유출 사고나 랜섬웨어 사고...소비자들에게는 전부 ‘같은 사건’
소비자들은 현 경제 체제의 후원자...장기적인 경제 해결 과제

[보안뉴스 문가용 기자] 전 세계적으로 크고 작은 유출사고가 수년 째 벌어짐에 따라 소비자들은 슬슬 신뢰를 잃어가고 있다는 내용의 보고서가 나왔다. 보다 정확히 말하면 “나의 민감한 정보를 은행이나 기업이나 기관들은 제대로 보호하지 못할 것”이라는 생각이 소비자들 사이에서 자리잡혀가고 있다는 것이다.


최근만 해도 에퀴팩스(Equifax)에서 발생한 대단위 정보 유출 사고 때문에 미국 성인들의 개인정보가 무려 1억 4천 3백만 건이나 유출됐다. 작년엔 야후에서 30억 건의 개인정보가 도난당하기도 했다. 이러한 신뢰 문제에 대한 보고서를 제출한 PwC 사이버 보안 및 프라이버시 부문 파트너인 피터 페닝(Pieter Penning)은 “위협은 매번 새로워지는데 대처 능력은 발전할 줄 모르는 것 같으니 신뢰도가 낮아질 수밖에 없다”고 설명한다.

유출 사고만이 아니다. 매일같이 등장하는 랜섬웨어 소식 또한 불신을 부추기고 있다. 보안 전문가들에게야 랜섬웨어 사고가 각각 패밀리와 변종이 다른 개별 사건이지만, 소비자들에겐 똑같은 랜섬웨어일 뿐이다. 이러한 현상에 대해 PwC가 2000명의 미국인 소비자들을 대상으로 조사해 ‘소비자 지능 시리즈 : 프로텍트미(Consumer Intelligence Series : Protect.me)’를 발표했고, 카테기멜론 대학의 라훌 텔랑(Rahul Telang) 교수 역시 조교들과 함께 비슷한 주제로 조사를 실시해 ‘보안, 사기 거래, 고객 충성도 : 현장 조사(Security, Fraudulent Transactions and Customer Loyalty : A Field Study)’를 발표했다.

두 보고서의 결론 혹은 우려사항은 동일하다. 이런 식의 흐름이 지속될 경우 소비자들의 기업 활동 지원과 후원 자체가 끊어질 수 있다는 것. “고객의 불신을 받는 특정 기업만의 문제가 아닙니다. 소비자가 기업들의 후원자 역할을 하는 것이 현 경제 체제이니, 이들이 사업체에 전반적인 불신을 쌓는 것이 어떤 부작용으로 나올 것인지는 명확합니다. 거시적인 경제문제로서 접근해야 합니다.”

두 보고서들에서부터 나온 내용을 일부 추출해보면 다음과 같다.
1) 소비자들 대부분 사이버 공격에 대한 걱정을 하고 있다. PwC의 보고서에 의하면 69%가 자신들이 사용하고 있는 제품 및 서비스 업체들이 해킹 공격에 취약하다고 보고 있었다.
2) 또한 기업들 대부분 정보에 대한 제어력이 결여되어 있거나 부족하다고 보고 있다. PwC의 보고서에 의하면 응답자의 약 10%만이 ‘내가 거래하는 곳이 개인정보를 통제할 수 있다고 본다’고 답했다.

3) 고객들의 신뢰도는 산업별로 다 달랐다. 은행 고객들은 비교적 은행의 보안 상태에 대해 신뢰하고 있었다. 안전하다고 응답한 경우가 42%였다. 마케팅과 광고 산업은 매우 낮은 3%였다.
4) 고객들은 언제고 떠날 준비를 하고 있었다. 신뢰하지 못하는 기업을 계속해서 이용할 이유가 그들에겐 없다고 답한 경우가 87%였다.

5) 기업들은 사이버 공격의 규모만이 아니라 일어난 이유에 대해서도 밝혀야 한다고 소비자들은 생각하고 있다. ‘왜’에 대한 설명이 신뢰의 얇은 끈을 유지시킨다고 카네기멜론 대학은 설명한다.
6) 고객들 한 사람 한 사람에게 피해 사실을 알리고 보상해주는 것도 중요하다. 사고가 발생했을 때 기업으로부터 바라는 것 중에 ‘보상’이 27%를 차지했다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>