컨택센터 공급업체가 지켜야 할 7가지 보안 약속

고객은 이름, 전화번호, 주소, 결제 정보는 물론 다양한 컨텍스트와 가치를 더하는 귀중한 데이터를 기업과 매일 공유합니다. 그리고 이러한 고객은 자신의 정보를 보호하는 데 필요한 솔루션을 컨택센터가 갖추고 있을 것으로 생각합니다. 고객의 기대를 저버리는 데이터 침해나 보안 문제는 경중에 상관없이 브랜드에는 돌이킬 수 없는 피해를 입힙니다. 고객의 충성도와 신뢰를 쌓기 위해서는 컨택센터 보안이 필수입니다. 컨택센터 보안에는 컨택센터 플랫폼 내의 데이터를 보호하는 모든 활동이 포함됩니다. 고객 경험을 지원하는 모든 시스템과 소프트웨어 형식, 클라우드 환경이 엄격한 보안 표준을 충족해야 하는 이유입니다. 고객과 비즈니스를 보호하려면 여러분만큼 보안에 진심인 공급업체를 찾아야 합니다. 공급업체를 평가할 때 컨택센터 솔루션에 최상의 보안 관행을 어떻게 구축했는지 확인해 보고 모든 파트너 공급업체가 지켜야 하는 7가지 약속에 대해 살펴보세요.

1. “보안을 중요하게 여기며, 이를 입증할 만한 인증을 받았습니다.”

공급업체는 강력한 내외부 보안 팀을 구‍성하여 컨택센터 보안을 우선순위로 하고 있음을 증명해야 합니다. 특히 클라우드 플랫폼‍의 안전성에 대한 써드파티의 인증을 제공해야 합니다. SOC 2 Type II, ISO 27001과 같은 업계 선도적인 보안 표준을 확인하세요. 이러한 인증을 받은 공급업체는 고객과 브랜드를 안전하게 보호하는 데 필요한 플랫폼을 제공할 가능성이 높습니다.

2. “고객과 회사 데이터를 보호하는 암호화 기능을 갖추고 있습니다.”

데이터 보호를 컨택센터 소프트웨어 전략의 최전선에 두고 있는 공급업체를 찾으세요. 특히 GDPR 및 캘리포니아 소비자 개인정보 보호법(California Consumer Privacy Act, CCPA)과 같은 개인정보 규정 준수 여부‍를 확인할 때, 공급업체가 전송 중 데이터와 유휴 상태 데이터에 대한 암호화 사례가 있다면 데이터를 보호할 준비가 되어 있는 것입니다. 보안을 침해하려는 무차별 대입 공격에서 데이터를 보호하기 위해 암호화가 다층적으로 구성되어 있는지, 그리고 각 계층에 무엇이 있는지 파악하세요.

3. “개인정보 보호법 및 조례를 이해하고 준수합니다.”

일부 비즈니스와 업계에는 충족해야 할 추가 규정이 있을 수 있습니다. 따라서 특정 지역 또는 국제 법률 및 규정을 간과해서는 안 됩니다. 건강 보험의 이전 및 책임에 관한 법(Health Insurance Portability and Accountability Act, HIPAA), 결제 카드 산업 데이터 보안 표준(Payment Card Industry Data Security Standard, PCI DSS) 정책 등 공급업체는 컨택센터 보안을 최대한 포괄적으로 구축하는 데 필요한 모든 조례를 충분히 숙지해야 합니다.

4. “보안은 철저하게 구축되었습니다.”

보안 프로토콜이나 조치를 기존 소프트웨어에 통합하는 것은 좋은 방법입니다. 그러나 처음부터 소프트웨어에 바로 구축된 클라우드 네이티브 보안을 보유하는 것이 훨씬 현명합니다. 공급업체가 컨택센터 소프트웨어를 어떻게 구축하는지 확인하세요. 그리고 보안 도구 및 프로세스에 대해 묻고, 점점 발전하는 보안 위협에 맞춰 조정하고 반응할 수 있는지 질문하세요. 확인할 사항은 다음과 같습니다.

• 상업용 및 사내 자동화 도구 세트를 사용한 지속적인 테스트
• 정적 및 동적 코드 분석
• 취약점 평가

타사 침투 테스트는 편파적이지 않은 보안 피드백을 제공하므로, 소프트웨어가 고객에게 릴리즈되기 전 컨택센터 보안 솔루션을 확인할 수 있습니다.

5. “보안 지원을 자동화합니다.”

보안 스캔 및 위협 감소 프로세스를 자동화하면 끊임없이 진화하는 보안 위협으로부터 데이터를 보호할 수 있습니다. 머신 러닝 및 인공 지능(AI)을 통해 개선되는 자동화 프로세스는 성능이 더욱 탁월합니다. 시스템은 실제 보안 위협과 오탐 간의 차이를 학습하며, 위험을 일으키는 상황과 취약점에 대해서만 반응합니다.

6. “패치 프로세스‍가 탁월합니다.”

기술이 발전하는 만큼 보안 결점은 불가피하며, 이는 컨택센터 인프라를 시험에 들게 만듭니다. 공급업체 후보가 보안 결점을 어떻게 처리하는지 질문하고, 진화하는 위협을 어떻게 관리하는지 확인하‍세요. 서버 패치를 아예 하지 않습니까? 혁신적인 공급업체들은 최신 수정 및 패치를 갖춘 새로운 머신 이미지를 배포하는 등 다양한 컨택센터 보안 솔루션을 가지고 있습니다. 이렇게 하면 불필요한 다운타임을 줄이고, 기존 서버를 패치하는 것보다 더욱 신뢰할 수 있으며, 반복적 수행이 가능하므로 데이터 보안을 더욱 강화할 수 있습니다.

7. “고객의 데이터를 익명화합니다.”

서비스 개선에 사용되는 데이터는 반드시 익명화되어야 합니다. 예를 들어 데이터 과학자가 AI 모델을 개선하기 위해 데이터로 실험을 한다면 익명화된 데이터만 다루어야 합니다. 이렇게 하면 데이터 침해 범위를 더 줄일 수 있습니다. 아울러, 익명 처리된 데이터를 이용하더라도 마치 실무 데이터인 것처럼 액세스 권한을 통제 및 감사해야 합니다.

최고의 가치는 고객과 브랜드

데이터를 보호하고 고객의 신뢰를 쌓기 위해서는 컨택센터 보안이 계속해서 무결성을 유지해야 합니다. 비즈니스를 보호하기로 약속한 공급업체가 그 약속을 지킬 수 있는지 확인하세요. 그리고 확신을 얻을 수 있을 때까지 끊임없이 질문하고 확인하세요. 공급업체가 확실한 답변을 하지 못한다면 귀사에 적합한 솔루션이 아닐 수 있습니다. 기업의 고유한 비즈니스 니즈를 충족할 수 있는 보안 사례, 도구, 기능을 갖춘 공급업체를 선택해야 컨택센터 운영을 강화할 수 있습니다. 공급업체가 주장하는 내용을 뒷받침하는 관련 사용 사례와 증언도 확인하는 것도 잊지 마세요. 고객 데이터 및 비즈니스 보안에 관해서는 최대한 신중해야 합니다.