AI 상담 자동화 도입을 고민하는 기업이라면, 보안 체계부터 먼저 확인해야 합니다.

아톡비즈는 ISMS-P 인증을 통해 CTI · CRM · 모바일 회사전화 · AI 통화요약 · 보이는ARS 등 다양한 대표 서비스 영역에 걸쳐

고객 데이터 보호 체계를 '국가 공인 기준'으로 검증 받았습니다.

AI상담도입, 어디까지 준비하셨나요?

​요즘 많은 기업들에서 AI 상담 자동화 도입에 속도를 내고 있습니다.

웹챗 AI챗봇으로 1차 문의를 처리하고, AI가 자동으로 통화 내용을 요약하며, CRM또는 CTI같은 프로그램에 고객 이력을 쌓아나가는 방식이

요즘 업무 효율을 높이는 기준입니다.

그런데 정작 "고객 데이터가 안전하게 관리될까요?" 같은 질문에 자신 있게 답할 수 있는 기업이 얼마나 될지 궁금합니다.

AI시스템은 통화 녹취부터 채팅 로그, 개인 식별 정보, 구매 이력 등 학습과 처리 과정에서 방대한 양의 고객 데이터를 다룹니다.

이 말은 즉, 유출되거나 잘못 관리될 경우 단순문제가 아닌 기업 신뢰 전체에 영향이 가는 리스크로 이어질 수 있다는 의미에요.

AI 도입 속도가 올라가는 만큼, 보안 체계 맞춤 속도도 함께 따라가야 합니다.

ISMS-P , ISMS와 무엇이 다를까요?

ISMS는 '정보보호 관리체계' 인증으로,

기업이 정보 자산을 체계적으로 보호하고 있는지 80여개 기준으로 검증하는 국가 공인 제도입니다.

여기에 P(Personal Information)이 붙은 ISMS-P는

개인정보 처리단계 까지 포함해 더 광범위한 기준을 충족해야 합니다.

고객 데이터를 수집,저장,활용,파기하는 전 과정이 기준에 맞게 관리되는지를 검증해요.

→ 고객 전화상담,채팅,CRM 데이터를 다루는 서비스에서는 ISMS-P 인증 여부가 더 신뢰있는 보안 지표가 될 수 있죠.

아톡비즈가 ISMS-P 를 받아야 했던 이유

아톡비즈는 통신사로써, 콜센터 CTI부터 기업용 CRM· 모바일 회사전화· 채팅상담 등 B2B 고객 데이터 전반을 다룹니다.

저희 서비스를 이용하시는 고객님들의 데이터가 하루에도 얼마나 많이 오고갈지 감이 오시나요?

특히 다음과 같은 기능들은 고객 개인정보와 '직접' 맞닿아 있습니다.

ⓐ AI통화요약 : 통화 내용을 자동으로 텍스트화하고 요약하며 주요 키워드를 주제별,시간대별로 분류 + 민감한 상담 내용이 AI처리 플로우를 통과

ⓑ CTI : 고객 전화 연결 이력, 녹취 데이터, 상담원 세부 및 배분 정보관리

ⓒ 모바일 회사전화 : 직원 개인번호 대신 회사번호를 사용하며, 기업의 통화 이력과 착신경로 등 방대한 번호데이터가 관리자 시스템에 등록됨

ⓓ CRM : 고객 개인 프로필부터 구매,상담이력과 메모 등 개인정보 집약

ⓔ 채팅상담 및 웹챗 : 업종,회사별 문의내용, 연락처, 컴플레인 이력 등 텍스트와 이미지 형태의 개인정보 처리

ⓕ 보이는ARS : 고객이 ARS 메뉴를 시각적으로 선택하고 이동하는 과정에서 선택,접속 로그 생성

ⓖ 080무료수신거부 : 수신 거부 의사를 밝힌 고객 정보의 별도 관리 및 차단 데이터 처리필요

☑️ 이 모든 데이터 흐름이 체계적으로 통제되지 않으면, 데이터가 쌓일수록 오히려 리스크는 커집니다. 아톡비즈가 ISMS-P를 선택한 것도 이러한 이유 때문이죠. 

AI시대, 보안의 기준이 달라졌습니다

불과 3~4년전의 상담은 어땠었는지 기억하시나요?

그때는 상담도, 상담일지 작성도 AI보다는 '사람'이 직접 했습니다.

지금은 중소기업도 챗봇과 AI요약기능을 실무에 적극 활용하거나 검토합니다. 

상담도구는 보편화됐지만, 보안 인식이 그 속도를 따라가지 못하고 있을 확률이 높습니다. 

AI 솔루션이 외부 API나 클라우드 환경을 통해 작동할 때, 고객 데이터가 어떤 경로로 이동하고 어디로 저장되는지 명확한 파악이 어렵습니다.

한번 사고가 나고 나서야 관리에 공백이 있었구나를 인식하게 되는 구조가 흔합니다.

아톡비즈는,

ⓐ AI 처리 과정에서 필요한 최소한의 데이터만 접근하도록 권한을 제어하는 '최소권한 법칙'에 따라 부서별,역할별 접근 범위가 명확히 구분

ⓑ 고객 데이터 수집부터 파기의 과정동안 어떤 경로를 거치는지 전 과정을 추정하고 기록 해야하는 '데이터 처리 가시성 확보'에 따라 AI 통화요약 처럼 자동화 서비스도 정확한 데이터 흐름 파악을 갖춤

ⓒ 이상징후 감지 시의 대응절차, 관련 고객에 대한 통지 체계, 재발 방지 프로세서 문서화로 사고 대응 체계 수립

☑️ 이러한 기준들을 충족해 제3자 공인 기관이 확인한 국가보안을 취득했습니다.

기업솔루션 도입 담당자가 이 인증을 확인해야 하는 이유

"이 회사는 우리 고객 데이터를 국가 공인 기준으로 관리한다"

외부 SaaS 솔루션을 도입 시, IT· 보안 담당자가 가장 먼저 확인해야 할 것 중 하나가 바로 '정보보호 인증 여부' 입니다.

특히 개인정보보호법 개정 이후 관리 의무가 강화된 만큼 고객 데이터 처리 외부 솔루션의 보안 수준이 곧 자사의

컴플라이언스, 내부통제체계 리스크와 연결됩니다. ISMS-P 인증은 이 부분에서 명확한 근거가 될 수 있죠.

자주묻는질문 FAQ

​Q. 080무료수신거부 서비스를 이용 중인데, 거부 고객 정보는 어떻게 관리되나요?

수신거부 의사를 표명한 고객 정보는 별도 관리 기준에 따라 처리됩니다. 마케팅 발신 목록에서의 즉시 제외, 보존 기간 관리,

재가입 시의 처리 기준 등이 ISMS-P 인증 체계 안에서 운영됩니다.

Q. 모바일 회사전화 사용 시 직원 개인 번호 외에 어떤 정보가 수집되나요?

모바일 회사전화 서비스에서 수집되는 통화 이력, 메시지 로그 등은 업무 목적의 데이터로 관리됩니다.

수집 범위와 목적, 접근 권한은 ISMS-P 인증 심사에서 검토된 기준에 따라 운영됩니다.