젬알토가 전세계 3700명 이상의 IT와 보안 전문가를 대상으로 수행한 모바일 결제 관련 설문 조사 결과를 발표했다.

이번 조사는 젬알토의 의뢰로 유명 보안 컨설팅 전문 기업인 포네몬 인스티튜트(Ponemon Institute)가 수행했다. 조사 결과 전 세계적인 열풍을 이어가고 있는 모바일, 간편 결제 수단에 대한 데이터 유출 우려가 있으며 새로운 보완책을 마련할 때라는 의견이 지배적인 것으로 나타났다.

최근 결제 업계는 데이터 유출 홍역을 앓고 있다. 이는 조사 결과에도 나타났다. 설문에 참여한 이중 결제 정보의 외부 유출 사건을 겪었다고 답한 비중은 54%였다. 이는 2년 전 조사와 비교할 때 네 배나 높은 수치다. 데이터 유출이 급증한 것은 결제 정보를 다루는 기업들의 보안 투자 방향과 보안 실태에 대한 응답에서 그 이유를 찾을 수 있다.

먼저 충격적인 실태로 꼽을 수 있는 것은 결제 정보가 어떤 시스템에 있는지 어느 저장소에 있는지 모른다고 답한 이의 비중이 55%에 이른다는 것이다. 결제 정보는 복잡한 경로를 따라 여러 시스템을 거치는데 데이터가 어디로 이동하고 저장되는지 투명하게 파악을 못하는 것이다.

다음으로 주목할 조사 내용은 결제 데이터에 대한 책임 주체다. 중앙집중적으로 CIO의 책임 아래 관리하는 곳은 28%였다. 결제 관련 부서에서 처리하는 곳은 26%, 규제 담당 부서가 맡는다는 곳은 19%, 보안 책임자(CISO)가 주체인 곳은 15%였다. 권장되는 관리 체계인 CISO 책임 아래 결제 정보 보안을 책임지는 곳은 많지 않았다.