온디바이스 AI, 성과는 알겠는데 보안은 괜찮을까요?
온디바이스 AI 도입을 검토하는 마케팅 담당자가 가장 먼저 마주하는 고민이 있습니다. 성과는 알겠는데 우리 보안 기준을 통과할 수 있을까.
충분히 나올 수 있는 질문이고 충분히 답할 수 있는 질문이기도 합니다.
실제로 롯데카드, 신한카드, 하나카드, IBK기업카드가 이 질문을 이미 검토했고 모두 도입을 승인했습니다.
이 글에서는 새로운 마케팅 툴 보입을 앞두고 대형 카드사들도 인정한 페어리테크만의 세 가지 보안 구조를 정리해 보겠습니다.
페어리테크 서비스 안정성 1.
데이터 수집 최소화, 처음부터 가져가지 않는 구조
개인정보 문제의 대부분은 필요 이상의 데이터를 수집하는 것에서 시작됩니다. 페어리테크는 이 지점을 구조적으로 차단하고 있습니다.
먼저 수집하지 않는 것부터 명확히 하겠습니다.
| 수집하지 않는 정보 | 수집하는 정보 |
|---|---|
| 결제 내역, 카드번호 | 앱 진입 행동 시그널 |
| 민감정보, 고유식별정보 | 앱/웹 카테고리 패턴 |
| 구매 상품 상세 내역 | 비식별 행동 데이터 |
예를 들어 사용자가 쿠팡 앱을 열었다고 가정해 볼까요? 페어리테크가 수집하는 것은 쿠팡 앱에 진입했다는 행동 신호뿐입니다. 쿠팡에서 무엇을 봤는지, 무엇을 샀는지는 수집하지 않습니다. 앱 진입이라는 행동 신호만으로 구매 의도를 추론하기 때문에 민감한 거래 정보가 처음부터 들어올 일이 없는 구조입니다.
이는 개인정보보호법이 요구하는 수집 최소화 원칙을 기술 설계 단계에서 반영한 결과이기도 합니다.
그렇다면 이렇게 수집된 데이터는 어디에서 분석되는 걸까요?
페어리테크 서비스 안정성 2.
온디바이스 분석, 데이터가 폰 밖으로 나가지 않는 구조
금융권 보안팀이 외부 솔루션 도입 시 가장 먼저 확인하는 항목이 있습니다. 데이터가 어디로 이동하느냐입니다. 데이터가 외부 서버로 전송되는 순간 해킹과 유출 리스크가 생기고 금융권 특유의 망분리 규제도 따라오기 때문이죠.
하지만 페어리테크 솔루션에서는 데이터 분석 자체가 사용자의 스마트폰 안에서만 이루어집니다. AI가 기기 내부에서 행동 패턴을 읽고 판단까지 완결하기 때문에 데이터가 외부 서버로 나갈 경로 자체가 존재하지 않습니다.
기존 서버 기반 솔루션과 비교하면 차이가 명확해집니다.
| 서버 기반 솔루션 | 페어리테크 (온디바이스) | |
|---|---|---|
| 데이터 이동 | 서버 전송 필수 | 기기 밖으로 나가지 않음 |
| 해킹/유출 리스크 | 전송 구간 존재 | 전송 구간 자체 없음 |
| 망분리 규제 대응 | 별도 보안 설계 필요 | 구조적으로 충족 |
핵심은 별도의 보안 장치를 추가하는 방식이 아니라는 점입니다. 데이터가 이동하지 않는 구조 자체가 보안을 만들어내는 방식이죠.
수집도 최소화하고 분석도 폰 안에서 끝난다면 남은 질문은 하나입니다. 사용자의 동의와 OS 정책은 어떻게 지키고 있을까요?
페어리테크 서비스 안정성 3.
사용자 통제권, OS 정책 준수와 동의 기반 작동
보안팀이 그다음으로 확인하는 항목은 사용자 동의와 OS 권한입니다. Android, iOS 정책을 우회하거나 동의 없이 작동하는 솔루션은 앱스토어 심사 자체를 통과할 수 없기 때문이죠.
페어리테크는 이 부분에서 세 가지 원칙을 지키고 있습니다.
첫째, 100% 사용자 동의 기반입니다. 사용자가 동의하지 않으면 어떤 기능도 작동하지 않습니다.
둘째, OS 권한 정책을 완전히 준수합니다. Android 가이드라인 안에서만 동작하며 어떤 권한도 우회하지 않습니다.
셋째, 언제든 철회가 가능합니다. 사용자가 직접 ON/OFF 할 수 있으며 GDPR의 잊힐 권리(Right to be Forgotten)에도 대응하는 구조입니다.
이 세 가지 구조 덕분에 법무팀 검토에서도 별도의 수정 요청 없이 통과된 사례가 이어지고 있습니다. 실제로 롯데카드, 신한카드, 하나카드, IBK기업은행카드 보안 심의를 모두 통과하고 안정적으로 페어리테크 솔루션을 활용하고 있습니다.
도입 후 마케팅 성과 측면에서도 개발 부담 90% 감소와 함께 클릭률, 전환율 등 핵심 지표가 최대 300% 개선된 사례가 확인되고 있습니다. 보안을 지키면서 성과까지 올라간 셈이죠.
새로운 마케팅 솔루션 도입, 보안 이슈를 해결하는 방법
새로운 마케팅 솔루션을 도입할 때 보안 이슈는 피할 수 없는 관문입니다. 특히 금융권처럼 개인정보 규제가 까다로운 산업에서는 성과가 아무리 좋아도 보안 기준을 충족하지 못하면 도입 자체가 불가능하죠.
이때 가장 확실한 해결 방법은 보안 장치를 나중에 추가하는 게 아니라 처음부터 보안이 내재된 구조를 선택하는 것입니다. 수집하지 않는 항목이 명확하고 데이터가 기기 밖으로 나가지 않으며 사용자 동의 구조가 투명한 솔루션이라면 보안 검토의 결과는 달라집니다.
페어리테크는 이 세 가지를 설계 단계에서 모두 반영했습니다. 이미 국내 주요 카드사 4곳의 보안팀이 같은 기준으로 검토하고 도입을 승인했습니다. 마케팅 성과와 보안 기준을 동시에 충족하는 구조가 필요하다면 검증된 레퍼런스가 준비되어 있습니다.