전세계 소비자 가운데 2/3(64%)는 금융정보 유출 사고를 겪은 기업의 제품을 사거나 같이 비즈니스를 할 가능성이 낮다고 응답했다. 디지털 보안의 세계적 선두업체 젬알토가 호주, 브라질, 프랑스, 독일, 일본, 영국, 미국 내 소비자 5,750명을 대상으로 조사한 글로벌 서베이 ‘무너진 신뢰: 경계의 계절이 돌아오다: (Broken Trust: ‘Tis the Season to Be Wary)에 나타난 결과이다.
 
홀리데이 시즌 쇼핑을 빨리 마무리하려는 소비자들이 많아졌다. 59%의 응답자는 명절 기간 동안 개인 정보에 대한 위협이 증가한다고 답했으며, 18%는 이 기간 동안 자신이 정보 유출의 피해자가 될 것 같다고 생각했다.
 
조사 참여자 가운데 기업들이 고객 데이터 보안을 대단히 중요하게 여긴다고 생각하는 사람은 1/4(25%)에 불과했다. 고객 데이터 보호에 대한 책임이 기업에 있다고 답한 사람(69%)은 고객에게 있다는 응답자(31%)의 두 배가 넘었다. 또한 기업 내 직원들 가운데 자신의 회사가 직원 데이터 보안을 위해 적극 노력한다고 여기는 사람은 38% 정도였다.
 
31%의 응답자는 이미 과거에 데이터 유출 사고를 경험한 적이 있는 것으로 나타났는데, 주요 원인으로는 가짜 웹사이트 접속(40%)과 가짜 링크 클릭(37%)이었다. 데이터 유출에 따른 심리적 영향은 업계 전반에 걸친 불안감으로 나타났는데, 조사 대상 가운데 19%는 자신이 1~3년 내에 피해자가 될 수 있다고 생각하고 있었다.
 
소비자 중에 자신의 개인 정보에 심대한 위협을 끼치는 앱이나 웹사이트가 있다고 답한 사람은 무려 90%에 달했다. 이 가운데 55%는 소셜미디어 사이트, 5명 중 2명 꼴로는 성인 콘텐츠와 토렌트 앱, 웹사이트를 개인 정보 보안의 가장 큰 위협이라고 여겼다.
 
과거 데이터 유출 사고의 피해를 입은 조사 대상자의 23%는 자신의 개인 정보를 유출시킨 해당 업체를 상대로 법적 조치에 착수했거나 검토 중이라고 답했다. 또한 절반에 가까운(49%) 응답자는 유출에 관련된 모든 대상자에 대해 법적 조치를 검토하거나 착수할 것이라는 입장을 보였다.
 
하지만 소비자라고 해서 유출 사고의 책임으로부터 완전히 자유로울수는 없다. 응답자 가운데 54%는 자신의 온라인 계정 전부, 혹은 일부의 비밀번호가 동일한 비율은 54%였으며, 소셜미디어 계정 사용이 활발한 사람 가운데 모든 계정에 이중 인증 방식을 사용하는 경우는 25%에 불과했다. 온라인이나 모바일 뱅킹 사용자의 58%는 보안을 위해 모든 은행 계정에 이중 인증 방식을 사용하고 있었지만, 소매업자의 경우 자신이 사용하는 앱이나 웹사이트 가운데 온라인 계좌이체 보안을 위해 이중 인증을 요구하는 경우는 25%에 지나지 않았다.
 
젬알토의 데이터 보호를 총괄하는 제이슨 하트(Jason Hart) 부사장 겸 CTO는 “데이터 유출 사고에 대한 뉴스 매체들의 광범위한 보도도 소비자들의 경각심을 불러일으키는 데는 별 도움이 되지 않았다”면서 “기업들 조차 직원들이 고객 정보 보안을 중요하게 여기지 않는다고 여기는 것은 상당히 우려되는 상황이다. 각 기업들은 보안 정책을 강화할 필요가 있으며, 이미 강화한 경우 이를 고객들에게 적극 알려야 한다”고 밝혔다.
 
하트 부사장은 이와 함께 “기업들의 고객 데이터 수집량이 나날이 늘어나고 디지털 상호작용 범위가 갈수록 다양해지면서 고객의 신원, 취향, 행동에 대한 수많은 데이터가 온라인 상에 저장되고 있다”고 지적하고 “이번 서베이는 기존의 데이터 보안에 대한 인식이 한층 진화해야 하며 각 기업과 소비자들은 이중 인증 등 첨단 보안 기능을 도입할 필요가 있다는 사실을 보여주고 있다”고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 장성협 기자> mkgil@dailysecu.com