• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

유출 사고 일어나면 소비자들이 외면하기 시작한다 2017.11.13

에퀴팩스, 사고 처리 비용 외 수익과 주가 크게 떨어져
일부 전문가들, “소비자들이 더 이상 데이터 관리 실패 용인 안 해”

[보안뉴스 문가용 기자] 유출 사고가 일어나면 ‘직접 피해’와 ‘간접 피해’가 발생한다. 그런데 이 간접 피해에 대해서 기업들이 심각하게 생각하지 않는 경향이 있다. 게다가 보안 전문가들도 이 간접 피해를 정확히 산출하는 것에 상당한 어려움을 겪는다. 명확하지 않기에 보안의 중요성을 매번 강조 받는 사용자들은 피곤함을 느낀다.

[이미지 = iclickart]


그러나 이 간접 피해가 슬슬 그 모습을 드러내고 있다고 한다. 유출 사고를 겪은 기업들에게 소비자들이 등을 돌리고 있다는 보고서가 등장한 것. 그것도 최근 대형 유출 사고로 난리가 난 에퀴팩스(Equifax)가 직접 조사, 작성한 것이다. 해당 보고서에 의하면 사고로 인한 1차 비용은 포렌식 수사, 복구, 소비자 신용 관리 등에 사용된다. 에퀴팩스는 이 비용이 현재까지 8천 750만 달러에 이르렀다고 한다.

하지만 에퀴팩스는 2차 비용이 더 발생했다고 발표했다. 그건 바로 3사분기 수익이 크게 떨어졌다는 것이다. 8천 750만 달러의 ‘비용’에 잃은 수익까지도 추가해야 ‘진짜 손해’가 산출된다. 에퀴팩스의 1사분기 수익은 2016년 1사분기의 그것에 비해 50%나 증가한 1억 6천 5백만 달러였다. 2사분기도 실적이 좋았다.

그러한 성장 엔진이 갑자기 3사분기 들어 꺼졌다. 수익이 지난 해에 비해 27%나 떨어져 9천 6백만 달러에 그친 것. 이는 2사분기에 비하면 무려 42%나 떨어진 것이다. 주가도 비슷하게 하락했다. 9월 7일에 유출 사고에 대한 발표가 있고나서 주식 평가가 1/4이 넘게 내려갔다고 한다.

이 점에서 에퀴팩스 사건은 기존의 메가 브리치 사건과 다르다. 보통의 경우 주가가 떨어지긴 해도 곧바로 회복했기 때문이다. 이 차이는 비즈니스 모델의 핵심 자산이 다르기 때문인 것으로 분석된다. 타깃(Target)의 경우 비즈니스의 핵심 가치는 ‘제품’과 ‘서비스’였다. 하지만 에퀴팩스는 ‘정보’였다. 타깃으로 치면 에퀴팩스는 고객에게 배달되었어야 할 물건이 대량으로 분실된 것이나 다름없다. 수천만 명의 사람이 물건을 제대로 받지 못해 손해를 봤다면, 타깃의 처지는 지금과 달랐을 것이라고 전문가들은 보고 있다.

하지만 일부 전문가들은 조금 다른 견해를 가지고 있다. 드디어 소비자들과 이해 관계자들이 유출 사고를 일으킨 기업들에게 너그럽지 않은 태도를 보이기 시작한 것이라는 것이다. 이런 의견을 가진 이들은, 주요 사업 아이템이 무엇이든 정보를 제대로 관리하지 않은 기업들에 대하여 소비자들이 신경을 곤두세우기 시작했다고 여긴다.

실제로 지난 주의 갤럽 설문조사에 의하면 소비자들의 2/3이 ‘금융 정보를 해커들이 훔쳐갈 것에 크게 걱정하고 있는 상태’라고 한다. 이는 자동차가 부서질까봐, 강도를 당할까봐, 테러의 피해자가 될까봐 걱정하는 것보다 두 배 높은 수치다. 지난 9월 영국 시장 조사 업체인 유고브 브랜드인덱스(YouGov BrandIndex)는 브랜드 평판 점수를 소비자 조사를 바탕으로 작성했는데, 역시나 에퀴팩스가 가장 큰 하락률을 보였다. 앤섬이나 홈데포, 이베이 비교적 최근 보안 사고 대상이 된 업체들도 점수가 그리 높지 않았다. 이에 유고브는 소비자들이 사고들을 기억하고 있다고 설명한다.

포네몬(Ponemon) 역시 비슷한 연구 결과를 올해 초 발표한 바 있다. 113개의 기업들을 대상으로 조사한 결과 유출 사고가 있던 기업은 주식이 평균 5% 떨어진 것으로 나타난 것이다. 심지어 고객들 중 1/3이 “유출 사고를 겪은 기업과 더는 거래하고 싶지 않다”고까지 답했다. 나쁜 짓이야 해커가 한 것이지만, 기업도 데이터 보호를 위해 해야 할 일을 제대로 하지 않았다는 것이 그 이유였다.

중요한 건 CMO나 마케팅 담당자들이 이러한 흐름을 잘 못 느끼고 있다는 것이다. CMO와 마케팅 담당자들을 대상으로 한 조사에서 ‘보안 사고 때문에 발생하는 가장 큰 손해’가 “명성 및 브랜드 가치 하락”이라고 답했는데, 이는 소비자의 반응이나 주가 폭락뿐만 아니라 여러 시장 요소들을 뭉텅 그린 답이다.

뉴데이터 시큐리티(NuData Security)의 마케팅 담당자인 리사 베어겐(Lisa Baergen)은 “이제 기업들이 소비자들에 대한 생각을 좀 더 새롭게 해야 할 필요가 있다”고 강조한다. “옛 개념은 과감히 버려야죠. 보안 사고가 회사 가치의 총합적인 하락으로 이어진다는 걸 반드시 깨달아야 합니다.”

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>