[DBR 경영의 지혜]개인정보 피해 보상, 과함도 부족함도 없어야

빅데이터를 토대로 의사결정을 내리면 기업 수익이 늘어날 가능성이 커진다고 알려져 있다. 하지만 그 과정에서 방대한 양의 개인정보가 유출될 가능성이 있다는 점을 간과해서는 안 된다.

실제로 통신사, 카드사 등에서 개인정보 유출 사건이 터져 사회적 문제로 대두되기도 한다. 문제가 발생하면 통상 기업들은 공식적으로 사과하고, 일부는 피해에 대한 금전적 보상을 한다. 시기 구드 호주국립대 교수 등은 이런 개인정보 유출 사건에 대한 대응책이 고객들에게 어떤 효과를 발휘하는지, 가령 금전적 보상이 개인정보 유출 이후 고객들의 서비스 사용 의도에 어떠한 영향을 미치는지에 관심을 가졌다.

연구진은 개인정보 유출 사건 이후 기업의 금전적 보상이 ‘서비스의 재사용 의도’에 미치는 영향을 살펴봤다. 이들은 기업의 서비스 실패에 따른 금전적 보상이 고객의 기대 수준과 일치하는 경우에는 서비스 재사용 의도와 재구매에 긍정적 영향을 미치는 반면 기대 수준과 불일치하는 경우에는 그 불일치 방향에 따라 결과가 달라질 것이라고 예상하고 연구를 진행했다.

분석 결과, 기대와 일치하는 수준의 보상을 받은 고객은 개인정보 유출 사고와 같은 서비스 실패에도 불구하고 더 높아진 재사용 의도를 보였다. 반면 기대 불일치 정도가 큰 경우에는 기대 이상의 보상이라도 재사용 의도에 미치는 긍정적 영향이 크지 않았다. 오히려 부정적 영향을 끼치는 경우도 있었다. 고객이 기대 이하의 보상을 받은 경우가 여기에 해당한다.

저자들은 이 연구에서 특히 고객이 기대한 것 이상의 지나친 금전적 보상은 오히려 역효과가 나타날 수 있다는 점을 강조하면서 기업들에 주의할 것을 조언했다. 피해보다 금전적 보상이 과하면 사건을 은폐하려는 것 아니냐는 의혹을 불러일으킬 수 있다는 설명이다. 개인정보 유출 자체를 완전히 차단할 수 있도록 최선을 다하는 한편, 예상하지 못한 사건이 발생했을 때는 보상에 대한 기대수준을 관리할 필요가 있다는 얘기다.

문재윤 고려대 경영대 교수 jymoon@korea.ac.kr