신라호텔 개인정보 유출과 시사점(1)

며칠 전 신라호텔에서 뉴스레터 발송 관련 개인정보 유출이 있었다는 기사가 있었는데요.

[

[단독] 서울신라호텔, 단체메일 발송 과정에서 고객 이메일 주소 유출

[단독] 서울신라호텔, 단체메일 발송 과정에서 고객 이메일 주소 유출

digitalchosun.dizzo.com

추가로 유출이 되었나 봅니다.

메일로 이 사실에 대한 안내가 왔네요.

큰 개인정보 유출은 아니지만 이 사건으로 생각해 봐야할 포인트가 몇 가지가 있는데요.

우선 신라호텔에는 제대로 된 CRM(Customer Relationship Management) 시스템이 없거나 제대로 운영이 되지 않고 있다는 것입니다.

만약 CRM 시스템이 있었다면,

회원들의 정보는 CRM 시스템 상에 저장이 되어 있었을테고,

담당자는 시스템 상에서 발송대상을 선택해 메일을 보냈을 겁니다.

담당자는 발송대상을 선택하기만 하면 되니,

담당자가 회원의 이메일을 별도로 확인할 필요가 없는 것입니다.

(극단적으로 회원의 개인정보를 알 수도 없게 만들어 놓을 수도 있었겠죠.)

그렇다면 '담당자의 과실로 회원정보와 이메일 주소가 어긋나도록 준비'가 될 가능성 자체가 사라지는 겁니다.

나름 국내에서 손꼽히는 대형 로컬 체인에서 CRM 조차 제대로 갖춰지지 않은 것을 보니

아직 로컬 체인이 글로벌 체인을 따라가기에 한참 멀었구나 라는 생각이 듭니다.

그리고 다른 한 가지는 이 사과 메일의 주체가 매니저라는 것입니다.

매니저 급의 메일이라는 것의 의미는

사과의 주체가 오류로 메일을 보낸 파트 수준이라는 것인데요.

우리나라의 개인정보유출에 대한 민감도가 해외에 비해 둔감한 것은 사실이지만,

책임 수준이 너무 낮은 것이 아닌가 싶습니다.

그룹장이나 최소한 팀장 명의의 메일이었어야 하지 않나 생각합니다.

거기에 홈페이지/모바일앱 상에서 관련 공지나 안내가 전혀 없다는 점도 아쉽습니다.

위 부분과 궤를 같이 하는 부분인데요.

홈페이지나 모바일 앱 상으로는 이러한 일이 발생했는지 알 길이 전혀 없습니다.

뉴스를 보지 못했거나, 메일을 받지 못한 고객들은 자신의 정보가 유출되었는지 알 길이 없는 것입니다.

다른 회사들의 사례를 보면 유출되었다는 고지와 함께

자신의 정보가 유출되었는지 여부를 검색할 수 있는 페이지를 제공하기 마련이지요.

개인정보가 유출되었다는 사실보다 위와 같은 사실이 입맛을 씁쓸하게 하네요.

다음 포스팅으로 이어집니다.

[

신라호텔 개인정보 유출과 시사점(2)

지난 포스팅에서 이어집니다. 지난 밤 신라에서 추가 안내 메일이 왔습니다. 몇가지 포인트들을 알 수 있었...

blog.naver.com

이상입니다.

연관 포스트