2024-03-28 17:35 (목)
“금융정보, 민감정보 유출 기업과는 거래하지 않겠다”…66%
상태바
“금융정보, 민감정보 유출 기업과는 거래하지 않겠다”…66%
  • 길민권 기자
  • 승인 2017.01.17 15:51
이 기사를 공유합니다

소비자 70%, 고객정보 보호 및 보안의 책임이 기업에게 있다고 답변

젬알토가 발표한 2016 데이터 유출 및 고객 충성도(2016 Data Breaches and Customer Loyalty) 보고서에 따르면 소비자들은 개인정보 보호의 의무가 전적으로 보유 기업에 있으며 자신이 책임질 일은 아니라고 여기는 것으로 나타났다. 관련 보고서는 데일리시큐 자료실에서 다운로드 가능하다.

호주, 베네룩스 3국, 프랑스, 독일, 러시아, 아랍에미리트(UAE), 사우디아라비아, 인도, 일본, 영국, 미국 내 소비자 9,000명을 대상으로 조사한 본 보고서는 이 가운데 70%가 고객정보 보호 및 보안의 책임이 기업에게 있으며, 스스로에게 있다는 응답자는 30%였다고 밝혔다. 그럼에도 불구하고 기업들이 개인정보 보호를 매우 중요하게 여긴다고 생각하는 소비자 역시 29%에 불과했다. 이는 개인정보 유출에 대한 우려가 증가한 데 따른 것으로 응답자 가운데 58%는 유출 사고가 향후 자신에게도 일어날 수 있을 것으로 내다봤다. 2013년 이후 사고로 유출된 데이터는 48억 건이 넘으며, 이 가운데 신원도용의 비중이 64%로 가장 높았다.

△소비자들이 중요하게 여기는 리스크
온라인을 통한 개인정보 유출 위협은 갈수록 증가하고 있다. 그러나 자신에게 위협이 되는 앱이나 웹사이트가 없다는 응답자는 11%에 불과했으며, 이 같은 인식으로 인해 소비자들의 행동은 바뀌지 않고 있다.

-59%의 소비자들이 소셜미디어가 개인정보에 큰 위험을 끼친다고 여겼지만, 정작 소셜미디어를 사용하는 비중은 80%에 달했다

-소비자 가운데 34%는 온라인, 모바일 뱅킹이 사이버 범죄에 취약하다고 생각하지만, 그럼에도 불구하고 사용하는 소비자는 87%였다

-소비자들은 블랙 프라이데이나 크리스마스 등 소비가 활발한 기간의 경우 온라인 쇼핑을 더 즐겨 하는 것으로 나타났다(온라인 선호 2% 증가, 매장 선호 2% 감소). 그러나 이 가운데 21%는 해당 기간 동안 사이버 범죄 위협 역시 증가했다고 언급했다.

△데이터 유출 사고에 대한 소비자 태도
소비자 가운데 58%는 미래에 자신이 정보 유출의 피해자가 될 것으로 예상했는데, 기업들은 앞으로 유출 사고에 따른 손실에 대비할 필요가 있다는 분석이다. 유출 사고가 발생할 경우 매장이나 은행, 소셜미디어 사이트 이용을 중단하겠다는 소비자가 각각 60%, 58%, 56%로 나타났기 때문이다. 또한 66%의 소비자는 민감한 개인 정보나 금융 정보 유출을 경험한 기업과는 비즈니스를 하지 않겠다는 입장을 밝혔다.

△데이터 유출 사고가 소비자에게 미치는 영향
유출사고가 발생할 경우 소비자들은 금융정보 부당 이용(21%), 개인정보 부당 이용(15%), 신원도용(14%)을 경험하는 것으로 드러났다. 또한 유출사고의 피해를 입은 경험이 있는 소비자 가운데36%는 가짜 웹사이트를 원인으로 지목했는데, 가짜 링크 클릭(34%)이나 피싱 사이트(33%)가 가장 비중이 높았다. 사고 책임과 관련해 27%의 소비자는 해당 기업의 데이터 보안 솔루션이 실패했기 때문에 사고가 일어난 것으로 생각했다.

△보안 정책 부족이 소비자 신뢰 부족으로 이어져
소비자 신뢰 부족은 기업들의 보안 대책 부실이 원인으로 꼽힌다. 온라인 뱅킹 사용자의 84%, 모바일 뱅킹 사용자의 82%는 비밀번호를 인증 수단으로 사용하고 있었으며, 한층 강화된 보안 기법을 사용하는 소비자는 각각 50%, 48%에 그쳤다. 이중인증 방식(온라인 뱅킹 43%, 모바일 뱅킹 42%)이나 데이터 암호화(온라인 뱅킹 31%, 모바일 뱅킹 27%)은 이용 비중이 낮았다.

리테일 업계에서도 유사한 트렌드가 감지되었는데, 온라인 리테일 사용자 가운데 이중인증 방식을 통해 앱과 웹사이트를 이용하는 사람은 응답자의 2%에 불과했다. 또한 소셜미디어의 경우 21%의 응답자만이 모든 플랫폼에 인증 방식을 사용했다. 데이터 암호화의 의미와 기능을 완벽하게 이해하고 있는 응답자는 전체의 16% 정도였다.

젬알토 데이터 보안팀장인 제이슨 하트(Jason Hart) 최고기술책임자는 “소비자들은 보안과 관련된 문제를 결정할 때 스스로 위험부담을 감수하면서도 정작 사고가 발생하면 기업에 책임을 미루는 경향이 두드러졌다”면서 “현대의 소비자는 오직 편리함을 추구하며, 기업들이 자신에게 편의성을 제공하는 동시에 개인정보 역시 안전하게 보호하기를 원한다. 향후 정보 유출과 관련해 기업을 상대로 소송을 제기하는 소비자가 늘어날 것으로 전망되는 가운데, 소비자를 대상으로 기업들의 개인정보 보호 절차에 대해 교육을 실시하는 작업이 필요해 보인다. 기업들은 이중인증이나 암호화 솔루션 등 첨단 프로토콜에 대한 교육 및 도입을 통해 개인정보 보호를 매우 중요하게 여기고 있음을 소비자들에게 알려야 한다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★