조직별 개인정보보호 투자액, 지난 3년간 연평균 31% ↑

[산업일보]
경제 침체에도 기업 및 조직들의 개인정보보호에 지속적으로 투자하고 있는 것으로 보인다.

시스코 시스템즈(이하 시스코)의 ‘2023 개인정보보호 벤치마크 보고서(2023 Data Privacy Benchmark Study)’는 개인정보보호에 대한 조직별 평균 투자액은 2019년 120만 달러(한화 약 14억 6천만 원)에서 2022년 270만 달러(한화 약 33억 원)로 증가하며, 연평균 약 31% 성장해 투자가 확대됐다고 밝혔다.

하지만 개인정보보호에 관한 기업들의 실질적인 조치와 소비자들의 기대치에는 차이를 보이는 것으로 나타났다. 특히 인공지능(AI) 적용 방식에 대한 관점이 상이한 것으로 조사됐다.

보고서는 96%에 달하는 대부분의 조직이 인공지능(AI) 기반 솔루션 및 서비스에 대해 고객이 기대하는 책임감 있고 윤리적인 기준을 충족하기 위한 절차를 마련했다고 답했다. 반면, 응답자의 92%는 고객이 개인정보보호에 대해 안심하기 위해서 소속 조직이 더 많은 노력을 기울여야 한다고 했다.

신뢰를 얻는 방법에 대해서도 견해 차이가 있는 것으로 나타났다. 신뢰 구축을 위해 필요한 요소로 소비자는 투명성(39%)을 최우선으로 선택했고, 조직은 준법(30%)을 가장 중요하다고 답했다.

보고서는 설문조사에 참여한 조직의 70% 이상이 고객과의 신뢰 구축, 판매 지연 감소, 데이터 침해로 인한 손실 완화 등 개인정보보호에 대한 투자를 통해 ‘상당한’ 또는 ‘매우 상당한’ 효과를 얻었다고 나타났다.

이번 설문은 전 세계 26개국 3천100명 이상의 개인정보보호 전문가를 대상으로 한 설문조사를 기반으로 했다.

보고서는 개인정보보호 법률을 시행하는 국가가 2021년 145개국에서 2022년에는 157개국으로 증가하는 추세라며, 해당 법률 준수는 많은 노력과 비용이 요구됨에도 불구하고, 전체 기업 응답자의 79%는 개인정보보호법이 긍정적인 영향을 미쳤다고 했다.

데브 스타코프(Dev Stahlkopf) 시스코 부사장 겸 최고 법률책임자(CLO)는 법률을 준수하는 것보다 조직이 개인정보보호를 위해 어떤 접근 방식을 선택하는지가 더 큰 영향을 미친다고 했다.

본보에서 ‘어떤 접근 방식’이 무엇인지 구체적 설명을 요청했다. 이에 대해 시스코 관계자는 서면으로 “투명성 높이기, 개인정보 유출 방지 등 개인정보보호를 강화하기 위해 각 기업이 가장 주력할 분야를 설정하는 전략”이라며, 이 같은 전략이 단순히 법률을 지키는 것보다 개인정보보호 전략의 효과에서 영향이 클 수 있다고 설명했다.