직전 매출과 3년 평균 매출 중 큰 값으로 과징금이 계산되는 새 기준에 맞춰, 1인 운영자가 자기 사이트의 노출액을 자동 추정하고 빈 항목을 채우게 도와주는 도구다.
한 명이 운영하는 SaaS는 사내 보안팀도, 외부 자문 변호사도 없다. 그런데 5월 19일 이후 같은 유출 사건이 터져도 산정 기준이 바뀌어 과징금이 더 커지는 구조가 됐다. 1인 운영자가 자기 매출과 가입자 수를 입력하면 '내 서비스에서 1만명 유출이 발생했을 때 추정 과징금'을 새 기준과 옛 기준으로 동시에 보여주고, 개인정보처리방침 누락 항목과 72시간 신고 양식 초안을 자동으로 채워주는 도구가 비어 있다. 지난주에도 같은 주제의 컴플라이언스 도구를 다뤘지만, 5월 19일 시행이 끝난 이번 주는 운영자가 직접 자기 노출액 숫자를 보고 싶어 하는 트리거가 훨씬 강해진 시점이다.
"9월 11일부터는 고의·중과실로 대규모 유출 시 매출액 최대 10% 과징금이 부과된다"데일리시큐 2026-05-18
표본 100명은 한국에서 개인정보를 수집하는 SaaS를 혼자 또는 두 명이 운영하는 30~40대 대표로, 가입자 수가 1천명에서 30만명 사이에 분포하는 그룹을 모았다.
전환자 18명은 가입자 5만명 이상의 SaaS를 혼자 운영하면서 개인정보처리방침을 최근 1년 안에 한 번도 다시 들여다보지 않은 운영자들이다. 4월 23일 듀오 12억 과징금 보도 이후 한 번은 검색창에 자기 서비스 이름과 '개인정보 유출'을 같이 쳐본 사람들이다.
전환 이유 — 매출 10% 시행일이 정해진 이후 처음으로 자기 서비스의 추정 과징금이 한 자릿수 억인지 두 자릿수 억인지 알고 싶어졌다. 도구가 매출과 가입자 수만 받아 새 기준 추정액을 바로 보여주는 점이 1주일 정도 미뤄도 되는 일을 그날 저녁에 마치게 만들었다.
결제 순간 — 보람상조 의결 보도나 듀오 과징금 보도 같은 큰 유출 뉴스가 떴을 때, 자기 서비스의 운영자 동의 문구가 마지막에 언제 갱신됐는지 기억이 안 나는 그 순간이 가장 강력한 가입 트리거다.
이탈자 82명은 가입자 1천명 미만의 초기 SaaS 운영자, 개인정보를 거의 수집하지 않는 도구형 서비스 운영자, 그리고 이미 사내 변호사 자문이나 ISMS 인증을 받은 팀의 대표들이다.
이탈 이유 — 초기 운영자는 매출 10% 과징금이 자기에게 적용될 일이 멀게 느껴진다. 도구형 SaaS 운영자는 수집 항목이 이메일 한 줄이라 위험을 체감하지 않는다. 변호사 자문을 이미 받는 팀은 도구의 추정치를 신뢰하지 않는다.
추정 과징금 계산기는 매출과 가입자 수 입력만 받아도 동작하고, 개인정보보호위원회 보도자료와 시행령 본문이 공개돼 있어 규칙을 그대로 옮길 수 있다. 침해사고 신고 양식과 개인정보처리방침 표준안도 공식 페이지에 그대로 있다. 어려운 건 법률 도구로 보이지 않게 면책 고지를 설계하는 부분과 시행령이 9월 11일까지 미세 조정될 가능성을 추적하는 운영이다.
이번 주, 한 명에게 이 아이디어를 직접 보여주세요. "필요해"라는 답변 하나가 다음 주의 결정을 정합니다.