개인정보보호 투자액 매년 30%씩 증가…“투자 대비 효과 크다”

전세계 주요 기업 조직에서 개인정보보호 투자 규모가 꾸준히 증가한 것으로 나타났다. 개인정보보호 투자 성과도 크다고 평가된다.

시스코시스템즈(이하 시스코)가 개인정보보호 전략에 대한 전문가들의 견해를 조사한 ‘2023개인정보보호 벤치마크 보고서(2023 Data Privacy Benchmark Study)’를 발표했다.

발간 6주년을 맞은 이번 ‘개인정보보호 벤치마크 보고서’에 따르면, 경제 불황에도 불구하고 조직들이 개인정보보호에 지속적으로 투자하고 있는 것으로 나타났다. 이 보고서는 한국을 포함한 전세계 26개국 3100명 이상의 개인정보보호 전문가를 대상으로 한 설문조사를 분석한 결과를 담았다.

조직별 평균 개인정보보호 투자액은 2019년 120만 달러(한화 약 14억 6000만원)에서 2022년 270만달러(한화 약 33억원)로 증가하며, 연평균 약 31% 증가해, 투자가 확대되고 있는 것으로 나타났다.

또한 개인정보보호 우선순위에 대해 조직과 소비자의 견해가 다른 것으로 분석됐다.

소비자 기대치와 조직의 개인정보보호 전략 간 간극 존재

시스코는 이번 조사에서 개인정보보호에 관한 기업들의 실질적인 조치와 소비자들의 기대치에 간극이 있으며, 그중에서도 특히 인공지능(AI) 적용 방식에 대한 관점이 다른 것을 발견했다.

96%에 달하는 대부분의 조직이 AI 기반 솔루션과 서비스에 대해 고객이 기대하는 책임감 있고 윤리적인 기준을 충족하기 위한 절차를 마련했다고 답했다. 하지만 응답자의 92%는 고객이 개인정보보호에 대해 안심하기 위해서는 소속 조직이 더 많은 노력을 기울여야 한다는 의견을 비쳤다.

시스코가 발표한 ‘2022 소비자 개인정보 연구 결과(Cisco 2022 Consumer Privacy Survey)’에 따르면, 소비자의 60%가 오늘날 조직의 AI 적용과 사용 방법에 우려를 표했으며, 65%는 이미 AI가 활용된 사례를 보며 조직에 대한 신뢰를 잃었다고 답했다.

아울러 소비자들은 AI 기반 솔루션을 사용하지 않을 수 있는 선택지가 있는 것이 안심할 수 있는 최선의 방법이라고 응답했다.

그러나 이번 개인정보보호 벤치마크 보고서에 따르면, 조직이 소비자를 안심시키기 위해 시행하는 전략 중 이 방법이 22%로 가장 적게 선택된 것으로 확인됐다.

신뢰 구축을 위해 필요한 요소로 소비자는 투명성(39%)을 최우선으로 선택한 반면,
조직은 준법(30%)이 가장 중요하다고 답해, 신뢰를 얻는 방법에 대해서도 견해 차이가 있는 것으로 나타났다.

조직 입장에서 본 설문조사에 참여한 국내 응답자의 경우, 고객 신뢰를 얻는 방법 중 개인정보 유출 방지가 최우선 순위로 고려돼야 한다고 답한 응답자가 글로벌 평균(17%) 대비 2배 높은 35%로 나타났다. 개인정보(데이터) 보호에 관심이 높다는 것을 알 수 있다.

하비 장(Harvey Jang) 시스코 부사장 겸 최고 개인정보보호책임자(CPO)는 “조직들이 신뢰를 구축하기 위해서는 단순히 법률을 준수하는 것 이상의 노력이 필요하다”라고 설명했다.

개인정보보호 투자, 상당한 효과

설문 조사에 참여한 조직의 70% 이상이 고객과의 신뢰 구축, 판매 지연 감소, 데이터 침해로 인한 손실 완화 등 개인정보보호 투자로 ‘상당한’ 또는 ‘매우 상당한’ 효과를 얻고 있다고 답변했다.

보고서는 조직은 투자 대비 평균 1.8배의 이익을 얻는 것으로 추정했다. 전체 응답자의 94%는 개인정보보호로 얻는 혜택이 전체 비용보다 크다고 생각한다고 답했다.

개인정보보호가 비즈니스에서 우선적으로 고려되어야 하는 주요한 요소로 부상하며, 조직의 모든 구성원이 데이터를 보호하는 데 중요한 역할을 한다는 인식도 확대되고 있다.

올해 보고서에서 응답자의 95%는 모든 직원이 데이터 개인정보보호 방법을 알아야 한다고 응답한 것으로 나타났다.

개인정보보호법 시행 확대

개인정보보호 법률은 정부가 조직에 개인정보 관리 방법에 대한 책임을 묻는 데 중요한 역할을 한다. 개인정보보호법이 시행되는 국가는 2021년 145개국에서 2022년에는 157개국으로 증가했다. 관련 법의 필요성과 인식이 확대되는 추세다.

법률 준수는 많은 노력과 비용이 요구됨에도 불구하고, 전체 기업 응답자의 79%는 개인정보보호법이 긍정적인 영향을 미쳤다고 말했다.

데브 스타코프(Dev Stahlkopf) 시스코 부사장 겸 최고 법률책임자(CLO)는 “법률을 준수하는 것보다 조직이 개인정보보호를 위해 어떤 접근방식을 선택하는지가 더 큰 영향을 미친다”라고 전하며, “개인정보보호에 대한 투자는 영업, 보안, 운영, 그리고 가장 중요한 신뢰에 걸쳐 비즈니스 가치를 주도한다”고 덧붙였다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다