데일리임팩트

[데일리임팩트 박민석 기자] 개인정보유출, 해킹과 같은 정보보안 사고가 기업  ESG 성과에 영향을 주는 요인으로 떠오르고 있다. 특히 개인정보유출의 경우 과징금이나 관련 지수 퇴출로도 이어져 기업들이 집중적으로 관리해야 할 ESG 이슈로 자리 잡고 있다.

7월 13일은 정보보호의 날이다. 지난 2012년 국민들에게 정보보호의 중요성을 알리기 위해 지정됐다. 매년 사이버안보에 대한 다양한 행사도 열리고 있지만, 개인정보 유출 사고와 해킹 시도는 매년 증가하고 있다.

양정숙 국회 과학기술정보방송통신위원회 소속 의원(무소속)이 지난달 한국인터넷진흥원에서 제출받은 자료에 따르면, 2017년 10만5122건이던 개인정보 침해 상담·신고 건수는 2019년 16만4497건, 2021년 21만767건으로 빠르게 증가했다. 

지난해부터 재계 화두가 된 ESG 경영에서도 정보보안이 주목되고 있다. 정보보안 사고 발생시 관련 법규에 따라 과징금을 받을 수 있고, ESG 평가와 공시에서도 중요성이 높아지고 있기 때문이다.

지난 3월 SK하이닉스, 아시아나항공 등 16개 기업은 해킹과 업무상 과실로 개인정보를 누출해 개인정보 보호법 위반으로 1억 1570만원의 과징금·과태료를 받았다. 이들 대다수는 안전조치를 소홀히 하거나 유출통지를 하지 않기도 했다.

네이버는 지난 2019년 정보통신망 관련 법규를 위반해 방통위로부터 총 4000만원 규모의 과징금과 과태료를 받았다. 당시 네이버는 블로그 광고 수익 정산 과정에서 광고 수익을 배분하는 ‘애드포스트’ 이용자 2331명의 이름, 주소, 주민등록번호 등 개인정보 194만 건을 다른 이용자에게 오발송하는 사고를 냈다. 

글로벌 ESG 정보공개 표준에서도 정보보안의 중요성은 확대되고 있다. 산업별 ESG 정보공개 표준을 제시하는 지속가능회계기준위원회(SASB) 기준에서도 고객 개인정보와 데이터 보안과 같은 보안 이슈를 중요 지표로 다루고 있다. 이를 반영해 ESG 보고서를 제작한 네이버와 카카오에서는 각각 '정보보안 및 프라이버시'와 '개인정보보호 및 데이터 보안'을 핵심 ESG 이슈로 소개하기도 했다.

ESG 평가에서도 정보보안의 중요성이 커지고 있다. 한국기업지배구조원의 ‘평가 가이드라인'인 ESG 모범규준에도 정보보안 거버넌스 구축, 개인정보 수집 및 활용, 개인정보보호 활동 공개와 같은 내용을 다루고 있다. 글로벌 ESG 평가기관인 MSCI에서도 프라이버시 및 데이터 보안을 사회 영역 주요 지표로 두고, 산업별로 가중치를 부여한다. 현재 통신 서비스, 금융, IT 분야 순으로 높은 가중치를 부여하고 있다.

실제 메타 플랫폼스는 2016년부터 2021년 사이 3차례 발생한 개인정보유출로 인해 MSCI의 ESG 평가에서 최하등급 전 단계인 B등급을 받았다. 또한 2019년에는 개인정보 유출 논란과 프라이버시 보호 노력에 대한 불확실성을 이유로 S&P ESG 지수에서 퇴출당하기도 했다. 

기업지배구조원 관계자는 데일리임팩트에 "IT기술 발전에 따라 데이터는 끊임없이 늘어나기에 점차 ESG 에서도 정보보안 관리의 중요성은 확대될 것"이라며 "특히 통신·IT 등 관리할 고객 데이터가 많은 업종에서는 핵심 ESG 아젠다”라고 설명했다.