기업이 데이터 유출 사고 이후 비용 회수 전략의 일환으로 가격 인상을 선택하면서, 소비자들은 예상보다 더 많은 비용 부담을 떠안게 될 것으로 보인다.
IBM의 보고서에 따르면, 약 3분의 2에 달하는 기업이 데이터 유출 비용을 직접 고객에게 전가할 계획이며, 이러한 관행이 급격히 증가하고 있다고 전했다.
IBM 연구진은 ” 업이 데이터 유출로 수백만 달러의 비용 부담에 직면하면 이를 회수하기 위해 고객에게 가격 인상 형태로 전가하는 경우가 늘고 있다. 이미 많은 고객이 가격에 민감한 상황에서 추가적인 가격 인상은 기업의 경쟁력을 약화시킬 수 있다”라고 밝혔다. 올해 조사 대상 기업의 약 63%가 데이터 유출로 발생한 비용을 제품 및 서비스 가격 인상을 통해 고객에게 전가할 계획이라고 응답했다. 이는 지난해 57%보다 약 10.5% 증가한 수치다.
이 조사는 기업들이 고객으로부터 회수하려는 비용의 구체적인 비율은 다루지 않았다. 기업이 고객에게 전가하는 비용이 실제 소비자에게 얼마나 크게 느껴질지는 고객의 특성과 가격 구조에 따라 다르며, 이를 명확히 예측하기 어렵다. 다만 넷에스피아이(NetSPI)의 필드 CISO인 나빌 한난은 기업이 복잡한 가격 체계와 요금 구조로 인해 고객이 가격 인상을 즉각 인지하기는 어려울 수 있으나, 데이터 유출 비용을 고객에게 전가하는 사실 자체는 결국 드러날 수밖에 없다고 주장했다.
한난은 “데이터 유출 비용을 고객에게 전가할 만한 합당한 이유가 있더라도 이를 투명하게 공개하고 진행해야 한다”라고 밝혔다.
또한 한난은 “오늘날의 소셜 미디어 환경에서 고객 한 명이라도 요금 인상을 감지하고 이를 공론화하면 기업 평판에 큰 타격을 줄 수 있다”라며 “단 한 명의 고객이 이를 발견해 미디어에 폭로하면 기업은 돌이킬 수 없는 상황에 직면할 수 있다”고 설명했다.
한난은 이러한 비용 전가 관행이 오히려 CISO에게 새로운 기회가 될 수 있다고 분석했다. 브랜드 평판 훼손, 규제 준수 비용, 개인정보 보호 문제, 데이터 유출 위험과 같은 기존의 사이버 보안 예산 확보 논리는 최고재무책임자(CFO)와 최고경영자(CEO)의 공감을 얻지 못하고 있다. 그러나 데이터 유출 비용의 가격 전가가 시장 점유율 하락으로 이어질 수 있다는 우려는 고위 경영진이 CISO의 예산 요청을 재검토하게 만드는 계기가 될 수 있다고 설명했다.
한난은 “데이터 유출로 인한 가격 인상과 경쟁력 약화 가능성은 CISO가 사이버 보안 예산을 확보하는 데 강력한 근거가 된다”며 “보안 강화에 투자하지 않았을 때 발생하는 재정적 손실과 평판 훼손이 강력한 보안 시스템 구축 비용보다 훨씬 크다는 점을 입증할 수 있다”고 강조했다.
IDC의 리서치 부사장인 크리스 키셀은 고객에게 데이터 유출 비용을 전가하는 기업이 직면할 위험성을 강조했다.
키셀은 “기업이 과도하게 비용을 고객에게 떠넘긴다면 향후 계약 갱신에서 실패할 수 있다”고 경고했다. 또한 그는 “수익성이 높은 일부 기업은 이러한 부담을 고객과 나눌 여력이 있지만, 이베이(eBay)나 아마존(Amazon) 같은 기업은 기업 신뢰도와 고객 관계를 위해 절대로 데이터 유출 피해 비용을 소비자에게 전가하지 않을 것”이라며 “보안 사고로 인한 손실을 고객에게 부담시키는 것은 기업이 선택할 수 있는 가장 마지막 대안이 되어야 한다”고 강조했다.
[email protected]
Read More from This Article: 보안 사고 대가, 결국 소비자 몫?··· IBM “기업 63%, 데이터 유출 비용 전가 계획 세워”
Source: News