용서받고 싶은 기업, 사실 그대로 투명하게 소통할 수 있어야
소통 쉽지 않아 도움 될 수 있는 ‘용서 플랫폼’ 내년에 나올 수도

[보안뉴스 문가용 기자] 대규모 데이터 유출 사고가 발생한 이후 소비자들은 그 기업을 용서할 준비가 되어 있는 것으로 나타났다. 그 기회를 잘 살리려면 기업들은 진지하게 소통하고, 실제적이라고 할 만한 변화를 조직 내 적용시켜야 한다고 사건 대응 및 브랜드 명성 관리 전문가들은 입을 모은다.


컨설팅 업체인 PwC의 금융 서비스 보안 및 프라이버시 부문의 회장인 크리스 모리스(Chris Morris)는 “사실 모든 고객의 마음을 사건 전으로 되돌릴 수 있는 단 한 가지 방법이라는 건 존재하지 않는다”고 말하며, “1회성 보상보다 점진적이고 꾸준한 대응책이 기본이 되어야 한다”고 조언한다. 이에는 “피해 보상, 사건에 대한 상세한 설명, 확실하고 분명한 프라이버시 및 정보보안 정책 변경”이 포함된다.

“소비자들은 기업이 묻는 것에 대답해주고, 투명성을 유지하고, 앞으로 똑같은 사고가 발생하지 않도록 진지한 조치를 취하길 바랍니다.” 모리스의 설명이다. PwC는 얼마 전 ‘디지털 신뢰 이해(Digital Trust Insights)’라는 연구 결과를 발표한 바 있는데, 중기업과 대기업의 절반 정도만이 사이버 공격과 사고를 방지하기 위한 대응책을 대규모로 마련했다고 한다. “사이버 공격에 대한 모의 실험을 안심할 정도로 실시했다고 답한 기업은 절반도 되지 않았습니다.”

명성 혹은 브랜드 가치 관리라는 측면에 있어서, 위기 관리는 굉장히 중요한 부분을 차지한다는 모리스는 “위기 상황에서 오히려 더 강력하게 신뢰를 회복하고 명성을 쌓는 부류들도 있다”며, “그런 기업들은 보통 다음 다섯 가지 절차를 밟는다”고 설명했다.

1) 무조건 사실만 가지고 답한다.
2) 홍보, 법무를 비롯한 핵심 부서와 기능들로 만들어진 대응 및 관리 팀을 만들어 피해를 입은 고객들을 대한다.
3) 피해자, 관계자, 사건 당사자를 전부 파악하고 이해하며, 입장에 맞는 대응을 한다. 천편일률적이고 기계적인 답은 기업에 대한 신뢰는 물론 ‘정나미’마저 떨어지게 한다.
4) 피해가 진행되거나 그에 대한 대응과 보상이 이뤄지고 있는 가운데서도 빈 틈이 없나, 공격이 또 들어올 구석은 없나 확인, 점검한다.
5) 사건을 통해 배우고, 배운 것을 반드시 행동으로 이끌어낸다.

사실 이 다섯 가지가 실천하기가 어려워서 그렇지, 기업들이 모르는 게 아니다. 그렇기 때문에 최근 기업 전략 컨설팅 그룹인 살루스(Salus)는 명성 관리 플랫폼을 준비 중에 있고, 2019년 1사분기 내에 베타 테스트를 시작할 예정이라고 한다. 살루스의 전략 고문인 마크 골드먼(Mark Goldman)은 “기업의 경영진들이 평가, 감사, 기획, 도입, 모니터링의 다섯 가지 대응 단계를 밟아갈 수 있도록 하는” 것이 이 플랫폼의 목적이라고 설명한다.

“여기서 말하는 평가는 침투 테스트를 말하는 게 아닙니다. 오히려 관계자들과 소통의 채널이 설립되어 있는지를 확인하는 것에 가깝습니다. 또한 여러 문건들을 감사하고, 계획을 세우고, 미디어에 대응하는 걸 단계별로 해나갈 수 있도록 템플릿을 제공할 예정입니다. 즉 누가 어떤 사람에게 무슨 메시지를 전달할지 결정할 수 있게 되는 겁니다.”

베타 테스트가 성공적으로 진행될 경우 살루스는 이 서비스를 2019년 중반에 출시할 계획이라고 골드먼은 덧붙였다.

3줄 요약
1. 대규모 유출 사고 발생 이후, 고객들은 용서할 준비 되어 있다.
2. 다만 기업들의 대응이 어떠냐에 따라 용서가 되기도 하고 안 되기도 한다.
3. 이 용서를 이끌어 낼 수 있는 명성 관리 플랫폼, 내년에 출시 예정.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>