IAPP 개인정보 위험 요소에 관한 조사 실시
해킹에 근본 원인에 대한 우려는 낮은 것으로 밝혀져

[보안뉴스 홍나경 기자] 미국 국제개인정보보호전문가협회(IAPP, International Association of Privacy Professionals)에 따르면 요즘 기업들이 가장 두려워하는 것은 고객들과 직원들의 개인정보가 해킹당할 수 있다는 가능성과 이로 인해 타격을 입을 브랜드 이미지라고 한다.


IAPP의 웨스틴 리서치 센터(Westin Research Center)는 미국 증권거래위원회(Securities and Exchange Commission)의 연간 보고서에 실린 100개 이상의 상장기업들을 상대로 설문조사를 진행해 응답들을 분석했다.

IAPP는 분석을 통해서 상장기업들 중 83%가 가장 걱정하는 것은 고객 및 직원들의 정보 유출로 인한 기업 이미지 훼손이라는 것을 파악했다. 뒤이어 민사소송에 휩쓸리는 것(60%), 문제 발생으로 인한 처벌(51%), 문제 해결에 드는 시간과 비용(50%)이 꼽혔다. 하지만 프라이버시 관련 법과 규제를 지키지 못하는 것이 걱정된다는 응답률은 43%뿐이었다.

가장 걱정되는 것은 개인정보 유출이라고 83%가 답을 했는데, 정작 이를 예방하기 위한 규제를 지키려고 애쓰는 응답자가 43%인 것은 참 아이러니한 상황이다. “따라서 해킹 및 그로 인한 기업 이미지 훼손만을 걱정하는 것 뿐만 아니라, 관련 규제 수행의 중요성을 임직원들이 이해하도록 교육하는 것이 중요하다”고 IAPP의 연구 책임자 리타 헤임즈(Rita Heimes)는 분석했다.

보안전문가들은 직접적이고 가시적인 피해에 대해 사람들이 더 경계하는 것에 착안해 벌금형을 동반한 강력한 규제로서 사용자들을 정보보안에 참여시켜야 한다고 주장하고 있다. 이른바 보안교육 무용론이다. 하지만 일각에서는 아직 충분히 교육을 실시하지 않았다고 반론을 펼치기도 한다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>