내용 | 소비자 | 보안책임자 |
모든 피해에 대한 보상 | 42 | 42 |
취약점 조치 여부 증명 | 35 | 8 |
신용정보·개인정보 도용에 대한 지원 | 31 | 46 |
문제 상황과 해결 경과에 대한 정보 제공 | 28 | 35 |
피해에 대한 사과 | 24 | 47 |
보안팀에 직접 문의할 수 있는 방안 제공 | 20 | 47 |
언론 공개 전 피해사실 전달 | 17 | 33 |
개인정보 유출 같은 사이버 보안 사고가 발생할 때 기업은 사과를 우선시하지만 소비자는 피해 보상과 원인 해결을 중시한다는 조사 결과가 나왔다.
글로벌 회계·컨설팅자문사인 KPMG인터내셔널은 5일 ‘고객정보 유출지표’ 보고서를 통해 이 같은 설문 결과를 공개했다.
KPMG인터내셔널은 전 세계 2,151명의 소비자와 1,802명의 기업 최고정보보안책임자(CISO)를 대상으로 이번 설문을 진행했다. 설문 결과 소비자의 42%(복수 응답)는 사이버 보안 문제가 발생할 때 우선시하는 사항으로 ‘피해 보상’을 꼽았다. 이어 ‘사고 발생의 원인이 된 취약점을 찾아 조치했는지 증명해야 한다(35%)’ ‘신용정보·개인정보 도용 피해 고객 지원(31%)’ ‘문제 상황과 해결에 대한 지속적인 정보 제공(28%)’의 순이었다.
반면, 기업 보안책임자들은 보안 사고 발생 시 사과와 설명을 중요하게 생각하고 있는 것으로 나타나 소비자와는 중시하는 사항이 조금 다른 것으로 나타났다. 같은 질문에 대해 기업 보안책임자들은 ‘사과 의사 전달(47%)’이라는 응답이 가장 많았고 ‘보안 관련 문의 창구 제공(47%)’ ‘신용정보·개인정보 도용 피해 고객 지원(46%)’ ‘피해 보상 보증(42%)’ 등의 순으로 답했다.
사이버 보안 문제가 발생했을 때 주된 걱정 사항은 소비자는 개인정보 유출(69%), 기업 정보책임자는 회사의 재정 손실과 평판 악화(67%)였다.
아울러 소비자의 75%는 모바일 기기를 통해 수집된 개인정보가 악용되는 것에 대한 두려움을 갖고 있다고 답했다.
김민수 삼정KPMG 상무는 “이번 조사에서 기업 측 응답자의 83%가 사이버 보안을 기업 성장의 중요한 위험 변수로 평가할 정도로 기업 보안 전략의 중요성이 커지고 있다”며 “단, 소비자와 기업 정보책임자 간 인식 격차가 큰 만큼 기업은 소비자 중심의 사이버 보안을 강화해 신뢰를 구축해야 한다”고 말했다.