I. 서론

2010년을 기준으로 우리나라 소비자들의 온라인 상거래 지출액은 16조원을 돌파하였고, 2008년을 기준으로 전체 금융거래 중에서 온라인 금융거래가 차지하는 비중은 건수 기준 82%, 금액 기준 24%를 차지하고 있다. 온라인 상거래와 온라인 금융거래의 증가는 자연스럽게 서비스 제공업체 간에 치열한 경쟁을 유도하게 되었으며, 이 과정에서 소비자에게 개인정보를 이용한 개인화 서비스(personalized service)의 제공에 대한 필요성이 증대되고 있다. 그런데 온라인 거래 기업의 개인정보의 수집과 활용은 소비자에게 더 나은 서비스를 제공할 수 있지만, 동시에 개인의 프라이버시를 침해할 수 있다는 양면성을 가지고 있다. 더욱이 일반적인 웹사이트에 비해 제공되는 개인정보의 범위가 훨씬 넓은 온라인 거래에서는 프라이버시 침해의 가능성이 더욱 늘어나게 된다.

이에 따라 많은 소비자들이 인터넷 사용이나 온라인을 통한 상품의 구매 시 개인정보에 대한 프라이버시의 침해를 우려하고 있으며, 이는 다시 전자거래 발전의 걸림돌이자 해결과제로 알려져 왔다. Privacy and American Business(2005)에서 행한 설문조사에 따르면, 응답자의 64%가 프라이버시 우려(privacy concern) 때문에 온라인 상점에서 구매하지 않고 있으며, 응답자의 67%가 거래하는 사이트의 개인정보 처리방침(privacy policy)이 너무 복잡하거나 불분명하기 때문에 웹사이트나 온라인 상점에 자신의 개인정보의 등록을 거부한 것으로 조사되고 있다[1]. 또한 Awad and Krishnan(2006)은 프라이버시 우려가 온라인 서비스를 위한 개인 정보의 제공에 부정적인 영향을 미치고 있음을 보여주며[2], Dinev and Hart(2006)는 프라이버시 우려가 온라인 거래 의도에 부정적으로 작용함을 보이고 있다[3].

이렇듯 프라이버시 침해에 대한 소비자들의 우려가 온라인 거래가 충분히 발전하는 데에 걸림돌로 작용하는 주요한 이유는 소비자와 온라인 거래 기업 간에 존재하는 정보 비대칭성(information asymmetry) 때문이다. 즉, 최초 거래 이후 소비자는 거래 과정에서 자연스럽게 공개되는 개인정보를 온라인 거래 기업이 사후에 어떻게 사용할지에 대해 잘 알 수 없는 정보 비대칭성의 문제가 존재하고, 이에 따라 소비자들이 온라인 거래의 참여를 꺼릴 수 있다는 것이다. 이러한 비대칭성의 문제를 해결하는 방법 또한 일찍부터 모색되어 왔는데, 그 중에 대표적인 것이 ‘개인정보 인증마크(privacy seal)’과 ‘개인정보 처리방침(privacy policy)’ 이다.

먼저 개인정보 인증마크는 정보 비대칭성에 따른 프라이버시 침해 위험성에 대한 민간의 자율규제적인(self-regulatory) 해결방법으로, 제3자가 인터넷 사이트의 개인정보 처리방침 및 관리 수준을 종합적이고 객관적으로 평가하여 일정기준을 충족하는 경우 인증마크를 부여하는 제도이다. 우리나라의 경우 ePrivacy 및 i-Safe 등을 그 예로 들 수 있는데, 2012년 9월 현재 각각 174개 및 54개의 기업이 인증마크를 받고 있는 것으로 알려지고 있다.¹⁾

다음으로 개인정보 처리방침은 인터넷 사이트의 개인정보 처리 및 관리의 관행이나 원칙을 소비자에게 제시함으로써 위에서 지적한 정보 비대칭성의 문제를 해결하고자 하는 제도이다. 특히 우리나라의 경우 작년에 제정되고 올해 3월부터 시행에 들어간 「개인정보 보호법」에서는 개인정보를 처리하고 있는 사업자 및 단체의 개인정보 처리기준 및 보호조치 등을 문서화하여 공개하는 것을 의무화하고 있으며(법 제30조), 개인정보 처리방침을 정하지 않거나 공개하지 않는 자는 1천만 원 이하 과태료가 부과된다.

본 연구에서는 위의 두 가지 방법 중에서 특히 개인정보 처리방침에 주목하여, 개인정보 처리방침을 확인하는 소비자들이 전자거래 참여에 더 적극적인지를 분석하여 과연 개인정보 처리방침이 정보 비대칭성 문제를 해소하는 데에 효과적으로 기능하는지를 살펴보고자 하였다. 특히 기존의 연구와 비교할 때 본 연구의 차별성은 분석을 위해 사용하는 데이터의 풍부함과 충실성에 있을 것으로 판단된다. 개인정보 처리방침의 효과와 관련된 기존 연구의 대부분은 특정 프라이버시 이슈를 위해 설계된 설문조사 또는 실험방법에 의존하기 때문에 상대적으로 관측치의 수가 매우 작거나 데이터의 이질성이 담보되지 못하는 문제점이 존재한다. 예를 들어, Tsai, Egelman, Cranor and Acquisti(2011)에서는 실제 상거래 사이트를 재현하여 총 48명을 대상으로 배터리와 장난감 구매에 대한 실험을 한 결과를 보여주고 있고[4], Awad and Krishnan(2006)는 400여명의 온라인 소비자를 대상으로 하는 설문조사를 이용하고 있다[2]. Dinev and Hart(2006) 및 이동주, 김명수(2011)에서는 각각 대학생 369명과 136명을 대상으로 수집한 데이터를 이용하고 있다[3,5]. 이에 비해 본 연구에서 사용된 자료는 5,422명을 대상으로 조사한 한국인터넷진흥원(2011)의 원자료로, 이는 기존의 자료에 비해 훨씬 개인적인 특성이 다양한 집단을 포괄하고 있어, 우리나라 인터넷 이용자를 대표할 수 있는 풍부한 이질성을 가진 충실한 데이터인 것으로 판단된다[6].

본 논문은 다음과 같이 구성되었다. 먼저 2장에서는 본 연구에서 사용할 데이터에 대해 소개하고, 주요 변수에 대해 설명한다. 3장에서는 개인정보 처리방침에 대한 소비자들의 인지(recognition)와 확인(confirmation)의 차이에 대해 살펴보고, 개인정보 처리방침의 확인을 결정하는 요인에 대해 살펴본다. 4장에서는 개인정보 처리방침의 확인이 과연 전자거래 행동에 긍정적인 효과를 가지는지에 대해 살펴보고, 만일 소비자들이 이를 확인할 수 있도록 그다지 길지 않은 내용으로 제공된다면, 우리나라 전자거래 시장에 어떠한 영향을 미칠 것인가에 대해 논의한다. 5장은 요약 및 결론이다.

II. 본 연구의 자료

본 연구에서 사용한 데이터는 한국인터넷진흥원(2011)의 『2010년 정보보호 실태조사(개인편)』의 원자료이다. 한국인터넷진흥원은 인터넷 이용자의 정보보호 현황 및 관련 정책 수립의 기초 자료의 수집을 위해, 1998년부터(2006년 이후에는 매년) 조사를 실시하여 왔는데, 2010년의 조사의 경우 지역별, 성별, 연령별로 층화변수로 하여 비례 할당한 표본을 이용하여 전국 만 12-59세의 인터넷 이용자 5,422명을 대상으로 2010년 10월에 온라인 조사를 수행한 결과로 만들어진 자료이다. 조사 내용은 정보보호 및 개인정보보호의 중요성 및 역기능에 대한 인식, 정보보호 제품 이용 현황 및 정보보호 대책 수립 여부, 인터넷 침해사고 대응 현황, 데이터 보안 관련 대응 현황, 이메일 및 휴대전화 스팸 방지를 위한 대응 현황, 인터넷 역기능 피해 및 신고 현황, 신규서비스에 대한 정보보호 인식 및 활동 등으로 이루어져 있다[6].

이러한 원자료 중에서 본 연구를 위해 사용된 자료는 다음과 같다. 먼저 인터넷 이용자의 개인적인 특성을 나타내는 변수들은 개별 이용자의 나이, 성별, 직업(학생, 주부, 무직자) 및 인터넷 사용빈도의 설문 항목을 사용하였다. 이 변수들의 기본적인 통계치는 [표 1]과 같다.

[표 1] 개인적 특성 변수 (기본 통계치)

(주) 성별: 남성=1, 여성=0

학생 더미: 학생=1, 학생 제외=0

주부 더미: 주부=1, 주부 제외=0

무직자 더미: 무직자=1, 무직자 제외=0

사용빈도 더미: 하루 수차례 인터넷 사용자=1, 그 밖의 사용자=0

다음으로 개인정보에 대한 중요성 인식 및 침해 경험에 대한 변수는 인터넷 사용자 본인이 개인정보에 대해 생각하는 중요성²⁾ 및 개인정보 침해 경험 여부³⁾를 묻는 설문 항목을 이용하였다. [표 2]에 의하면 응답자 중 65%가 개인정보에 대해 매우 중요하게 인식하고 있으며, 17%가 개인정보 침해의 경험이 있는 것으로 나타난다.

[표 2] 개인정보보호 중요성 인식 및 침해 경험 변수(기본 통계치)

(주) 개인정보 중요성 인식 더미: 인식자=1, 비인식자=0

개인정보 침해 경험 더미: 경험자=1, 미경험자=0

한편, 개인정보 처리방침(Privacy Policy)에 대한 인지 및 확인에 대한 변수는 인터넷 이용자들의 개인정보 처리방침 존재에 대해서 알고 있는지(인지)의 여부와 실제로 확인하는지(확인)의 여부를 조사한 설문 항목을 이용하였다.⁴⁾ [표 3]에 의하면 응답자 중 71%가 개인정보 처리방침의 존재를 알고 있으며, 29%가 이를 실제 확인하고 있는 것으로 나타난다.

[표 3] 개인정보 처리방침 인지 및 확인 변수(기본 통계치)

(주) 개인정보 처리방침 인지 더미: 인지자=1, 비인지자=0

개인정보 처리방침 확인 더미: 확인자=1, 비확인자=0

마지막으로 온라인 거래 경험에 대한 변수는 인터넷 구매 및 판매를 이용해 본 응답자와 인터넷 뱅킹 또는 주식거래를 경험해 본 응답자의 교집합을 사용하였다.⁵⁾ [표 4]에 따르면 응답자 중 63%가 온라인 상거래와 온라인 금융거래를 경험한 것으로 나타난다.

[표 4] 온라인 거래 경험 (기본 통계치)

(주) 온라인 거래 경험 더미: 경험자=1, 미경험자=0

III. 개인정보 처리방침의 인지 및 확인

개인정보보호에 대한 연구 중에서 일종의 정형화된 사실(stylized fact)로 받아들여지고 있는 것 중 하나는 사람들이 개인정보보호에 대한 태도(attitude)와 행동(behavior)에 있어서 유의미한 차이를 보이고 있다는 것이다. 이러한 현상은 프라이버시 역설(privacy paradox)라고도 칭해진다[7]. 예를 들어, Acquisti and Grossklags(2004)에 따르면, 인터넷 이용자의 개인정보보호에 대한 대부분의 설문조사(survey)의 결과는 사람들이 자신의 개인정보를 염려하고, 이의 보호를 위해 적극적인 행동을 취할 것으로 나타나고 있지만, 개인정보를 위한 행동이 그다지 많은 비용을 초래하지 않음에도 불구하고, 실제로 소수의 이용자만이 개인정보보호 행동을 한다는 특징이 존재한다고 한다[8].

이번 장에서는 이러한 프라이버시 역설이 개인정보 처리방침에 대한 우리나라 인터넷 이용자의 태도와 행동에서도 나타나는지를 살펴보고, 나아가 그 차이를 설명하는 요인이 무엇인지에 대해 분석해보도록 한다.

먼저 개인정보 처리방침에 대한 인지 및 확인에 대한 기본 통계치를 보여주는 [표 2]에 따르면 총5,422명의 인터넷 이용자 중에서 웹사이트의 개인정보 처리지침 공개 사실을 인지하고 있는 이용자는 3,843명(70.9%)이며, 개인정보 처리지침을 확인하는⁶⁾ 이용자는 1,580명(29.1%)인 것으로 나타나고 있다. 이 두 가지, 즉 개인정보 처리방침에 대한 인지(태도) 및 행동(확인)이 어떻게 관련되어 있는지를 살펴보기 위해서 다음의 표를 참조해보자.

[표 5]에서 나타나는 흥미로운 사실은 개인정보 처리방침의 존재를 인지하는 인터넷 이용자 중에서 극히 일부분만이 이를 확인한다는 것이다. 즉, 3,843명 중에서 과반수 이하인 41.1%인 1,580명만이 이를 실제로 확인을 하며, 나머지 58.9%인 2,263명의 이용자는 이를 알고 있기는 하지만, 실제로 확인하는 행동까지는 하지 않는 것을 알 수 있다. 두 집단의 차이를 Pearson Chi-Square Test 및 Fisher’s Exact Test를 이용하여 테스트하면, 차이가 극명하게 존재하는 것으로 드러난다.

[표 5] 개인정보 처리방침의 인지 및 확인의 관계

Pearson chi2(1) = 916.1593, Pr = 0.000

Fisher's exact = 0.000

또한 설문에서는 개인정보 처리방침을 확인하지 않는 이용자를 대상으로 그 이유를 질문하고 있는데, 그 결과 이 중 72.1%가 “내용이 많아 읽어보기 번거롭다”고 답하고 있다. 이러한 결과는 Turow et al.(2005)의 설문조사에서 나타난 것처럼 70%의 응답자가 개인정보 처리방침이 이해하기 어렵다고 대답한 것과 질적으로 일치하는 것으로 판단할 수 있다[9].

이제 이러한 개인정보 처리방침에 대한 인지(태도) 및 확인(행동)의 차이가 어떠한 요인에 근거하는지를 살펴보도록 하자. 본 연구에서는 두 가지 단계에 걸쳐 이를 분석하였다.

첫째, 개인정보 처리방침을 인지하는 사용자(3,843명)를 두 개의 그룹, 즉 개인정보 처리방침을 확인하는 그룹(1,580명)과 그렇지 않은 그룹(2,263명)으로 나누어, 이들 사이에 어떠한 점에서 차이가 있는지를 분석하였다. 선험적으로 우리는 어떤 사람이 개인정보보호를 중요하게 인식한다면, 또는 개인정보 침해의 경험이 있다면, 개인정보 처리방침을 확인하는 행동을 할 개연성이 높을 것으로 볼 수 있다. 이러한 개연성은 다음의 결과로 확인할 수 있다.

[표 6]에 따르면, 개인정보 처리방침을 확인하는 그룹과 그렇지 않은 그룹 사이에 개인정보보호의 중요성을 인식하는 데에 유의미한 차이점이 존재하며, 개인정보 처리방침을 확인하는 그룹이 더 개인정보보호를 중요하게 생각함을 알 수 있다.

[표 6] 개인정보 처리방침 확인과 개인정보보호 중요성의 관계

Pearson chi2(1) = 12.0258, Pr = 0.001

Fisher's exact = 0.001

다음으로 [표 7]에 따르면, 개인정보 처리방침을 확인하는 그룹과 그렇지 않은 그룹 사이에 개인정보 침해 경험에 있어 역시 유의미한 차이점이 존재하며, 개인정보 처리방침을 확인하는 그룹이 개인정보 침해 경험이 더 많은 것을 알 수 있다.

[표 7] 개인정보 처리방침 확인과 개인정보 침해 경험의 관계

Pearson chi2(1) = 9.4174, Pr = 0.002

Fisher's exact = 0.002

둘째, 이러한 관계가 인터넷 소비자의 개인적인 특성을 통제한 이후에도 계속 성립하는지를 살펴보기 위해 식 (1)과 같은 횡단면 추정식을 살펴보았다. 여기서 주의할 점은 추정이 대상이 되는 샘플이 전체 인터넷 이용자가 아니라 개인정보 처리방침을 인지하는 인터넷 이용자만을 대상으로 한다는 점이다. 따라서 이 식은 개인정보 처리방침을 확인하지 않는 그룹에 비해 개인정보 처리방침을 확인하는 그룹이 개인적인 특성을 통제한 후에도 개인정보의 중요성에 대한 인식, 그리고 개인정보 침해 경험에 따라 유의미한 차이를 보이는지를 살펴보기 위한 식이다.

z_i = α₀+α₁x_i+α₂PVimp_i+α₃PVexp_i+ε_i       (1)

여기서 z_i는 개인정보 처리방침 확인 변수이고, PVimp_i와 PVexp_i는 각각 개인정보 중요성 및 개인정보 침해 경험 변수이다. x_i는 개인적인 특성을 나타내는 변수이다. 그런데 위의 추정식에서 종속변수가 정보보호 처리지침을 확인하는지 그렇지 않은지의 이항변수(binary variable)의 형태를 가지기 때문에 이에 적합한 추정방법을 고려하여야 한다. 보다 구체적으로 자료의 특성을 감안하면 위의 모형은 다음과 같이 표현된다.

Pr(z_i=1|x_i,PVimp_i,PVexp_i) = F(x_i,PVimp_i,PVexp_i; α_0,α_1,α_2,α₃)       (2)

즉 종속변수가 연속적인 경우에 이에 직접 추정모형을 세우던 기존의 방식과는 달리 종속변수가 이항변수일 경우, 이의 확률분포인 F(∙)를 통하여 간접적으로 모형화하여야 한다. 이 경우 사용되는 확률분포함수에 따라 로지스틱 분포(logistic distribution) 함수가 사용되는 경우를 로짓(Logit) 분석, 표준정규분포(standard normal distribution) 함수가 사용되는 경우를 프로빗(Probit) 분석이라고 한다.

추정식 (1)을 로짓 및 프로빗의 방법으로 추정한 결과는 [표 8]에 나타나 있다. 개인적 특성을 나타내는 변수 중에서 나이와 무직 여부만이 유의미한 영향을 미치는 것으로 나타났다. 즉 나이가 많을수록, 직업이 있을수록 유의미하게 개인정보 처리방침을 확인할 확률이 높은 것으로 분석되었다. 이러한 개인적 특성을 통제한 후에도, 개인정보보호를 중요하게 인식할수록, 개인정보 침해 경험이 존재할수록, 유의미하게 개인정보 처리방침을 확인할 확률이 높은 것으로 분석되었다.

[표 8] 추정 결과

(주) 괄호속의 숫자는 p-value (*: p < 0.05, **: p < 0.01)

결론적으로, 개인정보 처리방침이 존재하는 것을 인지하는 것과 이를 확인하는 행동에는 유의미한 차이점이 존재하며, 인터넷 이용자들이 개인정보 처리방침을 확인하는 이유는 확인하지 않는 이용자에 비해 개인정보보호를 중요하게 생각하며, 개인정보 침해의 경험이 존재하기 때문인 것을 알 수 있다.

IV. 개인정보 처리방침의 확인과 온라인 거래

4.1 추정모형

본 장에서는 본 연구의 주된 주제인 개인정보 처리방침을 확인하는 소비자들이 전자거래에 참여에 더 적극적인지를 살펴보기로 하자. 이를 위해 추정식을 다음의 식 (3)과 같이 설정하였다.

y_i = β₀+β₁x_i+β₂z_i+ε_i       (3)

여기서 y_i는 온라인 거래에 대한 변수이고, z_i는 개인정보 처리방침 확인 변수이며, x_i는 개인적인 특성을 나타내는 변수이다. 즉 이 추정식은 개인적인 특성을 통제한 이후에도 개인정보 처리방침을 확인하는 이용자가 온라인 거래에 참여할 확률이 높은지를 확인할 수 있는 모형이다. 이 모형 역시 종속변수인 온라인 거래의 참여가 이항변수의 형태를 가지기 때문에 로짓 및 프로빗을 이용하여 추정하였다. 그 결과는 [표 9]에 제시되어 있다.

[표 9] 추정 결과

(주) 괄호속의 숫자는 p-value (*: p < 0.05, **: p < 0.01)

이에 따르면 개인적인 특성 중에서는 인터넷 사용빈도가 높을수록, 학생이 아닐수록, 주부가 아닐수록, 직업이 있을수록 온라인 거래의 참여 확률이 증가함을 알 수 있다. 본 추정식에서 가장 중요한 변수인 개인정보 처리방침의 경우, 개인적인 특성을 감안하여 이를 통제하더라도 개인정보 처리방침을 확인하는 인터넷 이용자들이 온라인 거래에 참여할 확률이 유의미하게 높다는 것을 알 수 있다.

4.2 정보보호 처리방침과 온라인 거래 확대 효과

앞서 개인정보 처리방침을 확인하지 않는 사람들 중 71.2%가 “내용이 많아 읽어보기 불편하기” 때문이라는 것을 언급한 바 있다. 이번 절에서는 만일 우리나라의 모든 온라인 거래 웹사이트에서 개인정보 처리 [표 10] 한계적 효과방침의 내용을 간단히, 그리고 읽기 쉽게 만든다면 온라인 거래에 어떠한 영향을 미칠 것인지의 질문을 해보도록 하자.

[표 10] 한계적 효과

(주) *는 더미변수로 한계적 효과는 0에서 1로 변할 때의 효과를 의미하며, p-value는 한계적 효과가 0이라는 가설의 검증치임

본 연구에서는 이러한 질문에 대해 일종의 상한치(upper bound)에 해당하는 수치를 추산하고자 하며, 이를 위해 몇 가지 조작적인 가정이 필요하게 된다. 첫째, 현재 개인정보 처리방침을 확인하지 않는 사람들이 실제로 간단하고 쉽게 처리방침을 만들어 제시한다고 하더라도 모두 다 확인하지는 않을 것이다. 그러나 실제로 얼마나 이를 확인할 지에 대한 것을 알 수 없기 때문에 여기서는 기존의 이용자가 모두 확인을 한다는 가정을 하여 분석하도록 한다.

이 경우 개인정보 처리방침을 확인함에 따라 온라인 거래에 참여할 한계적인 확률은 위의 실증분석을 이용하면 도출할 수 있다. 그런데 기존의 회귀식 추정 방식과 로짓 및 프로빗 분석의 차이점은 후자의 경우 추정계수가 확률분포에 영향을 받기 때문에 이 수치가 곧바로 독립변수의 한계적인 효과를 나타내지 않는다는 점이다.

따라서 한계적인 효과를 보기 위해서는 로짓 및 프로빗에서 가정하는 확률분포함수를 감안하여 추정계수를 재계산하여여 한다[10]. 또한 만일 독립변수가 연속변수라면 한계적 효과를 이 변수의 평균치에서 계산하는데, 독립변수가 더미변수일 경우에는 더미변수가 0에서 1로 바뀔 경우의 한계적 효과를 나타내게 된다. 프로빗 분석의 경우에 한정하여 이를 추정하면 다음과 같다.

[표 10]에 따르면 인터넷 이용자가 개인정보 처리방침을 확인함에 따라 온라인 거래에 참여할 확률은 6.05% 정도 증가하는 것으로 분석된다.

한편 원자료에서 개인정보 처리방침을 확인하지 않고, 동시에 온라인 거래에 참여하지 않는 사람은 1,564명이며, 이를 비중으로 환산하면 28.8%가 된다. 여기서 두 번째 가정으로 이 28.8% 수치가 우리나라 전체 인터넷 이용자에서도 그대로 적용된다고 가정한다. 이 가정은 본 연구에서 이용한 원자료가 실제 인터넷 이용자의 분포를 반영하고 있고 충분한 관측치수를 가지고 있기 때문에 그다지 무리한 것은 아닐 것으로 판단된다.

이제 우리나라 전체 인터넷 이용자 중에서 28.8%가 온라인 거래를 하지 않고 동시에 개인정보 처리방침을 확인하지 않는 상황에서, 개인정보 처리방침이 단순하고 읽기 쉬워져서 이 중에 71.2%의 이용자가 이를 확인하게 되는 경우에 온라인 거래 참여에 어떠한 영향이 있는지를 살펴보자. 한국인터넷진흥원(2010)에 따르면, 2010년을 기준으로 우리나라 인터넷 이용자의 수는 37,010천 명이며, 월 평균 48,600원 정도를 온라인 상거래에 지출하는 것으로 조사되고 있다[11]. 여기서 세 번째 가정은 추가로 온라인 상거래에 참여하는 사람들이 기존 참여자의 평균 지출액 정도를 지출한다는 것이다.

이제 이러한 세 가지 가정 하에, 만일 개인정보 처리방침이 단순하고 읽기 쉬워져서 이를 확인하는 인터넷 이용자의 수가 늘어난다고 할 때, 온라인 거래 참여자의 증가 및 시장 확대의 정도를 추산해 보자. 먼저 온라인 상거래 참여자의 증가는 37,010천 명 × 28.8% × 71.2% × 6.05% = 459천 명 정도일 것으로 추산되며, 이들의 증가로 연간 기준 온라인 상거래 시장의 확대는 459천 명 × 48,600원 × 12개월 = 224억 원 정도 일 것으로 추산된다.

V. 결론

기존의 다수의 연구에 따르면 프라이버시 침해에 대한 소비자들의 우려가 온라인 거래가 충분히 발전하는 데에 걸림돌로 작용하는 것으로 나타나고 분석되는데, 이의 주요한 원인은 소비자와 온라인 거래 기업 간에 존재하는 정보 비대칭성 때문인 것으로 볼 수 있다. 관련 업체와 정부는 이러한 비대칭성의 문제를 해결하는 방법을 일찍부터 모색하여 왔는데, 이 중에 대표적인 것이 ‘개인정보 처리방침(privacy policy)’이다.

본 연구에서는 기존의 연구와 달리 우리나라 인터넷 이용자를 대표할 수 있는 풍부한 이질성을 가진 5,422명을 대상으로 조사된 풍부하고 충실한 데이터를 이용하여 개인정보 처리방침에 대한 실증적인 분석을 수행하였다.

구체적으로는 첫째, 개인정보 처리방침의 존재를 인지하는 인터넷 이용자들과 실제로 확인하는 인터넷 이용자들의 차이점을 살펴보았다. 그 결과 인지자 중 41.1%만이 이를 확인하는 것으로 나타나, 프라이버시 역설(privacy paradox)이 개인정보 처리방침의 측면에서도 어느 정도 성립하는 것으로 나타났다.

둘째, 개인정보 처리방침의 존재를 인지하는 인터넷 이용자를 이를 확인하는 그룹과 그렇지 않은 두 개의 그룹의 나누어 이들의 차이점이 어디에 연유하는지를 살펴보았다. 이항변수 추정식을 통해 분석한 결과, 개인적 특성 변수를 통제한 이후에 개인정보 처리방침을 확인하는 그룹은 그렇지 않은 그룹에 비해 개인정보보호를 더 중요하게 인식하고 있으며, 개인정보 침해의 경험이 더 많다는 특징을 가지고 있는 것으로 나타났다. 다른 말로 개인정보보호를 더 중요하게 생각할수록, 또한 개인정보 침해의 경험이 많을수록 개인정보 처리방침을 확인하는 확률이 높아지는 것으로 분석되었다.

셋째, 역시 이항변수 추정식을 통해 개인적 특성 변수를 통제한 이후 개인정보 처리방침을 확인하는 인터넷 이용자들이 온라인 거래에 참여할 확률이 유의미하게 높다는 결과가 도출되었다. 이 결과에 따라 우리는 개인정보 처리방침이 원래 만들어진 의도인 온라인 기업과 인터넷 이용자 간의 정보 비대칭성의 문제를 어느 정도 해소하고 있다는 해석을 할 수 있다. 이를 이용하여 만일 온라인 거래 사이트가 더 단순하고 읽기 쉬운 처리방침을 제공하는 경우, 온라인 상거래의 참여자가 약 46만 명, 온라인 상거래의 시장규모가 연간 약 224억 원 정도 확대될 것으로 추산되었다.

본 연구는 몇 가지 한계점을 가지고 있다. 첫째, 개인정보 처리방침의 확인 및 온라인 거래 참여에 대한 실증 분석의 결과가 소위 말하는 후방 인과성(backward causation)을 가질 가능성을 완전히 배제하고 있지 못하다는 점이다. 이는 만일 자료가 패널데이터의 특성을 가질 경우 판단이 가능한 문제이나, 본 연구에서 사용한 자료가 횡단면적인 특성을 가지기 때문이기도 하다. 둘째, 개인정보 처리방침의 확인이 온라인 거래 참여에 미치는 영향에 추가하여 구체적으로 어떠한 침해를 경험한 인터넷 이용자들이 온라인 거래 참여에 더 적극적인지에 대한 문제 역시 흥미로운 주제이지만, 이에 대한 분석을 시도하지 못하였다는 점이다. 이러한 연구는 추후 분으로 남겨두도록 한다.