소비자들로부터 신뢰를 받는 기업은 뭘 해도 성공할 수 있다. 문제는 그 신뢰라는 게 쌓기는 어마어마하게 힘든데 잃기는 어마어마하게 쉽다는 것이다. 게다가 데이터 프라이버시가 강조되는 지금, 불신을 촉발시키는 지뢰가 여기저기 깔려 있기도 하다.

[보안뉴스 문정후 기자] 데이터가 새로운 시대의 금이자 석유라는 이야기가 업계 구석구석에 퍼진 지 10년이 넘었다. 지금은 조직들 사이에서 저장한 데이터를 서서히 줄여가고자 하는 움직임이 나타나고 있다. 데이터라는 자산을 쌓는 데에 나름의 비용이 든다는 것을 기업들이 깨달은 것이다. 데이터를 저장하는 것 자체도 비용인데다가, 쌓아만 뒀을 경우 데이터를 제대로 활용하는 것도 어려우며, 심지어 오류만 더 일으킬 가능성이 높아진다는 것을 조직들은 충분히 배워왔다.


데이터 때문에 시장 신뢰도와 기업 명성이라는 가격을 지불해야만 할 때도 종종 생긴다. 오랜 시간 소비자들이 자신들의 데이터에 대해 큰 신경을 쓰지 않았고, 이러한 것에 기업들도 익숙해졌었다. 그러면서 요즘 새롭게 부각되는 데이터 프라이버시라는 개념에 대해 빠르게 대처하지 못하다가 역풍을 맞는 것이다. 고객 데이터를 가지고 공격적으로 사업을 펼치는 데 익숙했던 기업이라면 평판이라는 측면에서 호된 매를 맞을 수밖에 없는 게 요즘 분위기다. 요즘 소비자들은 개인정보에 매우 민감하게 반응하는 것이 보통이다. 그러므로 ‘우리 회사는 고객들의 개인정보를 소중히 생각합니다’라는 메시지를 전파하는 게 중요하다. 하지만 어떻게?

안전함을 광고하라
하루는 필자가 농담을 하나 들었던 적이 있다. 소비자들은 데이터 침해 사고 피해만 입증해도 충분히 먹고 살 수 있다는 내용이었다. 그만큼 데이터 침해 사고가 흔히 발생한다는 것이다. 외부자의 공격도 심각하지만, 내부자로부터 발생하는 침해 사고도 절대로 무시할 수준이 아니다. 우리의 데이터는 안팎으로 위협을 받고 있다고 봐도 과언이 아니다. 절대로 뚫리지 않을 것 같은 유명 기업과 기관들도 침해 사고에 속수무책으로 당하는 게 요즘이다.

그런 세상이니 ‘우리는 보안에 철저합니다’라는 걸 잘 설득만 시킨다면 많은 소비자들의 환심을 살 수 있다. 너무 침해 사고가 많으니까 소비자들의 기대치가 그리 높지 않기도 하다. 취약한 부분들을 빠르고 능동적으로 파악해 패치하거나 해결하고, 이를 광고하는 것이 핵심이다. 예를 들어 최근에는 서드파티 벤더사들을 통한 침해 사고가 자주 일어나는데, SSAE 1이나 SOC 1 혹은 SOC 2와 같은 공식 인증이 부여되는 외부 감사 인력을 통해 서드파티 문제를 해결하고 검사받는다면 꽤나 큰 신뢰를 얻어낼 수 있다.

최악의 상황에 대비하라
기업들의 절반 이상이 정보 침해 사고를 겪고도 그 사실을 고객과 소비자들에게 알리지 않는다고 한다. 소비자로서는 매우 절망적인 수치다. 그 큰 기업인 야후조차 2016년에 발생한 데이터 침해 사고를 3년 동안 밝히지 않고 있다가 들켰었다. 무려 30억 개 계정이 침해된 사건인데 말이다. 놀라운 일이 아닐 수 없다. 그 사건 이후 야후의 브랜드 이미지는 말 그대로 나락으로 떨어졌다.

고객에게서 높은 신뢰를 얻는 것은 그냥 되는 게 아니다. 특히 침해 사고와 관련해서는 더더욱 그렇다. 무조건 숨기는 것도 답이 아니고, 무조건 공개하는 것도 답이 아니다. 기업은 반드시 ‘어떤 정도의 침해 사고가 발생할 때 어떤 속도와 수위로 고객들에게 알린다’는 전략을 미리부터 갖추고 있어야 한다. 40% 이상의 소비자들은 침해 사고 발생 시 기업들이 빠른 시간 안에 투명하게 밝혀주기를 기대하고 있다. 그리 어려운 일이 아니다. 모두가 숨기려 급급하기 때문에 오히려 이런 때 투명한 태도를 취하는 게 유리하다.

물론 사고를 숨기려는 그 마음을 모르는 건 아니다. 필자가 지적하고 싶은 건 ‘전략의 부재’다. 숨기는 것도 전략 하에 해야 하고, 공개하는 것도 전략 하에 해야 한다. 세상에 ‘무조건’은 없고, 하기만 하면 정답이 되는 경우도 없다. 미리 세워두는 전략의 가치를 잊지 말아야 한다.

소비자들에게 권한을 반납하라
소비자의 데이터는 소비자의 것이다. 이것은 그 어떤 논리로도 부정할 수 없다. 기업들이 그 동안 너무나 이 부분을 간과한 채 소비자들의 데이터를 멋대로 활용해 왔다. 이제 다시 그 데이터의 권한을 돌려주어야 한다. 그리고 기왕 하는 거, 소리 소문 없이 하지 말고 동네방네 소문을 내라. ‘우리 회사는 데이터에 대한 소비자들의 권한을 반납한다’는 걸 대대적으로 알려야 한다.

예를 들어 고객들이 사이트에 방문할 때 공지를 띄우고 고객의 정보를 회사에서 어떻게 다뤄주기를 원하는지 직접 선택할 수 있도록 할 수 있다. 이 때 누구나 이해하기 쉬운 평이한 언어를 사용하고, 사용자들이 어떤 방법과 절차를 통해 데이터에 대한 권한을 발휘할 수 있는지를 성실하게 알려야 한다. 당연하지만 그 방법과 절차라는 것도 간소화해야 한다. 여기에 더해 어떤 데이터를 어떻게 왜 수집하는지도 투명하게 공개할수록 가산점이 부여된다.

기업들이 기억해야 할 것은, 소비자들이 무조건 데이터를 꽁꽁 싸매고 있기를 원하는 건 아니라는 것이다. 고객들도 당연히 서비스를 누리고 싶어 하고, 그것을 위해 데이터를 내줄 용의가 얼마든지 있다. 다만 그 데이터를 회사가 아껴주고 잘 관리해주고 투명하게 현황을 알려주길 원하는 것이 소비자들의 진짜 바람이다. 고객과 소비자들의 관계는 얼마든지 개선될 수 있다. 서로에 대한 오해만 조금 풀리면 된다. 그리고 그 오해를 푸는 열쇠는 기업 측에서 쥐고 있다.

글 : 리사 아부살레(Lisa Abousaleh), 공동 창립자, Neutronian
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>