연구팀은 연구 참여자 27명에게 키, 몸무게, 전화번호 뿐만 아니라 이민, 낙태, 정치를 비롯한 각종 주제에 대한 견해 등 다양한 개인 정보를 온라인으로 물었다. 이들은 질문을 거슬리는 정도에 따라 순서를 매겼다.
사업자가 소비자의 개인정보를 판매하는 경우 ‘팔게 되는(sell)’ 정보 중 얼마나 많은 것을 2주 동안 특정 목적을 위한 웹사이트에서 사용할 수 있도록 할 것인지 질문을 받았다. 또 더 많은 돈을 받을 기회를 위해 2주 동안 얼마나 많은 정보를 팔 것인지 다시 물었다.
두 번째 온라인 연구에서는 132명의 참여자들에게 다양한 성격에 대한 질문 뿐만 아니라 두 번의 다른 시점에 얼마나 많은 정보를 팔 것인지 물었다.
수석 연구원 피어스 플레밍 박사 “첫 번째 연구는 실제 개인 데이터를 요청하는 경우 두번째 요청할 때 정보 공개를 늘린다는 점을 보여주었다”면서 “두 번째 연구에서 이 효과가 다시 입증됐고, 개인 정보에 대한 사람들의 우려에 변화가 없음을 발견했다”고 말했다. 즉 개인정보 노출에 대한 기존 우려가 바뀌지 않았음에도 행동은 바뀌었다는 것.
이는 단순한 반복이 사람들로 하여금 과도한 정보노출로 이끌 수 있다는 것을 보여준다. 시간이 지남에 따라 사용자 정보의 양을 늘리는 이같은 패턴은 ‘문간에 발 들여놓기’ 효과 (‘foot-in-the-door’ effect)로 알려진 고전적 기술을 모방한 것. 이는 사람들이 먼저 사소한 요청에 동의하도록 해서 더 큰 요청에 동의하도록 하는 것을 목표로 하는 전략이다. 소비자 행동과 자선 기부에서 흔히 볼 수 있는 전략이다.
플레밍 박사는 “우리는 광고차단기 끄기, 고객 설문 조사 등을 위해 개인정보 요청을 지속적으로 받고 있다”면서 “매달 보내는 자선 기부금을 조금만 올려 달라는 이메일을 받았을 수 있고, 소셜 미디어에 로그인할 때 학교나 직장을 추가하는 등 프로필 데이터를 좀 더 요청받을 수도 있다”고 말했다. 이로 인해 정크 메일 등 사소한 불편함 혹은 신원 도용과 같은 보다 파괴적인 잠재적 결과를 초래할 수 있다는 것.
세계에서 가장 가치 있는 자원은 데이터라고 얘기하는 시대다. 온라인 신문 구독에서 고객 설문 조사에 이르기까지 개인 데이터는 지속적으로 채굴되고 있다. 개인 데이터를 제공하는 소비자에게는 잠재적 비용과 보안 위험이 따른다.
플레밍 박사는 “우리는 왜 사람들이 낯선 수신자로부터 자신의 정보를 보호하지 않고 많은 양의 개인 정보를, 특히 소셜 네트워크를 통해서 공유하는지 알고 싶었다”고 말했다.
이 연구는 ‘사이버시큐리티 저널’에 발표됐다. 원제는 ‘Tell Me More, Tell Me More: Repeated Personal Data Requests Increase Disclosure’
