시스코 코리아 블로그

시스코, ‘2023 개인정보보호 벤치마크 보고서’ 발표… 개인정보보호 중요성 및 투자 규모 확대 추세

1 min read



  • 조직별 개인정보보호 투자액 지난 3년(2019-2022)간 연평균 31% 성장

  • 개인정보보호 투자 조직, 투자액 대비 8배의 이익 얻는 것으로 추정

  • 인공지능 활용, 소비자 신뢰 구축 등 개인정보보호 전략에 대한 소비자와 조직의 견해 차이 존재하는 것으로 분석

[2023년 2월 8일] – 시스코 시스템즈(www.cisco.kr, 이하 시스코)가 개인정보보호 전략에 대한 전문가들의 견해를 조사한 ‘2023 개인정보보호 벤치마크 보고서(2023 Data Privacy Benchmark Study)’를 발표했다. 발간 6주년을 맞은 이번 ‘개인정보보호 벤치마크 보고서’에 따르면 경제 불황에도 불구하고 조직들이 개인정보보호에 지속적으로 투자하고 있는 것으로 나타났다. 해당 보고서는 한국을 포함한 전 세계 26개국 3,100명 이상의 개인정보보호 전문가를 대상으로 한 설문조사를 기반으로 한다.

개인정보보호에 대한 조직별 평균 투자액은 2019년 120만 달러(한화 약 14억 6천만 원)에서 2022년 270만 달러(한화 약 33억 원)로 증가하며, 연평균 약 31% 성장해 투자가 확대되고 있는 것으로 나타났다. 또한 개인정보보호 우선순위에 대해 조직과 소비자의 견해가 다른 것으로 분석됐다.

 

소비자 기대치와 조직의 개인정보보호 전략 간의 간극 존재

시스코는 이번 조사를 통해 개인정보보호에 관한 기업들의 실질적인 조치와 소비자들의 기대치에 간극이 있으며, 그중에서도 특히 인공지능(AI) 적용 방식에 대한 관점이 상이한 것을 발견했다.

96%에 달하는 대부분의 조직이 AI 기반 솔루션 및 서비스에 대해 고객이 기대하는 책임감 있고 윤리적인 기준을 충족하기 위한 절차를 마련했다고 답했다. 하지만, 응답자의 92%는 고객이 개인정보보호에 대해 안심하기 위해서는 소속 조직이 더 많은 노력을 기울여야 한다는 의견을 비쳤다.

[사진자료] 시스코, ‘2023 개인정보보호 벤치마크 보고서’ 발표…개인정보보호 중요성 및 투자 규모 확대 추세

시스코가 발표한 ‘2022 소비자 개인정보 연구 결과(Cisco 2022 Consumer Privacy Survey)’에 따르면, 소비자의 60%가 오늘날 조직의 AI 적용 및 사용 방법에 우려를 표했으며, 65%는 이미 AI가 활용된 사례를 보며 조직에 대한 신뢰를 잃었다고 답했다. 또한, 소비자들은 AI 기반 솔루션을 사용하지 않을 수 있는 선택지가 있는 것이 안심할 수 있는 최선의 방법이라고 응답했다. 그러나 이번 개인정보보호 벤치마크 보고서에 따르면, 조직이 소비자를 안심시키기 위해 시행하는 전략 중 해당 방법이 22%로 가장 적게 선택된 것으로 확인됐다.

신뢰 구축을 위해 필요한 요소로 소비자는 투명성(39%)을 최우선으로 선택한 반면, 조직은 준법(30%)이 가장 중요하다고 답해, 신뢰를 얻는 방법에 대해서도 견해 차이가 있는 것으로 나타났다. 특히, 조직 입장에서 본 설문조사에 참여한 국내 응답자의 경우, 고객 신뢰를 얻는 방법 중 개인정보 유출 방지가 최우선 순위로 고려되어야 한다고 답한 응답자가 글로벌 평균(17%) 대비 2배 높은 35%로, 개인정보 데이터 보호에 관심이 높은 것으로 나타났다. 하비 장(Harvey Jang) 시스코 부사장 겸 최고 개인정보보호책임자(CPO)는 “조직들이 신뢰를 구축하기 위해서는 단순히 법률을 준수하는 것 이상의 노력이 필요하다”라고 설명했다.

 

개인정보보호 투자의 유의미한 효과 및 긍정적 인식 확산

설문 조사에 참여한 조직의 70% 이상이 고객과의 신뢰 구축, 판매 지연 감소, 데이터 침해로 인한 손실 완화 등 개인정보보호에 대한 투자를 통해 ‘상당한’ 또는 ‘매우 상당한’ 효과를 얻고 있다고 답변했다. 평균적으로 조직은 투자 대비 1.8배의 이익을 얻는 것으로 추정되며, 전체 응답자의 94%는 개인정보보호로 얻는 혜택이 전체 비용보다 크다고 생각한다고 답했다.

개인정보보호가 비즈니스에서 우선적으로 고려되어야 하는 주요한 요소로 부상하며, 조직의 모든 구성원이 데이터를 보호하는 데 중요한 역할을 한다는 인식도 확대되고 있다. 올해 보고서에서 응답자의 95%는 모든 직원이 데이터 개인정보보호 방법을 알아야 한다고 응답한 것으로 나타났다.

 

개인정보보호 법률 시행 확대

개인정보보호 법률은 정부가 조직에 개인정보 관리 방법에 대한 책임을 묻는 데 중요한 역할을 한다. 개인정보보호 법률이 시행되는 국가는 2021년 145개국에서 2022년에는 157개국으로 증가하며 이와 같은 법에 대한 필요성과 인식이 확대되는 추세다. 해당 법률 준수는 많은 노력과 비용이 요구됨에도 불구하고, 전체 기업 응답자의 79%는 개인정보보호법이 긍정적인 영향을 미쳤다고 말했다.

데브 스타코프(Dev Stahlkopf) 시스코 부사장 겸 최고 법률책임자(CLO)는 “법률을 준수하는 것보다 조직이 개인정보보호를 위해 어떤 접근 방식을 선택하는지가 더 큰 영향을 미친다”라고 전하며, “개인정보보호에 대한 투자는 영업, 보안, 운영, 그리고 가장 중요한 신뢰에 걸쳐 비즈니스 가치를 주도한다”라고 덧붙였다.

 

###

 

시스코에 대해

시스코는 전 세계 인터넷 기술 발전을 선도하는 기업으로, 애플리케이션의 재구성, 기업 보안, 인프라 혁신 및 직원의 자유로운 협업을 통한 포용적인 미래 실현에 앞장서고 있다. 시스코와 시스코코리아에 대한 최신 뉴스는 본사 뉴스룸과 시스코코리아 홈페이지에서 각각 확인할 수 있다.

시스코코리아 블로그: gblogs.cisco.com/kr

시스코코리아 페이스북: facebook.com/ciscokorea

시스코코리아 유튜브: youtube.com/CiscoKorea

시스코, 시스코 시스템즈, 시스코코리아 및 시스코의 로고는 미국 및 다른 국가에서 Cisco Systems, Inc. 또는 그 계열사의 등록상표이다. 시스코 등록상표 목록은 웹사이트(www.cisco.com/go/trademarks)를 통해 확인 가능하다. 기타 이 문서에 언급된 다른 상표명, 제품명 또는 상표는 각 소유권자의 재산이다. 파트너라는 용어의 표현이 반드시 시스코와 기타 업체 간의 파트너쉽을 의미하지는 않는다.

댓글 쓰기