유출 한 번에 매출의 몇 퍼센트가 과징금으로 나가는 시대에, 내 서비스가 어떤 개인정보를 어디에 쌓아두고 무엇이 비어 있는지 스스로 점검하고 유출 시 신고 양식 초안까지 채워주는 도구다.
큰 회사는 보안팀과 법무팀이 유출 시나리오를 미리 점검하지만, 혼자나 소수로 서비스를 운영하면 어떤 개인정보를 어디에 보관하는지조차 정리돼 있지 않은 경우가 많다. 매출 기반 과징금은 규모가 작아도 비율로 매겨져 남의 일이 아니다. 운영자가 자기 서비스가 수집하는 항목을 입력하면 위험도가 높은 보관 항목과 빠진 보호조치를 짚어주고, 유출이 터졌을 때 신고 양식과 이용자 통지문 초안을 바로 채워주는 도구가 비어 있다. 티빙·쿠팡 보도가 연달아 나온 이번 주가 운영자가 자기 일로 받아들이는 시점이다.
"개인정보보호법상 유출 시 직전 3개년 평균 매출의 최대 3%까지 과징금을 부과할 수 있어, 쿠팡 지난해 매출 약 49조원을 단순 적용하면 과징금이 최대 1조5,000억원에 달할 수 있다."인베스트조선, 2026-05-14
표본 100명은 한국에서 개인정보를 수집하는 서비스를 혼자 또는 소수로 운영하는 30~40대 운영자로, 가입자 규모가 수천명에서 수십만명 사이에 분포하는 그룹을 모았다.
전환자 18명은 계좌나 연락처 같은 민감한 정보를 보관하면서도 보안 전담 인력이 없는 운영자들이다. 티빙이나 쿠팡 유출 보도를 보고 한 번은 우리도 털리면 얼마를 물어야 하나를 검색해본 사람들이다.
전환 이유 — 매출 기반 과징금이 규모와 무관하게 비율로 매겨진다는 걸 알고 나서, 자기 서비스의 빈 구멍을 한 번이라도 점검하고 싶어졌다. 수집 항목만 입력하면 위험 항목과 빠진 조치를 짚어준다는 단순함이 미루던 점검을 그날 하게 만들었다. 이건 외부 검증 없는 시뮬레이션 가정이다.
결제 순간 — 티빙·쿠팡 같은 대형 유출 뉴스가 떴을 때, 자기 서비스가 계좌번호나 주민번호 대체값을 어디에 쌓아두는지 기억이 흐릿한 그 순간이 가장 강한 가입 트리거다.
이탈자 82명은 이메일 정도만 받는 가벼운 도구형 서비스 운영자, 이미 보안 인증을 받았거나 외부 자문을 두는 팀, 그리고 가입자가 적어 과징금이 멀게 느껴지는 초기 운영자다.
이탈 이유 — 수집 항목이 적으면 위험을 체감하지 않는다. 이미 인증과 자문을 받는 팀은 1인 개발자가 만든 점검 도구의 결과를 신뢰하지 않는다. 초기 운영자는 매출 기반 과징금이 자기에게 닥칠 일로 보지 않는다.
수집 항목 점검표와 신고·통지 양식 초안은 입력만 받아도 동작하고, 개인정보위 보도자료와 표준 양식이 공개돼 규칙을 그대로 옮길 수 있다. 어려운 건 점검 결과를 법적으로 안전하다고 단정하면 책임이 따라오는 부분과, 실제 유출 대응은 도구만으로 끝나지 않고 전문가 손이 필요한 구간이 남는다는 점이다. 그래서 만점은 아니다.
이번 주, 한 명에게 이 아이디어를 직접 보여주세요. "필요해"라는 답변 하나가 다음 주의 결정을 정합니다.