블로그 / Data Ethics
Data Ethics

브라이트 데이터의 KYC 우선 접근 방식이 어떻게 가장 안전하고 법적 준수 및 윤리적인 데이터 수집 네트워크 중 하나를 선도하는 데 기여했는지

우리는 Bright Data의 최고운영책임자(COO)인 Nir Borenshtein과 규정 준수 책임자 Gal Shechter를 만나, 기업을 위한 궁극적인 웹 투명성을 가능하게 하기 위해 그들이 처음부터 구축한 독특한 고객 온보딩 및 네트워크 모니터링 프로세스에 대한 내부 정보를 얻었습니다.
1 분 읽기
Nadav Roiter
Data Collection Expert
Bright Data KYC - Know Your Client/Customer - Ethical Data Collection

이번 인터뷰에서 논의할 내용은 다음과 같습니다:

Bright Data의 ‘고객 확인(KYC)’ 프로세스가 차별화되는 점은 무엇이며, 데이터 수집 업계의 규정 준수 기준을 선도하는 방식은 무엇인가요?

“궁극적인 보안을 보장하는 두 가지 핵심 요소는 다음과 같습니다:

첫째: 실시간 규정 준수 – 신규 사용자에게 최상의 서비스를 제공하는 동시에, 그들의 사용 사례가 규정 준수, 합법적, 윤리적인지 엄격히 심사합니다. 네트워크 사용자 활동은 사용 첫 주 동안 모니터링되며 지속적인 실시간 감시가 이루어집니다. 트래픽이 고객이 신고한 사용 사례와 일치하지 않을 경우 즉시 경고를 제공하기 위해 온라인 상태를 유지하는 데 막대한 노력과 자원을 투자합니다. 내부 규정 준수 책임자와 그녀의 팀이 정기적으로 로그 점검을 수행합니다.

이는 잠재적 악의적 행위자로부터 네트워크를 ‘깨끗하게’ 유지하고 기존 Bright Data 고객 운영이 절대 피해를 입지 않도록 하는 데 필수적입니다.

둘째: 사용자 검증 – 개인이 당사 네트워크를 이용할 때, 특히 대규모 기업체의 경우 – 모든 소스 IP가 승인되었는지 확인합니다. 당사는 외부 보안 업체와 긴밀히 협력하여 각 개별 IP를 검토함으로써 웹 기반 데이터 수집을 수행하는 IP가 해당 기업 직원에게 속하며 ‘승인된 사용자 목록’의 일부임을 보장합니다.

또한 당사 네트워크는 항상 제3자 감사를 개방합니다. Bright Data는 선도적인 독립 기관들과 지속적으로 협력하여 네트워크가 규제, 보안 및 법적 기준을 충족하도록 합니다. 예를 들어 ‘Herzog Strategic’과 협력하여 당사 네트워크 정책 및 활동을 철저히 검토한 바 있습니다.”라고 보렌스타인 씨는 강조했습니다. 권고 사항은 항상 신속히 검토되어 즉시 이행됩니다.

다음은 브라이트 데이터의 다각적 규정 준수 접근법에 대한 허조그 독립 감사의 요약 및 결과입니다:

고객 검증 및 실사: ‘신규 주거용/모바일 고객은 실시간 영상 신원 확인 및 내부 규정 준수 담당자의 개별 승인을 포함한 포괄적인 심사/고객 확인(KYC) 절차를 통해 온보딩됩니다. 이 KYC는 업계에서 독보적인 내부 개발 27개 이상의 지표에 기반합니다.

사용 사례가 승인된 후 고객은 비즈니스 개발 담당자에게 배정되며, 해당 담당자는 계정을 능동적으로 모니터링할 책임이 있습니다. 이를 통해 담당자는 실제 사용 패턴과 원래 신고된 사용 사례 간의 불일치를 감시할 수 있습니다’.

코드 기반 예방 및 기술적 대응 메커니즘: ‘네트워크 악용을 시도하는 고객은 자동 차단됩니다. 이는 Bright Data의 주요 제품 각각에 적용된 일련의 코드 관련 메커니즘을 통해 구현됩니다. 이러한 메커니즘은 재판매, 광고 사기, DDoS 공격 및 기타 신종 위협 등 팀이 식별한 악용 동향에 따라 지속적으로 업데이트됩니다.

각 개발자는 새로운 기능 개발부터 완전한 테스트 사이클까지 전 과정을 책임집니다. 이 방식과 맞춤형 빌드-테스트(BAT) 시스템을 통해 회사는 하루 평균 약 60건의 시스템 업그레이드를 출시합니다. 업계에서 유례없는 규모입니다.

독립적인 컴플라이언스 부서: ‘Bright Data는 독립적이고 선제적인 컴플라이언스 팀을 구성하여 모든 악용 신고를 수동으로 처리합니다. 여기에는 의심스러운 고객 조사, 경고, 차단은 물론 필요 시 회사 정책을 법적으로 집행하는 업무도 포함됩니다. 컴플라이언스 팀은 영업 및 비즈니스 개발 부서의 활동을 모니터링하여 모든 KYC 절차가 규정에 따라 수행되도록 책임집니다.’ 이는 때로 회사의 비즈니스 목표에 역행할 수 있습니다. 이러한 이유로 해당 팀은 완전히 독립적이며 회사의 CEO에게 제한 없이 접근할 수 있습니다.

잠재 고객의 Bright Data 네트워크 접근이 거부되는 구체적인 사례와 빈도를 공개해 주실 수 있나요?

“물론입니다. 저희 부서는 모든 사용 사례가 네트워크 기준을 준수하도록 지속적으로 노력하고 있습니다.”라고 셰흐터 씨가 설명을 시작했습니다. “이 경우 숫자가 말보다 더 강력하게 말해준다고 생각합니다:

  • 2020년에는 2019년 대비 거의 20배에 달하는 ‘금지된 네트워크 사용 사례’를 차단했습니다.
  • 2021년은 아직 반밖에 지나지 않았지만, 연말까지 그 수치를 두 배로 늘릴 수 있을 것으로 보입니다.

네트워크 보안 및 규정 준수를 위한 당사 부서의 적극적인 노력이 폭발적으로 증가한 것은, 규정 준수 절차를 ‘통과’하지 못해 결국 네트워크 접근이 거부된 잠재 고객 수의 증가와 대비하여 확인할 수 있습니다:

Table of Bright Data compliance for 2019, 2020 and January to June 2021

이미지 출처: Bright Data 규정 준수 부서

모든 고객 사용 사례는 온보딩 전 검증됩니다

브라이트 데이터의 주거용 네트워크 접근을 요청하는 모든 고객은 의도된 ‘사용 사례’에 대한 상세한 설명을 제공해야 합니다. 해당 사용 사례는 사전 승인된 업종 중 하나여야 합니다. 다음은 저희 네트워크에서 허용하는 사용 사례 유형을 이해하는 데 도움이 되는 간략한 목록입니다:

  • * 광고 검증 수행: 마케팅 캠페인이 실제로 의도된 대상에게 도달하는지 확인
  • 브랜드 보호를 수행하여 사이버 범죄자들이 허위 라이선스 생산자/소매업체로 위장하여 이익을 취함으로써 기업 가치가 훼손되지 않도록 보장
  • 경쟁사 가격, 재고 수준 및 기타 공개 디지털 소매 통계에 관한 실시간 정보 수집
  • 다양한 지리적 위치에서의 웹사이트 테스트 및 부하 분산 테스트
  • 방화벽 외부에서 발생하는 인터넷 노출 공격(예: 랜섬웨어, 악성코드, 피싱 시도)에 대한 매핑 및 모니터링을 통한 예방적 사이버 보안 수행

Bright Data는 네트워크의 불법적 또는 악용적 사용에 대해 무관용 정책을 시행합니다!

고객이 ‘승인되지 않은’ 용도로 Bright Data 네트워크 사용을 요청할 경우, 해당 요청은 회사 규정 준수 팀의 검토를 거쳐 거부됩니다. 이러한 사례는 ‘합법적’으로 간주될 수 있으나, 규제는 종종 기술 발전 속도를 따라가지 못합니다. 선도적인 네트워크 보안 전문가들과의 협의를 거쳐, 당사는 이러한 사례들이 당사의 전반적인 윤리적 접근 방식과 양립할 수 없다고 판단하였습니다. 당사 전담 규정 준수 팀이 네트워크 사용을 적극적으로 차단한 실제 사례를 간략히 소개합니다:

클릭 사기: “CPA 및 PPC 캠페인에 프록시 서비스를 활용해 서로 다른 IP로 광고를 반복 클릭하여 트래픽과 수익을 창출하고자 합니다.”

저작권 침해: “고객을 위해 YouTube 동영상을 다운로드한 후 MP3 파일로 변환하기 위해 프록시 네트워크가 필요합니다.”

가짜 트래픽 생성: “YouTube와 Vimeo의 동영상 조회 수, 순위, 콘텐츠 수익을 높이기 위해 해당 동영상에 접근하고 싶습니다.”

부정적인 소셜 참여 생성: “가짜 소셜 미디어 계정을 생성하여 (가짜) 좋아요, 댓글, 공유를 통해 게시물 노출 후 반응을 ‘부추기고’ 싶습니다.”

스포츠 베팅: “다양한 도박 사이트에서 배당률을 스크래핑하여 내 사이트에 데이터셋을 공급하고 개인적 이익을 위한 베팅을 하기 위해 Bright Data가 필요합니다.”

심층 분석: Bright Data는 윤리 중심 접근 방식으로 네트워크 안전성과 사용 사례의 합법성을 보장하기 위해 규정 준수 기준을 어떻게 뛰어넘는가?

“Bright Data는 사기 탐지를 위한 네 가지 주요 기둥을 운영합니다”라고 Gal은 설명합니다. 자세히 살펴보겠습니다:

첫째: KYC 전화

이는 고객의 사용 사례를 깊이 이해하기 위해 활용됩니다. 질문 과정을 통해 고객 답변의 불일치를 식별하며, 해당 사례가 발생할 경우 추가 조사를 위해 당사 규정 준수 팀에 직접 보고됩니다.

KYC 통화가 네트워크 내 불법 및 사기 행위를 효과적으로 차단한사례로는, 한 고객이 다른 사람을 고용해 영업 담당자와 영상 통화를 진행하며 KYC 절차를 우회하려 시도한경우가 있습니다. 해당 고객이 질문에 답하는 데 어려움을 겪는 것을 발견했으며, 답변 시 손으로 쓴 메모를 참고하는 모습도 포착했습니다. 영상 통화 말미에 배경에 숨어 있던 다른 남성이 확인되었는데, 이 인물이 바로 당사 주거용 네트워크 접근을 시도한 자로 밝혀졌습니다.

준법 처리 결과: 당사 준법팀은 즉시 해당 고객의 네트워크 접근을 거부하고 계정을 해지했으며, 향후 가입도 차단했습니다.

둘째: 사용 모니터링

주거용 네트워크 권한 부여 후, 당사 비즈니스 계정 관리자 및 규정 준수 팀은 고객 이벤트 로그를 지속적으로 세밀하게 모니터링합니다. 고객이 신고한 사용 사례와 실제 계정 활동 간 불일치가 발견될 경우 해당 계정은 영구적으로 해지됩니다.

사용 모니터링이 고객의 승인되지 않은 용도 네트워크 오용을 방지하는 데 핵심 역할을 한사례로는, 한 고객이 온라인 비즈니스 홍보를 위해 ‘amazon.com’과 같은 전자상거래 플랫폼에서 제품 조사 및 가격 비교를 목적으로 주거용 네트워크를 사용할 것이라고 주장한경우가 있습니다. 해당 고객은 재고가 있는 온라인 상점의 증거도 제공했습니다. 그러나 고객 로그를 모니터링하던 중 계정 관리자는 게임 사이트를 대상으로 한 수천 건의 요청과 ‘amazon.com’을 대상으로 한 몇 건의 요청만 발견했습니다.

규정 준수 결과: 당사 규정 준수 팀이 이 불일치를 발견하고 즉시 해당 고객의 Bright Data 계정을 해지했습니다.

세 번째: 지속적인 체계적 로그 검토

당사 부서는 네트워크 사용자의 규정 준수를 보장하기 위해 체계적인 점검을 수행하는 여러 프로세스를 운영 중입니다. 이러한 프로세스는 명시된 사용 사례와 일치하지 않는 활동을 보이는 계정을 발견하는 데 도움이 됩니다. 여기에는 일일 보고서, 전용 대시보드, 주요 고객 검토를 포함하는 일일 절차가 포함됩니다.

예를 들어, 한 고객사는 허위 사용 사례(소셜 미디어의 이미지, 인플루언서, 프로필 데이터 등 오픈소스 데이터 수집)를 보고하면서 서비스를 오용한 것으로 적발되었습니다. 해당 고객사는 도박 사이트 및 기타 불법 콘텐츠를 대상으로 하고 있었습니다.

준수 결과: 당사 준수 팀이 이를 발견하고 즉시 해당 고객의 Bright Data 계정을 해지했습니다. 또한 고객 로그를 모니터링하는 도구를 구축하여, 고객이 신고된 사용 사례 범위를 벗어난 도메인을 표적으로 삼을 경우 준수 팀에 자동 경보가 발령되고 즉시 조사하여 필요한 경우 추가 조치를 취합니다.

네: 악용 신고

Bright Data는 깨끗한 네트워크를 지속적으로 유지하기 위해 공급업체 보안 보고서를 활용하며, 악용 행위를 탐지하고 즉시 차단하는 자동화 시스템을 운영합니다.

예를 들어, 의심스러운 거래로 인해 플래그가 지정된 신규 고객이 있었습니다. Bright Data의 사기 및 차지백 소프트웨어 공급업체는 이 고객이 수익성이 높고 광범위한 스팸 운영을 위해 이메일 주소와 비밀번호를 훔친 해커라고 보고했습니다.

준수 결과: 당사 준수 팀은 이 정보를 실행에 옮겨 해당 고객을 블랙리스트에 등재하고 네트워크 접근을 차단했습니다.

운영적 적용: 이후 컴플라이언스팀은 유사한 악용 사례를 방지하기 위해 해당 공급업체 보고서를 활용해 왔습니다:

첫째: DC 악용 보고서 – 컴플라이언스 팀은 종종 DC 공급업체로부터 특정 도메인을 부적절하게 표적화한 고객에 대한 악용 보고서를 받습니다. Bright Data는 해당 악용 고객을 찾아내고 몇 분 내에 ‘이벤트’를 해결하는 데 도움이 되는 내부 도구를 개발했습니다.

둘째: 세이프차지 사기 보고서 – Bright Data의 결제 서비스 제공업체는 매일 사기 거래 보고서를 발송하며, 이를 통해 의심스러운 결제 활동을 보이는 고객을 모니터링합니다.

핵심 운영 원칙

많은 데이터 수집 기업들이 ‘로그 미보관 정책’을 최우선으로 내세우는 반면, Bright Data는 ‘로그 보관 정책’을 자랑스럽게 생각합니다.

브라이트 데이터 고객과의 모든 서면 및 영상 커뮤니케이션은 웹사이트 최초 접점(인바운드) 또는 영업팀의 최초 접근(아웃바운드) 시점부터 당사 시스템에 기록됩니다. 고객이 네트워크 보안에 대한 포괄적 접근 방식을 높이 평가한다는 점을 인지하고 있기에, 당사는 이러한 대규모 시간 집약적 운영에 투자합니다.

부정 사용 신고 접수 시, Bright Data는 해당 고객의 로그를 검토하고 다음 조치 중 하나를 취할 것을 고려합니다:

  • 고객 계정 일시 정지
  • 관련 도메인 차단
  • 관련 로그를 법 집행 기관 및/또는 고객에게 이관(요청 시)

이러한 조치는 투명성에 기반한 가치관과 네트워크 보안에 대한 헌신, 윤리적 비즈니스 관행을 반영합니다.

목차

    관심이 있을 수 있습니다.

    Bright Data vs. Apollo blog image
    Comparison
    Bald man with glasses smiling against light blue background.
    Dvir Sharon
    Growth Marketing Manager

    Bright Data vs. Apollo: B2B 데이터 비교 – 어떤 플랫폼이 더 나은 리드를 제공할까?

    Bright Data의 온디맨드 데이터 수집은 Apollo.io의 정적 데이터베이스를 능가합니다. 어떤 플랫폼이 더 신선하고 정확한 B2B 리드를 제공하는지 알아보세요.
    08-6월-2026
    4 분 읽기
    Snowflake Cortex Code CLI with Bright Data
    AI
    Antonello Zanini
    Antonello Zanini
    Technical Writer

    Bright Data(MCP + 스킬)로 Snowflake Cortex Code CLI에 웹 액세스 권한 부여

    Bright Data가 MCP를 통한 웹 검색 및 스크래핑으로 Snowflake Cortex Code CLI를 강화하여 더 정확한 엔터프라이즈급 결과물을 제공하는 방법을 알아보세요.
    08-6월-2026
    5 분 읽기
    Bright Data vs. ZoomInfo blog image
    Comparison
    Bald man with glasses smiling against light blue background.
    Dvir Sharon
    Growth Marketing Manager

    Bright Data vs. ZoomInfo for B2B Data

    B2B 데이터를 위한 Bright Data vs. ZoomInfo 비교. Bright Data의 프로그래밍 방식 API가 어떻게 더 신선하고 정확한 B2B 연락처 정보를 제공하는지 알아보세요.
    08-6월-2026
    2 분 읽기