탈레스는 소비자의 개인 정보 보호 신뢰도에 대한 조사 결과를 발표했다. 시장조사기관 오피니움(Opinium)이 워릭 대학교와 협력하여 발간한 '2022 탈레스 소비자 디지털 신뢰 지수: 소비자의 데이터 보안 신뢰 보고서(2022 Thales Consumer Digital Trust Index: A Consumer Confidence in Data Security Report)'에 따르면 산업 전반에서 개인정보 보호에 대한 소비자들의 신뢰는 낮은 것으로 나타났다. 또한, 개인정보 보호에 대한 소비자들의 신뢰도는 기업(18%), 정부(14%), 미디어·엔터테인먼트 조직(12%)에서 가장 낮은 것으로 나타났다.
반면, 은행·금융, 의료, 소비자 기술업에 대한 개인정보 보호 신뢰도는 각각 42%, 37%, 32%로 가장 높게 나타냈다. 전 세계 소비자 2만 1000명을 대상으로 설문조사를 진행해 작성된 이번 보고서는 개인정보 유출사고를 겪은 기업에 대한 전 세계 소비자들의 행동양식과 사고방식 그리고 여러 산업과 정부에 대한 신뢰 수준을 담고 있다.
개인정보 보호에 대한 소비자들의 신뢰 수준은 국가별로 확연한 차이가 있었다. 개인정보나 디지털 서비스 보호 측면에서 독일(23%), 호주·영국·프랑스(20%)는 가장 낮은 신뢰도를 보인 반면, 브라질(95%), 멕시코(92%), UAE(91%)는 가장 높은 신뢰도를 나타냈다. 이런 국가별 신뢰도 수준 차이는 사생활보호권과 신뢰 결여에 대한 인식을 제고하는 개인정보보호규정(GDPR)과 같은 데이터 보호 규정의 결과로 해석된다.
소비자에게 미치는 영향
전 세계 소비자 대부분(82%)이 개인정보 유출이 자신들의 삶에 부정적 영향을 미쳤다고 답했다. 소비자들은 금융정보 부정사용(31%), 개인식별정보(PII) 부정사용(25%), 개인정보 기반의 맞춤형 신용사기(25%) 등이 가장 큰 부정적 영향이라고 지목했다. 한편, 전 세계 소비자들에게서 금융사기가 가장 높게 나타난 반면에 독일, 일본, 영국은 각각 31%(PII사기), 30%(ID절도행위), 25%(맞춤형 신용 사기)로 예외에 해당됐다.
소비자 스스로 지키는 개인정보
전 세계 소비자 중 5분의 1(21%)은 개인정보 유출사고를 겪은 기업을 더 이상 이용하지 않았다고 응답했다. 심지어 10명 중 1명(8%)은 기업을 상대로 법적 조치를 취했으며 9%는 소송을 고려하고 있는 것으로 나타났다.
아울러, 소비자 대다수(69%)가 은행·금융 서비스 내 개인정보를 보호하기 위해 많은 시간을 할애해 추가적인 보안 조치를 취할 수 있는 것으로 나타났다. 그 다음 이메일 통신(54%), 소셜미디어(48%), 온라인 쇼핑과 전자상거래(44%)가 뒤를 이었다. 반면 의료나 여행 부문에서 추가적인 보안 조치를 취한다는 소비자는 각각 33%와 24%에 그쳤다.
말보다 행동의 중요성
보고서에 따르면 전 세계 소비자들은 개인정보 유출피해를 받은 조직들이 향후 암호화나 이용자 인증 프로토콜과 같은 데이터 보안조치를 강화해야 한다고 답했다. 의무적으로 개인정보 보호책을 강화해야 한다고 답한 소비자가 절반(54%) 이상을 차지했고, 피해자 보상(53%), 재발방지를 위한 전문가 고용(46%), 유출정보 복구(43%), 더욱 엄격한 규정(42%)이 그 뒤를 이었다.
한편 개인정보 유출피해를 받은 기업에 소송을 통해 막대한 벌금을 부과해야 한다는 주장은 소비자 10명 중 3명(31%)에 불과한 것으로 나타났다.
필립 발리(Philippe Vallée) 탈레스 디지털 ID 및 보안 담당 부사장은 “전 세계 소비자들이 디지털 서비스와 개인정보에서 보안을 얼마나 중시하는지 확인할 수 있었다. 많은 사람들이 피해보상을 가장 중시한다고 생각할 수 있지만 실제로는 시스템이나 잠재적 이용자의 보호가 보다 우선적으로 나타났다”며 “소비자 중 암호화나 인증 프로토콜을 강화해 잠재적 데이터 침해 위험을 낮추고 싶어하는 비율이 막대한 벌금을 부과하길 원하는 소비자보다 거의 2배나 많았다는 점에서 소비자들은 보안 관행에 대해 현실적이고 실질적인 변화를 기대하고 있음을 확인할 수 있었다”고 말했다.
이어 필립 발리는 “사이버보안에 대한 위협과 보상을 인지하는 소비자들이 온라인 삶을 지키기 위해 더 많은 시간과 노력을 들이고 있다는 점은 확연하다”며, “데이터에 대한 가치가 계속적으로 증가하기에 산업 전반의 관계자들은 이를 교훈 삼아 최상의 관행과 사이버보안을 시행해야 한다”고 강조했다.