는 아카이빙이나 전체 레코드 삭제에 대한 독창적이고 간단한 대안도 포함됩니다.