개인정보보호법, 모르면 당한다
2025년 개인정보보호법 개정으로 과태료가 대폭 강화됐다. 소규모 사업자라도 고객 정보를 수집하는 순간 개인정보처리자가 된다.
바이브코딩으로 CRM을 만들어 고객 관리를 시작한 1인 사업자, 프리랜서가 특히 위험하다. AI가 만든 코드에 보안 조치가 빠져있어도, 법적 책임은 100% 사업주에게 있다.
실제 과태료 사례
- A 스타트업: 고객 DB 5만건 유출 → 과태료 3,000만원 + 시정명령
- B 쇼핑몰: SSL 미적용으로 결제정보 평문 전송 → 과태료 2,000만원
- C 학원: 학생 정보 엑셀 파일 웹 노출 → 과태료 1,500만원
CRM 개인정보보호 체크리스트 7가지
1. 개인정보 수집 동의
고객 정보를 수집할 때 수집 항목, 이용 목적, 보유 기간을 명시한 동의를 받아야 한다. "회원가입 = 동의"가 아니다.
2. 전송 구간 암호화 (HTTPS)
고객 데이터가 오가는 모든 구간에 SSL/TLS를 적용해야 한다. HTTP로 개인정보를 전송하면 그 자체로 법 위반이다.
3. 접근 권한 최소화
모든 직원이 전체 고객 DB에 접근할 수 있으면 안 된다. 역할별로 접근 범위를 분리해야 한다.
4. 비밀번호 암호화 저장
고객 비밀번호를 평문이나 MD5로 저장하면 위반이다. bcrypt, Argon2 같은 단방향 해시를 써야 한다.
5. 개인정보 파기 절차
보유 기간이 지난 개인정보는 즉시 파기해야 한다. "혹시 쓸까봐" 보관하면 위반이다.
6. 개인정보 처리방침 공개
웹사이트에 개인정보 처리방침을 게시해야 한다. 수집 항목, 이용 목적, 보유 기간, 파기 절차, 처리 위탁 내역을 포함해야 한다.
7. 기술적 보안 조치
방화벽, 접근 로그, 백업 등 기술적 보호 조치를 갖춰야 한다. 바이브코딩으로 만든 서비스라도 예외 없다.
자동으로 점검받기
CodeScan CRM 보안 진단은 위 7가지를 포함한 개인정보보호법 준수 여부를 자동으로 점검한다.