20장. 고객 문의와 후기 분석

고객 데이터는 보호부터 시작합니다

한 달 동안 쌓인 고객 문의 300건과 앱스토어 후기, 영업팀 메모가 있습니다. 팀은 "자주 나오는 불만이 뭔지 보고 개선안까지 정리해 주세요"라고 요청합니다. 이 작업은 Claude Code가 잘 도와줄 수 있지만, 먼저 확인할 것은 분류 기준이 아닙니다. 고객 데이터 안에 개인정보와 민감 정보가 섞여 있는지입니다.

고객 피드백 분석은 분류보다 보호부터 봐야 합니다. 그다음 분류 기준을 만들고, 반복 이슈를 표로 정리하고, 액션 제안과 근거를 분리합니다. 마지막으로 이 데이터가 전체 고객을 대표하는지 확인해야 합니다.

마스킹은 노출 범위를 줄이는 조치이지만, 마스킹되었다고 해서 그 데이터가 자동으로 외부 전송 가능 상태가 되는 것은 아닙니다. 조직 정책, 계약, 보안 기준이 외부 처리 자체를 막을 수 있습니다.

이번 장에서는 고객 피드백을 다음 순서로 다룹니다.

  • 고객 데이터에서 민감 정보부터 걸러낸다.
  • 분류 기준을 작게 만든다.
  • 반복 이슈와 근거를 표로 정리한다.
  • 액션 제안과 근거를 분리한다.
  • 대표성과 편향을 확인한다.

고객 데이터는 분류보다 보호부터 봅니다

고객 문의에는 이름, 이메일, 전화번호, 주문번호, 결제 정보, 회사명, 계약 조건이 들어갈 수 있습니다. 후기에도 예상보다 민감한 정보가 있습니다. 고객이 직접 쓴 문장이라고 해서 내부 분석용 자료에 그대로 넣어도 되는 것은 아닙니다.

민감 정보 기준부터 세웁니다.

정보처리
이름, 전화번호, 이메일삭제 또는 마스킹
주문번호, 송장번호마스킹
결제 정보, 계좌 정보분석 대상에서 제외
회사명, 담당자명필요 최소 범위만 유지
건강, 금융, 법률 등 민감 맥락별도 승인 없이는 분석 제외

Claude Code에게 고객 원문을 넘기기 전에 이미 처리되어 있어야 하는 데이터가 있습니다. 도구가 편하다고 원본 고객 정보를 통째로 넣는 방식은 피해야 합니다.

마스킹이 끝났더라도 외부 모델이나 연결된 도구로 보내기 전에는 전송 가능 여부를 다시 확인합니다.

상황마스킹 후 상태필요한 확인처리
계약 또는 고객 정책이 외부 처리 제한일부 식별자 제거됨계약, 조직 정책, 보안 요구사항 확인외부 전송 금지 또는 고객/담당 승인 후 진행
표본이 작아 고객 재식별 가능직접 식별자는 가려짐소표본 재식별 위험 확인외부 전송 보류, 내부 집계본으로 대체
건강, 금융, 법률, 미성년자 데이터 포함일부 값만 마스킹됨민감 도메인 처리 기준과 승인자 확인법무/보안 책임자 승인 전까지 제외
연결된 도구가 결과를 기록·공유할 수 있음입력값은 줄였음쓰기, 동기화, 공유 범위 확인읽기 전용 대안 사용 또는 승인 후 제한적 사용

정책이 애매하면 Claude Code에게 판단을 맡기지 말고 법무 또는 보안 책임자 승인을 먼저 받습니다. 이 장의 목적은 법률 자문이 아니라 운영 경계 설정입니다.

민감 정보부터 걸러냅니다

첫 단계는 분류가 아니라 점검입니다. 파일을 읽게 하더라도 바로 분석하지 않게 합니다.