오늘의 퀘스트 · 박○○ (마케팅팀, Lv.12)
⚡ DAILY QUEST
개인정보보호 던전 — 보스: PII Leaker
고객DB 추출 요청 메일이 도착했습니다. 정말 GDPR Art.6의 합법적 처리 근거가 있나요? 함정에 빠지지 마세요.
+ 240 XP+ 18 골드+ 1 보안 보석
🧙 NPC: 컴플라이언스 마스터 (Gemini Pro):
영업팀 김○○이 "이 1만명 고객 DB를 partner 회사 mr_lee@xyz에게 보내달라" 메일 보냈음. 영업 동의 받았다는 첨부도 있음. 영업 동의서 검토하니 5년 전 마케팅 동의이고, 제3자 제공 동의 항목 ❌.
박○○님, 어떻게 응대할까요?
A"영업 동의서 있다니까 보내드릴게요"
B"제3자 제공 동의 ❌ → 거부 + DPO에 보고"
C"파일에 비밀번호만 걸어서 보낼게요"
D"법무팀에 문의 후 회신드릴게요"
✓ 정답: B (D도 부분점수)
PIPA 17조 + GDPR Art.6: 5년 전 마케팅 동의는 제3자 제공 동의로 갈음할 수 없음. 보낼 경우 위반 + 과징금 매출의 3%. 박○○님 +180 XP, 부서 리더보드 3위 ↑
박○○ 상태
레벨12 (보안전사)
2,840 / 4,600 XP → Lv.13 (보안기사)
완료 퀘스트34/52
부서 랭킹3 / 22
회사 랭킹118 / 1,420
오답 패턴금융정보 처리 (3 wrong)
왜 게임?
- 한국 HR 시장 의무교육 = 매년 8시간 × 전직원. 평균 완료율 41%
- QuestOps 베타 (서울 IT 1곳, 280명): 완료율 88%
- HR/CSO buyer 명확 — 컴플라이언스 입증 자료 자동 생성
Agent topology
ScenarioAgent · Gemini Pro로 매일 시나리오 자동 생성
NPCAgent · 캐릭터 voice로 멘토링
JudgeAgent · 답변 판정 (정·오·부분점)
GuildAgent (A2A) · 부서 partner agent 호출 (랭킹·이벤트)
AuditAgent (MCP) · 인사평가 시스템에 완료내역 자동 전송
ROI
완료율41% → 88%
월 SaaS · 1,000인₩4.8M
잠재 한국 직장인2,700만