1. 2월대개봉이 바라본 시장의 문제
인터파크 44억 8,000만 원, 위메프 18억 6,200만 원, KT 7억 5,300만 원
위 내용은 개인정보 유출로 기업들에게 부과된 벌금들입니다. 아마 뉴스를 통해 한번쯤은 들어보셨을 것 같습니다. 하지만, 어떤 분들은 이렇게 생각하실 것 같습니다. 이런 일이 뭐 얼마나 생기겠어라고 말이죠.
2월대개봉 기업이 22년 1월부터 23년 3월까지 조사한 결과 과징금, 과태료 총액은 1,037억 원이었다고 합니다. 그 말인즉슨 뉴스에서 보게 되는 큰 사례들 말고도 정말 많은 사회적 피해가 발생하고 있다고 말할 수 있습니다. 이렇게 개인정보보호법을 준수하지 못해 처분받는 경우는 유출 사고를 통해 사후에 밝혀지기도 하지만, 점검 등을 통해 사전에 적발되기도 합니다. [유출사고 58%, 사전 점검 및 신고 42%]
기업들이 개인 정보가 중요하다는 것을 알면서도 잘 못 지키는 이유는 굉장히 많은 항목에 대해 기술적, 규제적인 것이 동시에 잘 지켜져야 하기 때문입니다. 기업들이 가장 미흡한 3가지를 봤을 때 1위 접근통제 및 암호화가 49%로 기술적인 부분이었으며, 그 외에는 기술과 규제가 같이 들어가는 부분들까지 잘 못 지키는 부분을 확인할 수 있었습니다. (2위 개인정보 파기 13%, 접속기록 관리 8%) 각각을 세부적으로 보겠습니다.
접근통제 및 암호화
AWS, 클라우드 등 잘 보관한다고 하더라도 안전하게 보관하느냐와 규제를 준수하며 보관하냐는 다른 부분입니다. 그리고 이런 부분에서 많은 기업들이 미흡한 부분이 있습니다.
개인정보 파기, 접속기록 관리
파기라고 해서 그냥 파기하면 되는 것이 아니라 어느 정도 기간이 흘러서 파기를 해야 되는지와 같이 규제와 맞물려서 기술적으로 어떻게 할 것인지가 중요합니다. 이것은 접속 기록 관리도 중요한데요. 이 부분들에 대해서 기업들은 어려워하고 있습니다.
2. 2월대개봉의 해결방안
개인정보보호를 쉽게 하는 가장 좋은 방법 B2B SaaS 개인정보보호서비스 kokonut
기존에 기업 데이터베이스에 고객 개인 정보를 포함한 다양한 정보들이 있었다면 코코넛 같은 경우에는 그 데이터들 중에서 고객들 개인 정보만 코코넛으로 넘겨서 클라우드를 통해서 관리를 해드린다라는 포인트로 제공하고 있습니다. 그리고 이후의 모든 것들에 대해서 규제 위에서 서비스를 안전하게 제공합니다.
문제 해결 1.
기업이 방화벽, 로그 모니터링 탐지 대응 등을 통해 체계적인 접근통제를 구현하며, 알고리즘과 키 관리 등을 통해 정교한 암호화를 실현합니다.
문제 해결 2.
수집 목적 달성 또는 보유 기간이 경과한 개인정보를 안전하게 자동으로 파기합니다.
문제 해결 3.
개인정보 취급자의 접속 기록을 법령이 정하는 기간(최대 2년) 동안 안전하게 보관하고, 월 1회 이상 손쉽게 점검하면서 접속기록을 꼼꼼하게 관리합니다.
문제 해결 4.
현 개인정보보호법에 기준화 된 항목 중 약 88%의 준수율을 보이며 이는 서비스 사용만으로도 개인정보보호법을 제대로 지킬 수 있음을 의미합니다. (이 외의 것들은 기업 내부 관리 계획 등)
SaaS 형태의 비즈니스 모델로 계속해서 변화하는 법에 수시로 대응이 가능합니다.
3. 주요 질의응답 정리
- Q. 일반적으로 개인정보를 처리할 때는 데이터베이스를 열고 그 안에서 위반한 것들을 컨설팅받고 내부적으로 하는 것이 일반적입니다. 하지만 코코넛의 경우에는 원래 한 DBMS에 있던 것들을 외부로 고객 테이블만 띄어내고 API를 연결해서 하는 이런 과정이 무거워 보입니다. 그리고 이것이 허들이 될 수 있어 보입니다.
A. 업력이 높고 고객이 많으며 서비스가 무거울수록 저희 서비스를 사용하는 것이 서비스를 다시 만드는 느낌이 들 것입니다. 그래서 개발자들에게는 기존에 잘 사용하던 것을 왜 바꿔라고 느끼게 할 수 있습니다. 그래서 해당 시장은 우리 기업이 더 이름이 높아지면 진출할 수 있는 시장으로 보고 있습니다. 그래서 현재는 초기 스타트업들을 타겟으로 나아가려고 하고 있습니다. - Q. 데이터베이스가 기업마다 다 다른데 그때마다 API를 계속 변경해야 될 것 같다는 생각이 듭니다.
A. API를 붙이는 것이 불편할 것 같다고 말씀해 주셨는데 그것을 편하게 하는 것이 저희의 기술력이라고 보시면 될 것 같습니다. 기업마다 개인 정보에 대한 테이블이 다 다른데 저희가 이것을 프런트 단에서 편하게 할 수 있게 만들어 놨습니다. - Q. 우리보다 커버리지는 낮고 기술력이 좋다고 말한 기업들이 있습니다. 해당 기업들의 연 매출이 어느 정도입니까?
A. 매출이 크진 않습니다. 커야 몇백억 수준 정도의 시장입니다. 다만, 저희가 보는 시장은 정보보호뿐만 아니라 활용 시장까지 보고 있습니다. 기존에 보호하는 회사가 따로 있어도 활용하는 회사에서 유출되면 문제가 발생했습니다. 그래서 저는 보호하는 회사가 활용까지 할 수 있도록 해줘야 한다라고 생각하고 사업을 시작했으며, 개인정보보호는 첫 번째 단계이며 다음 단계인 활용적인 측면에서 조금 더 베네핏을 드리려고 합니다. - Q. 후에 활용하려면 그 보호 단에서 많은 고객을 모아야 한다고 생각합니다. 그런데 실제 필드에서 얼마나 체감하고 중요하게 느끼는지가 궁금합니다. 시장이 작지만 앞으로 설득하면서 가야 되는 시장인 건지 궁금합니다.
A. 투자자님이 투자하신 회사에 물어보시면 이러한 문제를 가지고 있지 않는 기업은 없을 것입니다. 그런데 그런 회사들이 질문할 곳도 없습니다. 법은 변호사에게, 특허는 변리사에게, HR은 노무사에게 하는 것과 같이 개인 정보 관련한 것은 저희가 상담해 드리며 당장은 사용하지 않더라도 나중에 코코너이라는 서비스를 사용하면 이런 문제를 모두 해결할 수 있겠네까지 가는 것이 목표입니다.
4. IR피칭 스토리 & 딜리버리 분석
- 강조를 위해 활용한 노란색이 잘 보이지 않습니다.
정보의 가독성은 메시지 전달력을 높이는 중요한 부분입니다. 그런데 우리의 근거를 뒷받침할 정량적 데이터가 무슨 글씨인지 알아보기 어렵게 되어 있습니다. 그렇다는 것은 보기 불편한 자료, 한발 더 나아가서 주의를 분산시킬 수 있는 요소가 될 수 있습니다. 작은 것이지만 중요한 요소이기에 짚어 설명해 보았습니다. - 앞뒤 슬라이드 간의 연결성을 생각한 자료 배치가 필요합니다.
시장 이야기를 할 때는 시장 이야기가 중심으로, 향후 성장 전략을 얘기할 것이라면 향후 성장 전략들이 모여 있는 것이 흐름을 파악하는데 자연스러우며, 명확한 정보 전달이 될 수 있습니다. 그런데 현재 우리의 설명의 경우 시장 자료 사이에 경장사가 끼어 있고 이 과정에서 이야기 흐름이 왔다 갔다 하여 혼동을 줄 여지가 있어 보입니다. 맥락적인 정보는 하나로 모을 수 있도록 구성 바랍니다. - 팀의 역량이 드러나지 않습니다.
특히 극 초기의 스타트업일수록 구성원의 역량은 그 기업 자체라고 봐도 무방할 만큼 중요합니다. 그런데 현재 우리 자료에는 사진만 덩그러니 있습니다. 이름, 역할, 경력 등 우리 구성원들이 이 비즈니스를 왜, 어떻게 잘할 수 있는지, 그러니까 우리 기업이 이 비즈니스를 잘할 수 있는지를 파악할 수 없습니다. 구성원별 역할에 맞는, 해당 비즈니스와 맞는 역량을 가지고 있다면 무엇이 있는지 명확히 표현 바랍니다.
해당 글은 유튜브 'EO 이오'채널의 '초기 스타트업들의 성장을 엿볼 수 있는 데모데이 | STAGE ZERO' 열 번째 기업 2월대개봉의 IR피칭을 보고 작성한 글이며, 명쌤의 IR피칭 케이스 스터디의 일환입니다.
영상 링크 : https://www.youtube.com/live/FB2XV6G3KaA?si=Ueo0EwhfN08ml6Zz