[아이티데일리] 사이버 위협이 나날이 커지는 가운데 기업과 소비자들이 디지털 보안에 대한 신뢰도, 즉 ‘디지털 신뢰’를 매우 중요하게 여긴다는 조사 결과가 나왔다. 디지털 신뢰의 중요성을 묻는 질문에 모든 기업들(100%)이 중요하다고 답했으며, 특히 아태지역의 경우 사이버 위협과 디지털 신뢰에 대한 소비자들의 우려 수준이 전 세계에서 가장 높은 것으로 나타났다.

11일 디지털 신뢰 분야의 글로벌 기업 디지서트(DigiCert)는 ‘2022 디지털 신뢰 현황 조사 보고서(2022 State of Digital Trust Report)’를 발표하며 이 같이 밝혔다.

보고서에 따르면 아시아태평양 지역 소비자의 거의 절반 정도가(42%) 기업의 디지털 보안에 대한 신뢰를 잃은 후 해당 기업과의 거래를 중단한 것으로 나타났다. 또, 기업이 디지털 신뢰를 관리하지 않는다면 고객의 88%는 거래 기업의 교체를 고려할 것이라고 답했고, 57%는 교체할 가능성이 있다고 답했다.

디지털 신뢰를 통해 기업 및 개인 사용자들은 자신의 디지털 흔적(Footprint)이 안전하다는 확신을 갖고 연결된 세상에 참여할 수 있다. 공격 범위가 확대되는 상황 속에서 선두 기업들은 커넥티드 장치와 사용자의 신원 확인 및 액세스, 데이터 무결성, 소프트웨어 보안, 이메일 보호, 웹 및 디지털 콘텐츠의 무결성 등 다양한 목적으로 디지털 신뢰를 요구하고 있다. 이제 디지털 신뢰에 전략적으로 투자하고 있는 기업은 연결된 안전한 세상의 관리자로서 입지를 구축하고 있다. 조사에 참여한 거의 모든 기업(99%)은 디지털 보안에 대한 고객의 신뢰를 잃으면 경쟁사로 고객이 이탈할 가능성이 있다고 생각하고 있다.

디지서트코리아 나정주 지사장은 “디지털 신뢰는 단순한 유행어가 아니라, 디지털 세상에 안전하게 참여할 수 있는 자유를 제공한다”며 “고객 충성도를 유지하는 것이 매우 중요해졌으며, 이를 잃는다면 브랜드에 직접적인 영향이 있게 된다. 고객이 기업의 디지털 신뢰 역량에 대해 신뢰할 수 없게 된다면 결국 그 기업에게서 등을 돌리게 될 것”이라고 말했다.

이번 조사에 참여한 기업은 100% 모두 디지털 신뢰가 중요하다고 답했다. 데이터의 중요성 증가, 공격 범위의 확대, 늘어나는 공격자와 고객의 압력을 주요 이유로 꼽았다. 아태지역의 경우, 공격 범위의 확대가 가장 큰 이유로 나타났는데, 소비자의 91%가 사이버 위협에 대해 전 세계 어느 곳보다 우려하고 있는 것으로 조사됐다.

디지서트 레이 가니(Ray Garnie) 아태지역 총괄 부사장은 “최근 호주에서 발생한 옵터스(Optus) 해킹 사건이나 싱가포르, 홍콩, 대만 및 일본의 샹그릴라 호텔 데이터 유출 등 아태지역은 여러 차례 사이버 공격을 당했다. 많은 업계 보고서에서 아태지역에서 랜섬웨어와 피싱 공격이 급증하고 있다고 분석하고 있으며, 기업이 다음 공격 대상이 되는 것은 가능성의 문제가 아니라 시기의 문제임을 인식하고 있다. 디지털 신뢰가 기업과 소비자 모두에게 중대한 보안 고려사항이 되는 것은 바로 이런 배경 때문이다”라고 말했다.

기업과 소비자의 인식 차이

고객이 기업의 디지털 신뢰를 어떻게 인식하는지 면밀히 파악하는 것도 중요하다. 응답 기업의 100%는 고객들이 기업의 디지털 신뢰에 대해 과거보다 현재 더 많이 신뢰하고 있다고 답했고, 약 4분의 3(71%)은 신뢰도가 훨씬 더 높아졌다고 답했다. 기업들은 성공을 위해 디지털 신뢰의 중요성을 인식하고 있는 것으로 나타났다.

소비자는 기업과 다르게 인식하고 있는 것으로 나타났다. 조사에 참여한 소비자의 절반 이상(56%)이 사이버 보안 공격을 경험했다. 가장 많은 공격으로는 계정 해킹, 비밀번호 노출, 은행 또는 신용 계정 탈취 등이다. 응답 소비자의 절반 이상이 거래하고 있는 기업에 대한 디지털 신뢰가 과거보다 높아졌다고 말했고, 46%는 디지털 신뢰에 대해 개선의 여지가 있다고 답했다.

디지털 신뢰에 대한 지역별 차이

아태지역은 북미를 제외한 다른 어떤 지역보다 디지털 신뢰를 매우 중요하다고 평가했다. 유럽, 중동 및 아프리카(EMEA) 지역은 개인정보보호법이 엄격한 것에 비해 소비자들이 디지털 신뢰에 대해 놀라울 정도로 관대했고 사이버 위협에 대한 우려 수준도 제일 낮았다. 하지만 이 지역은 기업 차원에서는 디지털 신뢰에 대한 높은 관심을 보였다. 중남미 지역 기업들은 디지털 신뢰를 매우 중요하다고 보는 데 있어서 다른 지역보다 뒤처지는 것으로 나타났다.

아태 및 북미 지역은 고객의 신뢰가 시간이 지날수록 변하고 있는 것에 대해 가장 낙관적이었다. 아태지역 기업의 71%는 고객의 신뢰가 현재 상당히 높아졌다고 말했고, 82%는 비즈니스 파트너의 디지털 신뢰 관행에 대해 자신하고 있는 것으로 나타났다. 아태지역 기업 가운데 25%만이 디지털 신뢰 사고를 경험한 것이 이를 뒷받침한다.

디지털 신뢰를 중요시하는 기업이 더 나은 성과 기록

이번 조사는 각 응답자가 광범위한 디지털 신뢰 지표에서 거둔 성과를 알아보기 위해 여러 질문이 포함되었다. 점수를 합산한 후 응답자 그룹을 선두, 중위 및 하위의 세 그룹으로 나눈 뒤 선두 그룹과 하위 그룹을 비교해 차이를 조사하고 선두 그룹이 더 뛰어난 영역을 조사했다.

아태지역에서 선두 그룹은 하위 그룹보다 두 배 많은 기업이 전자상거래 웹사이트 성능과 가용성 분야에서 잘하고 있다고 답했으며, 피싱이나 기타 이메일 기반 공격을 잘 차단하고 있는 것 같다는 응답률도 1.6배 더 많았다. 선두 그룹은 모든 지표에서 10%~200% 더 잘하고 있는 것으로 조사됐다.

전체적으로 선두 그룹의 디지털 신뢰에 대한 접근방식이 더 전략적인 것으로 나타났다. 예를 들면, 선두 그룹은 고객 신뢰 상실이 고객의 상실로 이어질 것이라고 생각하는 경향이 있고, 디지털 신뢰가 브랜드, 매출 및 마진에 영향을 미친다고 생각하는 경향도 더 강했다. 신뢰를 잃는다면 비즈니스 파트너를 바꿀 가능성이 있다는 응답률이 거의 두 배 더 높았다.

선두 그룹은 디지털 신뢰 여정에서 전진하고 있고, 하위 그룹보다 훨씬 더 일찍 이 여정을 끝마칠 것으로 전망된다. 또한 선두 그룹은 사이버 위협을 훨씬 더 심각하게 보고 있고, 사이버 위협에 대해 걱정할 가능성이 두 배 더 높았다.

디지털 신뢰를 개선하기 위한 제안

디지서트는 디지털 신뢰를 개선하기 위해 다음 조치를 권장한다. 먼저 디지털 신뢰를 전략적 의무로 채택한다. 이는 디지털 신뢰가 브랜드, 고객 충성도, 매출, 마진 등과 같은 중요한 비즈니스 성과에 영향을 미친다고 인식하고 있는 선두 그룹 기업의 분명한 차별화 요소 중 하나였다는 설명이다.

또한 기업의 기술 부서 내 의사결정권을 가진 확실한 리더가 이끄는 ‘디지털 신뢰 오피스(Digital Trust Office)’를 신설할 것을 권장했다. 이와 함께 디지털 신뢰에 대한 인식이 소비자를 포함한 젊은 사용자 사이에서 증가하고 있고 비즈니스 성공과 평판이 디지털 신뢰를 높은 수준으로 제공할 수 있는 기업의 역량과 직결돼 있음을 인식해야 한다고 당부했다.

디지털 신뢰를 추구하는 데 있어서 전문가의 도움을 구해야 한다는 점도 지적했다. 기업이 언급한 디지털 신뢰 과제 중 하나는 전문 인력의 부족이었다. 파트너가 디지털 신뢰의 구성요소를 포함한 포괄적인 포트폴리오를 보유하고 있고 전사적으로 통합된 신뢰 관리 솔루션을 제공할 수 있는지 확인해야 한다는 설명이다.

이밖에 고객이 디지털 신뢰를 비롯해 서버, 사용자, 장치, 문서 및 데브옵스 프로세스를 보호하는 데 관심이 있다는 것을 명심해야 한다고 조언했다. 따라서 고객과 분명한 디지털 신뢰 커뮤니케이션 라인을 구축해 디지털 신뢰에 대한 기업의 약속뿐만 아니라 진행 상황을 설명해야 한다고 덧붙였다.

이번 조사와 관련해 댈러스 소재 일레븐 리서치(Eleven Research)가 직원 수 1,000명 이상의 기업에 종사하고 있는 글로벌 IT, 정보 보안 및 데브옵스 고위 관리자와 경영진 400명을 대상으로 설문조사를 실시했으며, 아태지역 내 100명이 포함됐다. 이와 별도로 소비자 400명을 대상으로도 조사를 실시했다. 응답은 전 세계적으로 이뤄졌다.