2013.02.20

블로그 | 데이터 보안에서 고객을 얼마나 고려하십니까?

Heidi Shey | CSO
고객은 역시 고객이다. 고객이 기업에 발을 들여놓을 때 그들은 그 회사의 봉으로 전락하는 것은 아니다. 어떤 회사가 기업 고객을 상대로 제품과 서비스를 판매하건 개인 소비자를 상대로 하건, 그 회사는 보안과 개인정보 보호에 대한 의견을 가진 고객들과 접하고 있다.

보안과 리스크 전문가들, 심지어 독자 여러분들은 정책을 만들고 통제 시스템을 구축할 때 규제 준수 같은 것들의 최우선순위에 놓아야 한다는 것을 이미 알고 있을 것이다. 하지만 고객의 인식과 행동에 대해서는 어떠한가? 바로 이점을 고려해야 한다.

• 미국 온라인 소비자의 49%은 온라인으로 상품을 구매하면서 보안 및 개인정보 보호에 대해 우려한다
• 유럽 온라인 소비자의 44%는 웹 사이트에 접근하기 위한 개인 정보 공유에 대해 우려한다
• 미국 온라인 소비자의 39%는 웹사이트 활동(토론방, 리뷰 쓰기 등)에 참여할 때 개인정보 공유에 대해 우려한다.
• 유럽 온라인 소비자의 20% 자신의 휴대전화에 애플리케이션을 다운로드 할 때 보안과 개인정보 보호에 대해 우려한다

이러한 우려로 다음과 같은 질문을 던질 수 있다.

고객들에게 필요 이상의 정보를 수집하는 이유는 무엇인가? 이 데이터로 무엇을 하나? 오래된 데이터를 언제 폐기 처분하나? 회사의 애플리케이션이 정확히 무엇을 하나? 이 애플리케이션의 개인정보 보호 정책은 정말 앱 활동만을 담고 있나?

B2C 회사건 B2B 회사건 간에 이들을 고려해야 한다. 그 회사가 조화를 판매하건 인력 서비스를 제공하건, 화학 제품을 생산하건, 그런 것들은 사실 중요하지 않다. 어쨌든 회사는 보호받아야 할 기관과 개인들에 대한 데이터를 취급하고 있기 때문이다. 회사는 실제 사람이 아니다, 하지만 회사가 조직과 관련한 정보를 어떻게 취급하느냐에 대한 우려와 기대를 갖는 사람들로 구성돼 있다.

회사는 비즈니스 관계의 과정에서 초기 제안을 주고 받고, 수정하며, 계약을 조율하는 등 많은 이력들에 대한 정보를 저장하게 된다. 이들은 말할 것도 없이 매우 중요한 정보들이다.

CSIO 및 CRO들이 이 문제를 해결하고 비즈니스 좀더 깊이 접목하고자, 그들 스스로를 고객들에 맞추는 데서 출발했다. CMO가 고객의 라이프 사이클의 중심에 고객을 넣어 움직이고 있듯이 말이다. 그리고 이러한 움직임은 기술, 프로세스, 관련 데이터 보안에 대한 의미를 부여하고 CISO와 CRO의 영역으로 들어올 정책을 수립하게 할 것이다. 이러한 움직임에 대해 준비하고, 데이터 우선 순위를 정렬하며, 이익이 될만한 필요한 투자도 함께 정당화하라.

보안 및 리스크 전문가들은 현업 동료들의 동참과 우선순위 정하기를 위해 무엇을 하고 있나? 지금까지 한 일과 하지 않은 일은 무엇인가? 필자는 보안 및 리스크 전문가들의 생각과 경험이 궁금하다.

*자료 출처 : 2012년 3분기 포레스터의 북미 테크노그래픽스(Technographics) 온라인 벤치 마크 조사와 2012년 4분기 유럽 테크노그래픽스 소비자 기술 온라인 조사를 바탕으로, 2013년 1월 15일에 발표된 보고서 ‘현실적인 정책을 만들려면 데이터를 알아야 한다(Know Your Data To Create Actionable Policy)’를 인용했다.

*Heidi Shey는 포레스터 리서치의 애널리스트다. ciokr@idg.co.kr



2013.02.20

블로그 | 데이터 보안에서 고객을 얼마나 고려하십니까?

Heidi Shey | CSO
고객은 역시 고객이다. 고객이 기업에 발을 들여놓을 때 그들은 그 회사의 봉으로 전락하는 것은 아니다. 어떤 회사가 기업 고객을 상대로 제품과 서비스를 판매하건 개인 소비자를 상대로 하건, 그 회사는 보안과 개인정보 보호에 대한 의견을 가진 고객들과 접하고 있다.

보안과 리스크 전문가들, 심지어 독자 여러분들은 정책을 만들고 통제 시스템을 구축할 때 규제 준수 같은 것들의 최우선순위에 놓아야 한다는 것을 이미 알고 있을 것이다. 하지만 고객의 인식과 행동에 대해서는 어떠한가? 바로 이점을 고려해야 한다.

• 미국 온라인 소비자의 49%은 온라인으로 상품을 구매하면서 보안 및 개인정보 보호에 대해 우려한다
• 유럽 온라인 소비자의 44%는 웹 사이트에 접근하기 위한 개인 정보 공유에 대해 우려한다
• 미국 온라인 소비자의 39%는 웹사이트 활동(토론방, 리뷰 쓰기 등)에 참여할 때 개인정보 공유에 대해 우려한다.
• 유럽 온라인 소비자의 20% 자신의 휴대전화에 애플리케이션을 다운로드 할 때 보안과 개인정보 보호에 대해 우려한다

이러한 우려로 다음과 같은 질문을 던질 수 있다.

고객들에게 필요 이상의 정보를 수집하는 이유는 무엇인가? 이 데이터로 무엇을 하나? 오래된 데이터를 언제 폐기 처분하나? 회사의 애플리케이션이 정확히 무엇을 하나? 이 애플리케이션의 개인정보 보호 정책은 정말 앱 활동만을 담고 있나?

B2C 회사건 B2B 회사건 간에 이들을 고려해야 한다. 그 회사가 조화를 판매하건 인력 서비스를 제공하건, 화학 제품을 생산하건, 그런 것들은 사실 중요하지 않다. 어쨌든 회사는 보호받아야 할 기관과 개인들에 대한 데이터를 취급하고 있기 때문이다. 회사는 실제 사람이 아니다, 하지만 회사가 조직과 관련한 정보를 어떻게 취급하느냐에 대한 우려와 기대를 갖는 사람들로 구성돼 있다.

회사는 비즈니스 관계의 과정에서 초기 제안을 주고 받고, 수정하며, 계약을 조율하는 등 많은 이력들에 대한 정보를 저장하게 된다. 이들은 말할 것도 없이 매우 중요한 정보들이다.

CSIO 및 CRO들이 이 문제를 해결하고 비즈니스 좀더 깊이 접목하고자, 그들 스스로를 고객들에 맞추는 데서 출발했다. CMO가 고객의 라이프 사이클의 중심에 고객을 넣어 움직이고 있듯이 말이다. 그리고 이러한 움직임은 기술, 프로세스, 관련 데이터 보안에 대한 의미를 부여하고 CISO와 CRO의 영역으로 들어올 정책을 수립하게 할 것이다. 이러한 움직임에 대해 준비하고, 데이터 우선 순위를 정렬하며, 이익이 될만한 필요한 투자도 함께 정당화하라.

보안 및 리스크 전문가들은 현업 동료들의 동참과 우선순위 정하기를 위해 무엇을 하고 있나? 지금까지 한 일과 하지 않은 일은 무엇인가? 필자는 보안 및 리스크 전문가들의 생각과 경험이 궁금하다.

*자료 출처 : 2012년 3분기 포레스터의 북미 테크노그래픽스(Technographics) 온라인 벤치 마크 조사와 2012년 4분기 유럽 테크노그래픽스 소비자 기술 온라인 조사를 바탕으로, 2013년 1월 15일에 발표된 보고서 ‘현실적인 정책을 만들려면 데이터를 알아야 한다(Know Your Data To Create Actionable Policy)’를 인용했다.

*Heidi Shey는 포레스터 리서치의 애널리스트다. ciokr@idg.co.kr

X