본문 바로가기
마케팅 질문 답변

자사몰 회원에게 광고메일 보내는 방법

by 그로스해커 강정규 2023. 1. 13.

 

Q.

이메일마케팅을 진행하고 하는데요

 

저희 자사몰은 아임웹 호스팅을 이용하고 있고 다른 이메일 crm툴(스티비 메일침프)를 연동하는 방법을 찾고 있어요

저희 자사몰에 회원가입 할 때 마케팅 수신동의(이메일)한 고객에게 메일을 보내고 싶은데

API를 외부연동 해야 한다고 알고 있습니다.

 

이럴 때는 어떻게 하는게 좋을까요?

 

 

A.

자사몰 회원에게 메일을 보내는 방법은 다양합니다.

 

우선 오늘 질문의 케이스는 '아임웹(imweb.em)'이라는 웹 호스팅을 이용하고 있는 자사몰 운영자분이

외부 메일발송 솔루션과 API(서버 단에 데이터 송수신)연동을 통해 개인정보를 매핑하고 싶은 케이스입니다.

 

하지만, 위에 케이스에 경우에는 외부 API와 연동하기 어려운데요~!

그 이유는 아임웹사 호스팅은 이미 구축되어 있는 다양한 웹사이트를 템플릿 형식으로 제공하여

간편하게 수정하여 웹사이트를 만들 수 있는 '보급형 웹솔루션'를 제공하지만

 

사이트내에 html 소스코드를 관리자가 직접 수정할 수 있는 'api코드 수정권한'이 없기 때문입니다.

쉽게 설명해서 '아임웹 사에서 회원사들에게 서버를 공유해주지만 직접적인 서버 접근 권한을 허용하지

않기 때문' 입니다.

 

이 경우 어떻게 하면 좋을까요? 혹은 api 매칭만이 답일까요?

 

 

 

1. 개인정보 항목에 대한 API연동 괜찮은가?

 

서버와 서버를 연결해서 정보를 송.수신하는 것은 보편적인 데이터처리 방식이면서 매우 직관적이고

간편합니다. 한번 연결해두면 오류가 없다는 가정하에서 거의 업무를 '자동화' 할 수 있습니다.

 

'서버와 서버의 데이터 송.수신' 개념은 대표적으로 '페이스북 픽셀'과 자사 사이트를 연결하는 예시가 있습니다.

페이스북이라는 매체를 활용한 효과적인 광고 송출을 위해서는 자사의 데이터를 페이스북 서버에 송신하여서

자사에 방문한 고객 중 구매가능성이 높은 유저를 찾도록 해주는 방식을 채택하는데요

 

이 과정에서 데이터 송.수신을 통해 잠재고객을 특정하고 해당 잠재고객과 페이스북의 고객데이터를 매칭하여

직접적으로 광고를 송출할수도 있고 해당 잠재고객의 특정 행동값이 유사한 다른 고객에게 광고를 송출할수도 있습니다.

 

하지만 오늘 케이스에서 주의해야 할 점

'자사의 회원데이터를 직접적으로 서버데이터 교환 방식으로 외부에 송출한다라는 점' 입니다.

사이트에 회원가입한 회원은 많은 개인정보를 남깁니다.

대표적으로 보면

 

 (1). 이름

 (2). 연락처

 (3). 메일주소

 (4). 주소

 (5). 관심사

 (6). 성별

 (7). 나이

 

등이 있을 수 있습니다. 우리가 위에 7가지 항목 중에서 1개의 정보만 수집한다고 하면

누군가를 '특정'하기에는 어렵기 때문에 '개인정보'라고 평가하기 어려울 수 있지만

최소 2개이상의 정보를 그룹화 한다면, 그 그룹을 어떠한 개인이라고 '특정'할 가능성이 높아지기

때문에 개인정보라는 효력이 발생됩니다.

 

예시)

 (1). 이름, 연락처

 (2). 이름, 메일주소

 (3). 연락처, 주소

 

여기서 문제는 개인정보를 매우 민감하고 주의해야 할 정보라는 점입니다.

개인정보를 악용하여 피해사례가 매년 증가하고 있기 때문이죠

이러한 개인정보를 보안이나 암호처리 없이 외부 서버에 송출한다는 것은 문제가 발생될 수 있습니다.

 

 

 

 

2. 회원가입 당시 제3자 제공동의에 포함된 내용인가?

 

질문자님의 경우에는 우리 사이트에 가입한 회원 중 마케팅수신동의를 한 고객에게

광고를 보내기 위해 '우리가 사용하는 메일발송 솔루션업체' 의 내 계정에 정보를 보내는 것이기 때문에

괜찮을 것이다 라고 생각할 수 있습니다.

 

물론, 동의받은 개인정보를 잘 암호화하여 저장해두었다가

보안처리가 된 메일 발송 솔루션 업체에 등록하여 개인정보가 노출되지 않도록 관리하며

메일을 보는 것에는 아무런 문제가 없습니다.

 

하지만 이러한 개인정보 처리방식에 주의를 다하지 않고

API를 연동하여 자동으로 개인정보를 송출하는 것에는 문제가 될 부분이 많습니다.

 

실제로 우리는 메스컴에서 중견.대기업과 금융권에서 무분별한 개인정보 처리 등으로 인해

개인정보가 유출된 사례를 많이 접했습니다.

 

위와 같은 방식을 채택하며 문제를 피하려면, 회원가입 당시에 '개인정보 이용.수신동의' 과정에서

사용하는 메일 솔루션에 제3자 제공까지 되는 것을 동의받아야 할 것이며, 이 과정에서도

개인정보가 유출되는 문제가 발생된다면 책임의 소지가 발생될 수 있음을 인지하고 관리에 주의를 다해야 합니다.

 

 

 

 

3. 개인정보는 가급적 보안담당자가 직접 관리하는게 좋습니다.

 

오늘 케이스로 설명드린 '아임웹' 호스팅 사에 관리자페이지 에서는 권한이 있는

운영자가 '회원리스트'에 접근해서 '고객정보'를 다운로드 받을 수 있습니다.

 

권한이 있는 사람은 '개인정보 보안담당자' 로 설정해두셔야겠죠

 

보안 담당자는 고객정보를 다운로드 받은 후 암호화 처리하고

마케팅수신동의를 한 고객리스트만 별도로 추출하여 이메일 마케팅에 활용할 수 있도록

메일 발송솔루션에 직접 등록해야 하며, 마케팅 수신 동의기간을 명시해두는 것이 좋습니다.

 

그 후, 마케팅담당자가 보안담당자가 설정해준 고객리스트에 접근해서 광고를 송출하도록 하는

형태로 고객정보를 관리하는 것이 좋습니다.

 

 

 

결론

 

자사몰에 가입한 회원 중 '마케팅 수신동의' 고객에게 문자나 이메일 등의 방법을 채택해서

광고를 보내는 것은 너무나도 정상적이면서 당연한 권리 입니다.

 

실제로 거의 모든 기업에서 해당방법을 채택하여 광고를 하고 있다고 볼 수 있습니다.

 

하지만 광고 메일을 잘 보내는 것보다, 더 중요한 것은 고객의 개인정보를 관리/운영하면서

유출되지 않도록 주의하는 것입니다.

 

개인정보 유출은 생각보다 큰 문제를 야기할 수 있기 때문에, 업무간 다소 불편함을 거치더라도

2차, 3차 관리를 통해 고객정보관리에 힘써야 합니다.

 

 

 

 

 

 

댓글0