KR20230156601A

KR20230156601A - 컨택센터 보안 관리 방법 및 시스템

Info

Publication number: KR20230156601A
Application number: KR1020220056236A
Authority: KR
Inventors: 강지혜
Original assignee: (주)앤커넥트
Priority date: 2022-05-06
Filing date: 2022-05-06
Publication date: 2023-11-14

Abstract

본 발명은 컨택센터 보안 관리 방법 및 시스템에 관한 것이다. 보다 상세하게는 컨택센터에서의 고객의 개인정보 유출 문제를 해결하기 위하여 컨택센터에서 시스템적으로 개인정보조회 내역 등을 관리하고 개인정보취급자의 주의를 환기시키는 등의 업무처리 방법 및 그 절차 등을 적용함으로써 고객의 개인정보 유출을 예방하고, 개인정보 유출이 발생한 때에는 추적이 가능하고, 개인정보 취급 통계 등을 생성 및 분석을 가능하게 함으로써 개인정보 유출 가능성을 줄이는 등의 효과적인 대책 수립이 가능한 컨택센터 보안 관리 방법 및 시스템을 제공한다.

Description

컨택센터 보안 관리 방법 및 시스템{Contact center security management method and system}

본 발명은 컨택센터에서의 고객의 개인정보 취급에 따른 개인정보 유출 예방 및 유출 가능성의 최소화를 위한 컨택센터 보안 관리 방법 및 시스템에 관한 것이다.

주지하는 바와 같이, 현대사회의 기업들은 기업의 고객이나 소비자에 대한 서비스 품질향상을 위하여 자사의 상품이나 서비스 등에 대한 더 많은 정보를 전달하고자 하는 동시에 고객의 문의 사항이나 요구사항 등을 보다 빠르고 편리하게 응대하기 위하여 콜센터(Call Center)를 운영하고 있으며, 근래에는 단순 상담의 수준에서 한 단계 더 발전하여 가입 고객의 고객정보에 따라 더욱 자세한 맞춤 상담 및 안내 서비스를 실시하고, 고객을 통합 관리함에 따라 전화와 컴퓨터 통신망을 연결하여 신규상품안내, 서비스 안내, 제품 기술지원, 설문조사, 여론조사 등 모든 비즈니스에서 폭넓은 서비스를 제공하는 컨택센터(Contact Center)로 발전하는 추세이다.

이러한 컨택센터는 콜센터와 마찬가지로 많은 수의 상담원이 고객에게 서비스를 제공하고 있으며, 이 과정에서 고객정보를 수집 및 분석하고, 상담이력 등을 기록, 유지하는 활동을 하여 서비스의 질을 더욱 향상시킬 수 있도록 하고 있다.

더욱이 최근에는 업무의 아웃소싱, 통합화 및 집중화, 적용 업무 및 범위의 다양화 등으로 상담원의 수가 수백 명에서 천 명이 넘는 대규모 컨택센터가 증가하고 있다.

그러나 이와 같이 컨택센터에 종사하는 상당수의 상담원 각각이 업무 특성상 고객의 개인정보를 포함한 고객정보를 취급하는 것이 불가피하게 되어 고객의 개인정보를 취급하는 개인정보취급자의 인원수가 대량화되고, 이러한 컨택센터에 종사하는 종사자들의 이직 또는 퇴직이 잦아 고의적인 상황이나 업무처리 중에 부주의 등에 의해 법률로 보호하도록 정하고 있는 고객의 개인정보가 유출될 위험성이 증가되고 있으나 이에 대한 대비책으로 주로 상담원에 대한 보안교육에 의존하고 있으며, 대부분은 인증 시스템을 통해 비인증자를 통제하고, 해킹 또는 바이러스 등과 같은 외부로부터의 침입에 의한 개인정보 접근 또는 유출에만 보호 시스템을 구축하고 있는 실정이다. 또한 이와 같은 시스템 내부의 개인정보취급자에 의해 소수의 주요고객의 개인정보가 유출되는 것을 발견하거나 막는 것이 불가능하며, 개인정보 유출 시에도 신속한 대응이 이루어지기 어렵고, 추적도 늦어 피해가 확산되는 문제점이 있다.

본 발명의 목적은 이러한 컨택센터에서의 고객의 개인정보 유출 문제를 해결하기 위하여 컨택센터에서 시스템적으로 개인정보조회 내역 등을 관리하고 개인정보취급자의 주의를 환기시키는 등의 업무처리 방법 및 그 절차 등을 적용함으로써 고객의 개인정보 유출을 예방하고, 개인정보 유출이 발생한 때에는 추적이 가능하고, 개인정보 취급 통계 등을 생성 및 분석을 가능하게 함으로써 개인정보 유출 가능성을 줄이는 등의 효과적인 대책 수립이 가능한 컨택센터 보안 관리 방법 및 그 시스템을 제공함에 있다.

본 발명은 이러한 목적을 달성하기 위하여 전화망과 인터넷망을 통해 접촉한 고객과 상담원을 연결하고 고객을 관리하기 위한 컨택센터 컨택시스템과, 전술한 컨택센터의 상담원의 인증정보와 고객정보, 상담정보를 저장 관리하는 인증DB, 고객DB, 상담DB로 구성된 데이터베이스와, 전술한 데이터베이스와 상담단말기에 연결되어 인증된 상담원에게 고객 서비스를 위한 정보를 제공하는 서비스서버로 구성된 컨택센터 보안 관리 시스템에 있어서, 전술한 고객정보와 같은 주요 정보 자산에 대한 접근, 조회 사항을 분류 및 구별한 접근정보를 저장 관리하는 접근정보DB와, 전술한 상담원에게 고객정보의 접근에 대해 경고하는 팝업DB가 구성된 데이터베이스와, 저장 및 출력 기능이 제한되고 상담업무 종료 시 남아 있는 상담 에 활용된 정보를 자동 삭제하도록 하는 상담단말기를 구비한 컨택센터 보안 관리 시스템을 제공하며, 이러한 컨택센터 보안 관리 시스템을 이용하여 개인정보취급자 개인별로 각각 확인할 수 있는 ID를 부여하며, 업무별, 개인정보취급자별 접근권한을 구분하고, 그 권한을 세분화하여 각 ID에 부여하는 사전조치 단계와; 전술한 사전조치 단계 이후 개인정보취급자가 본인의 ID로 로그인하여 업무 중에 접근하는 주요 정보자산에 대한 접근정보를 접근정보DB에 저장 관리하는 접근정보 수집 단계와; 전술한 접근정보 수집 단계에서 수집된 접근정보를 분석하고, 개인정보 유출 위험을 사전에 경고하는 위험 분석 및 조치 단계와; 전술한 접근정보 수집 단계 이후에 개인정보취급자의 로그아웃 시 개인정보취급자가 사용한 단말기에 남아있는 개인정보 관련 기록을 삭제하는 정보유출 예방 단계를 구비한 컨택센터 보안 관리 방법을 제안한다.

이와 같이 하여 본 발명은 접근정보DB를 통해 고객정보와 같은 주요 정보자산에 조회 및 접근을 수집 통계하여 이를 활용하므로 다수의 개인정보취급자에 대한 효과적인 내부의 정보보호 강화가 가능하고, 개인정보 유출 징후 및 가능성을 분석하여 사전 조치가 가능하며, 개인정보 유출 사고 발생 시에도 추적 및 신속한 대응이 가능할 뿐만 아니라 퇴직, 이직 자의 정보자산 취급에 대한 데이터를 분석하여 관리하므로 개인정보 유출을 예방할 수 있는 등 실질적인 개인정보 유출 예방이 가능한 유용한 효과가 있다.

도 1은 본 발명에 의한 컨택센터 보안 관리 시스템의 구성을 예시하는 구성도.
도 2는 본 발명에 의한 컨택센터 보안 관리 방법의 흐름을 예시하는 흐름도.
도 3은 본 발명에 의한 컨택센터 보안 관리 방법의 업무 흐름을 예시하는 흐름도.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.

또한, 본 명세서에서 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함될 수 있다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.

도 1은 본 발명에 의한 컨택센터 보안 관리 시스템의 구성을 예시하는 구성도이다.

도 1에서 볼 수 있는 바와 같이, 본 발명은 전화망과 인터넷망과 같은 콜채널(20)을 통해 접촉한 전화단말기(10), 이동통신단말기(11), 인터넷단말기(12), FAX(13) 등과 같은 고객의 단말기와 상담원의 상담단말기(60)를 연결하고 고객을 관리하기 위한 컨택센터(Contact Center)의 컨택시스템(30)과, 전술한 컨택센터의 상담원의 ID 및 비밀번호 등과 같은 인증정보와 고객정보, 상담정보를 저장 관리하는 인증DB(51), 고객DB(52), 상담DB(53)로 구성된 데이터베이스(50)와, 전술한 데이터베이스(50)와 상담단말기(60)에 연결되어 인증된 상담원에게 고객 서비스를 위한 정보를 제공하는 서비스서버(40)로 구성된 컨택센터의 고객 서비스시스템을 이용한 고객의 개인정보 보호 시스템 있어서, 전술한 데이터베이스(50)는 고객정보와 같은 주요 정보자산의 접근, 조회에 대한 로그를 저장 관리하는 접근정보DB(55)와, 전술한 상담원에게 고객정보의 접근에 대해 경고하는 팝업DB(54)가 구성되며, 전술한 상담단말기(60)는 저장 및 출력 기능이 제한되고 상담업무 종료 시 상담단말기(60)에 남아 있는 상담에 활용된 정보를 자동 삭제할 수 있다.

이를 각 구성요소별로 더욱 상세하게 설명하면, 전술한 접근정보DB(55)는 로그인/아웃 로그와, 인증정보, 고객정보, 상담정보, 접근정보 등과 같은 주요 정보 자산에 접근 및 조회 시 발생하는 로그를 ID별, 업무별, 그룹별, 일자별 등으로 분류 및 구별한 접근정보를 저장 관리하고, 분석 시 자료를 제공하여 상담원으로 대표될 수 있는 개인정보취급자의 취급권한과 무관한 고객관련 정보에 접근하거나 접근시도 여부 및 그 횟수 등을 확인할 수 있고, 개인정보취급자의 업무변경, 퇴직, 이직 등의 시점에서 개인정보취급 수의 변화 등을 파악할 수 있어서 정보 유출의 징후를 사전에 발견하여 정보 유출을 예방하고, 유출이 되더라도 신속하게 대응할 수 있도록 하며, 정보 유출자를 용이하게 추적할 수 있도록 하는 것이 가능하다.

또한 전술한 팝업DB(54)는 전술한 접근정보DB(55)의 접근정보를 ID별로 분석한 분석정보를 저장 관리하여 개인정보취급자의 로그인 시 로그인한 상담단말기(60)에 로그인한 개인정보취급자에 해당하는 전술한 분석정보를 팝업으로 알리도록 하고 이러한 개인정보 취급관련사항을 확인한 정보를 저장하여 스스로 권한 밖의 정보조회 및 접근을 자제하도록 하는 동시에 정보보호 및 유출방지를 상기시키고 정보 유출 시 책임을 물을 수 있도록 하는 것이 가능하며, 인증DB(51)와 연동하여 ID별로 상급 권한이 있는 상급자를 설정 관리하여 불가피하게 권한을 벗어난 정보 조회 및 접근이 필요할 때 상급자에게 승인을 받을 수 있도록 하는 것이 가능하고, 접근정보DB(55)와 연동되어 무단으로 권한을 벗어난 정보 조회 및 접근 시, 또는 권한에서 제한하고 있는 제한 사항의 위반 시 이를 팝업으로 경고할 수 있도록 하는 것이 가능하다.

그리고 전술한 상담단말기(60)는 USB메모리와 같은 이동식 디스크 드라이브에 고객정보, 접근정보, 상담정보, 인증정보와 같은 주요 정보자산 데이터를 저장 하거나 상담단말기(60)에 연결된 프린터와 같은 출력장치로 전술한 정보자산 데이터를 출력하는 것을 권한에 따라 제한하고, 담당업무에 따라 채팅이나 이메일보내기 등의 기능을 제한할 수 있어 고객의 개인정보 유출을 방지할 수 있는 것이다.

아울러 본 발명에 의한 컨택센터 보안 관리 방법은 도 2에서 예시한 바와 같이, 상담원으로 대표될 수 있는 개인정보취급자 개인별로 실명을 확인할 수 있는 ID를 부여하며, 업무별, 그룹별, 개인정보취급자별 접근권한을 구분하고, 그 권한을 명확화 및 세분화하여 각 ID에 부여하며, 각 권한별로 권한 범위를 설정하는 사전조치 단계(S10)와;

전술한 사전조치 단계(S10) 이후 개인정보취급자가 본인의 ID로 로그인하여 업무 중에 접근하는 주요 정보자산에 대한 접근정보를 접근정보DB(55)에 저장 관리하는 접근정보 수집 단계(S20)와;

전술한 접근정보 수집 단계(S20)에서 수집된 접근정보를 분석하고, 개인정보 유출 위험을 사전에 담당자에게 알리는 위험 분석 및 조치 단계(S30)와;

전술한 접근정보 수집 단계(S20) 이후에 개인정보취급자의 로그아웃 시 개인정보취급자가 사용한 단말기에 남아있는 개인정보 관련 기록을 삭제하는 정보 유출 예방 단계(S40)로 구성할 수 있다.

이를 각 구성요소별로 더욱 상세하게 설명하면, 전술한 사전조치 단계(S10)는 개인정보취급자인 상담원의 실명이 확인되는 ID를 부여하며, 상담원의 업무 취급 범위와 권한을 최소단위로 세분화하고 명확하게 구분하여 상담원에게 최소한의 권한과 범위를 부여하는 동시에 권한별로 정보자산에 접근하여 취급할 수 있는 정보의 한계치나 한 번에 조회할 수 있는 고객정보의 범위 등을 설정 운영하여 통제가 가능하도록 하므로 정보 유출 가능성을 최소화할 수 있는 것이며, 전술한 접근정보 수집 단계(S20)는 개인정보취급자가 본인의 ID로 로그인하면 팝업DB(54)에 저장 관리된 상기 ID에 해당하는 접근정보를 분석한 분석정보를 팝업으로 알리도록 하여 정보자산에 접근한 내역을 공지하거나 설정된 횟수 또는 범위를 넘을 때에는 정보 유출 위험이 높음을 경고하므로 스스로 권한 밖의 정보조회 및 접근을 자제하도록 하는 동시에 정보보호 및 유출방지를 상기시키도록 하고, 업무 중 전술한 정보자산에 접근 및 조회 시 해당 로그를 접근정보DB(55)에 저장하며, ID별, 업무별, 그룹별, 일자별 등으로 분류하여 수집한다.

또한 이러한 접근정보 수집 단계(S20)는 상담원의 경우 상담업무 중에만, 그리고 해당 고객정보만 조회할 수 있도록 하며, 로그인 한 개인정보취급자의 업무 시 업무 내용에 따라 부여 받은 세부적인 정보자산 접근 권한의 범위를 벗어나는 업무 및 접근은 차단 또는 제한하는 정보보호 단계(S21)를 구비할 수 있다. 여기서 정보보호 단계(S21)는 구체적으로 설명하면, 로그인 한 개인정보취급자의 권한에 따라 고객정보, 접근정보, 상담정보, 인증정보와 같은 주요 정보자산 데이터를 저장하거나 프린터와 같은 출력장치로 전술한 정보자산 데이터를 출력하는 것을 제한하며, 이메일 또는 채팅으로 상담업무를 진행하는 문자 상담 업무 시에는 파일의 첨부 및 전송을 차단하고, 이메일 또는 채팅의 본문에 고객의 개인정보를 기록하지 못하도록 제한할 수 있어서 업무 중에 개인정보취급자로부터 직접적인 고객의 개인정보 유출을 방지할 수 있도록 하는 것이다.

또한 전술한 접근정보 수집 단계(S20)는 상담원이 상담중인 고객의 고객정보 변경이나 수정, 주요고객 또는 다량의 고객정보 접근의 필요 시 상급자, 팀장 또는 센터장의 승인을 받도록 하는 정보조회 승인 단계(S22)를 추가로 구비하는 것이 가능하다. 예를 들어 팝업DB(54)에 미리 설정된 승인을 요청하는 상담원의 ID에 연관된 상급자 ID를 통해 승인 요청 시 사유 및 조회 항목 등을 팝업으로 로그인 되어 있는 상급자에게 승인을 구할 수 있는 것이고, 승인 시에만 진행할 수 있도록 하며, 이러한 사항들이 로그로 분류 기록되어 접근정보DB(55)에 수집되도록 하므로 무분별한 주요 정보자산의 접근 및 조회를 방지하면서도 꼭 필요한 업무에는 이러한 보호 시스템이 지장을 주지 않도록 하는 것이 가능한 것이다.

아울러 전술한 위험 분석 및 조치 단계(S30)는 접근정보 수집 단계(S20)에서 수집된 접근정보를 ID별, 권한별, 업무별, 그룹별, 일자별 등으로 정보 접근 내역 및 성향 등을 분석하며 통계자료로 활용하거나 개인정보 유출 위험도 등을 산출할 수 있어서 이를 팝업으로 나타낼 수 있고, 상세하게는 ID별 고객정보 검색기록, 접속시간, 고객정보 접근 건수, 접근형태, 평균 접근시간 등의 상세한 자료 수집, 저장, 분석, 관리가 가능하여 주요한 정보자산의 취급이 투명해지고, 개인정보 유출 위험도가 높은 경우 당사자에게 경고하는 것이 가능하며, 상급자 또는 담당자에게 개인정보 유출 위험도가 높은 개인정보취급자를 알려주어 집중 관리할 수 있도록 하므로 개인정보 유출을 예방하거나 유출 되어도 신속한 조치가 이루어지도록 하는 것이 가능한 것이다.

또한 상시 또는 경고의 필요가 있을 때 필요한 정보를 선택하여 전송할 수 있고, 고객정보 접근건수와 상담건수, 주요 정보자산 취급 등에 대한 통계자료 등을 해당 개인정보취급자가 알 수 있도록 통지하거나 고객의 개인정보 취급 사항 등을 모니터링한 분석 결과, 로그관리에 대한 분석결과 등 필요에 따라 이메일이나 팝업 등을 통하여 일일 또는 주간 단위 등 주기적으로 해당자들에게 통보할 수 있어서 스스로 권한 밖의 정보조회 및 접근을 자제하도록 하며, 정보 유출이 불가함을 인식시키고, 상세하게 관리되고 있음을 알리는 것이 가능함은 물론이다.

아울러 전술한 정보 유출 예방 단계(S40)는 상담단말기(60)를 통해 고객의 개인정보가 유출될 가능성을 예방할 수 있도록 부여된 업무 외에는 사용을 제한하기 위해 상담단말기(60)의 기능을 업무별로 제한하며, 로그아웃 시 상담단말기(60) 및 서비스서버(40)에 상담 중 이용되었던 고객의 개인정보를 포함한 정보자산에 관련된 기록들을 자동으로 삭제할 수 있다.

이러한 정보 유출 예방 단계(S40)를 통해 상담단말기(60)에서의 정보 유출의 가능성을 미리 차단하며, 업무에만 집중하도록 하는 것이 가능한 것이다.

이와 같은 본 발명에 의한 컨택센터 보안 관리 방법을 적용한 컨택센터에서의 구체적인 고객 서비스 업무의 실시예를 도 3에 예시하였으며, 이와 같이 전술한 위험 분석 및 조치 단계(S30)와 정보 유출 예방 단계(S40)를 통해 컨택센터에서 고객의 개인정보가 유출되는 것을 사전에 예방할 수 있음은 물론이고, 만약 유출 사고가 발생 하더라도 추적 및 신속한 대응이 가능한 것이다.

10:전화단말기 11:이동통신단말기
12:인터넷단말기 13:FAX
20:콜채널 30:컨택시스템
31:인터페이스 40:서비스서버
50:데이터베이스 51:인증DB
52:고객DB 53:상담DB
54:팝업DB 55:접근정보DB
60:상담단말기

Claims

전화망과 인터넷망을 통해 접촉한 고객과 상담원을 연결하고 고객을 관리하기 위한 컨택센터의 컨택시스템과, 전술한 컨택센터의 상담원의 인증정보와 고객정보, 상담정보를 저장 관리하는 인증DB, 고객DB, 상담DB로 구성된 데이터베이스와, 전술한 데이터베이스와 상담단말기에 연결되어 인증된 상담원에게 고객 서비스를 위한 정보를 제공하는 서비스서버로 구성된 컨택센터 보안 관리 시스템에 있어서,
전술한 데이터베이스는 고객정보와 같은 주요 정보 자산에 대한 접근, 조회 로그를 분류 및 구별한 접근정보를 저장 관리하는 접근정보DB와, 전술한 상담원에게 고객정보의 접근에 대해 경고하는 팝업DB가 구성되며,
전술한 상담단말기는 저장 및 출력 기능이 제한되고 상담업무 종료 시 상담단말기에 남아 있는 상담에 활용된 정보를 자동 삭제함을 특징으로 하는 컨택센터 보안 관리 시스템.
개인정보취급자 개인별로 각각 확인할 수 있는 ID를 부여하며, 업무별, 개인정보취급자별 접근권한을 구분하고, 그 권한을 세분화하여 각 ID에 부여하는 사전조치 단계와;
전술한 사전조치 단계 이후 개인정보취급자가 본인의 ID로 로그인하여 업무 중에 접근하는 주요 정보자산에 대한 접근정보를 접근정보DB에 저장 관리하는 접근정보 수집 단계와;
전술한 접근정보 수집 단계에서 수집된 접근정보를 분석하고, 개인정보 유출 위험을 사전에 경고하는 위험 분석 및 조치 단계와;
전술한 접근정보 수집 단계 이후에 개인정보취급자의 로그아웃 시 개인정보취급자가 사용한 단말기에 남아있는 개인정보 관련 기록을 삭제하는 정보유출 예방 단계로 구성됨을 특징으로 하는 컨택센터 보안 관리 방법.