디지털 보안의 세계적 선두업체 젬알토가 발표한 2016 데이터 유출 및 고객 충성도(2016 Data Breaches and Customer Loyalty) 보고서에 따르면 소비자들은 개인정보 보호의 의무가 전적으로 보유 기업에 있으며 자신이 책임질 일은 아니라고 여기는 것으로 나타났다.

호주, 베네룩스 3국, 프랑스, 독일, 러시아, 아랍에미리트(UAE), 사우디아라비아, 인도, 일본, 영국, 미국 내 소비자 9,000명을 대상으로 조사한 본 보고서는 이 가운데 70%가 고객정보 보호 및 보안의 책임이 기업에게 있으며, 스스로에게 있다는 응답자는 30%였다고 밝혔다.

그럼에도 불구하고 기업들이 개인정보 보호를 매우 중요하게 여긴다고 생각하는 소비자 역시 29%에 불과했다. 이것은 개인정보 유출에 대한 우려가 증가한 데 따른 것으로 응답자 가운데 58%는 유출 사고가 향후 자신에게도 일어날 수 있을 것으로 내다봤다. 2013년 이후 사고로 유출된 데이터는 48억 건이 넘으며, 이 가운데 신원도용의 비중이 64%로 가장 높았다.

온라인을 통한 개인정보 유출 위협은 갈수록 증가하고 있다.

그러나 자신에게 위협이 되는 앱이나 웹사이트가 없다는 응답자는 11%에 불과했으며, 이 같은 인식으로 인해 소비자들의 행동은 바뀌지 않고 있다.

소비자 가운데 58%는 미래에 자신이 정보 유출의 피해자가 될 것으로 예상했는데 기업들은 앞으로 유출 사고에 따른 손실에 대비할 필요가 있다는 분석이다. 유출 사고가 발생할 경우 매장이나 은행, 소셜미디어 사이트 이용을 중단하겠다는 소비자가 각각 60%, 58%, 56%로 나타났기 때문이다. 66%의 소비자는 민감한 개인 정보나 금융 정보 유출을 경험한 기업과는 비즈니스를 하지 않겠다는 입장을 밝혔다.

유출사고가 발생할 경우 소비자들은 금융정보 부당 이용(21%), 개인정보 부당 이용(15%), 신원도용(14%)을 경험하는 것으로 드러났다. 유출사고의 피해를 입은 경험이 있는 소비자 가운데 36%는 가짜 웹사이트를 원인으로 지목했는데 가짜 링크 클릭(34%)이나 피싱 사이트(33%)가 가장 비중이 높았다. 사고 책임과 관련해 27%의 소비자는 해당 기업의 데이터 보안 솔루션이 실패했기 때문에 사고가 일어난 것으로 생각했다.

소비자 신뢰 부족은 기업들의 보안 대책 부실이 원인으로 꼽힌다. 온라인 뱅킹 사용자의 84%, 모바일 뱅킹 사용자의 82%는 비밀번호를 인증 수단으로 사용하고 있었으며, 한층 강화된 보안 기법을 사용하는 소비자는 각각 50%, 48%에 그쳤다. 이중인증 방식(온라인 뱅킹 43%, 모바일 뱅킹 42%)이나 데이터 암호화(온라인 뱅킹 31%, 모바일 뱅킹 27%)은 이용 비중이 낮았다.

리테일 업계에서도 유사한 트렌드가 감지되었는데 온라인 리테일 사용자 가운데 이중인증 방식을 통해 앱과 웹사이트를 이용하는 사람은 응답자의 2%에 불과했다. 또한 소셜미디어의 경우 21%의 응답자만이 모든 플랫폼에 인증 방식을 사용했다. 데이터 암호화의 의미와 기능을 완벽하게 이해하고 있는 응답자는 전체의 16% 정도였다.