사고 한방에 ‘훅’… 지속경영 핵으로 부상 [디지털리스크, ESG가 답이다] 작성일 10-21 38 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">개인정보유출·해킹·보이스피싱 등 ‘디지털리스크’ 빈발<br>디지털리스크, 기업 평판·국가 근간 뒤흔드는 화두 등장<br>‘디지털 신뢰’가 ESG 핵심으로 등장 ‘디지털 책임’ 강조<br>ESG 차원에서의 디지털리스크 관리·제도 마련 시급해</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="BVSVNKWICC"> <figure class="figure_frm origin_fig" contents-hash="5b7c84737abf5d70e4d900d15b77466fa68989b26ed5057c5bc8d6536a325c63" dmcf-pid="bfvfj9YCWI" dmcf-ptype="figure"> <p class="link_figure"><img alt="조좌진 롯데카드 대표이사가 지난달 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대한 브리핑을 위해 입장하고 있다. 박동욱기자 fufus@" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/21/dt/20251021191448749udel.jpg" data-org-width="640" dmcf-mid="WdJWbvoMh0" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/21/dt/20251021191448749udel.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 조좌진 롯데카드 대표이사가 지난달 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대한 브리핑을 위해 입장하고 있다. 박동욱기자 fufus@ </figcaption> </figure> <p contents-hash="98faba2541268a356116dfe83834408f30bf42b8d9f8054f59d7dbfc34d4b88d" dmcf-pid="K4T4A2GhlO" dmcf-ptype="general"><br> 인공지능(AI) 시대가 열리면서 기업 뿐 아니라 정부와 소비자 등 사회 전반에서 디지털 전환(DX)이 빠르게 진행되고 있다. 동시에 개인정보 유출, 해킹 등 다양한 형태의 디지털리스크도 빈발하고 있다.</p> <p contents-hash="ea1b0f9ab48d4c4b5e0b5532ee9f9db73483f86d8e958f6f5acae1d8096b19db" dmcf-pid="98y8cVHlTs" dmcf-ptype="general">최근에 발생한 통신사 개인정보 유출, 국가전산망 마비 등 각종 디지털리스크는 기업 평판 뿐 아니라 국가의 근간을 뒤흔들고 있다.</p> <p contents-hash="f9457ca2207eb71a58d6eaa3bbac92f26f82d1834565f5b24baf8e3d5e00ef34" dmcf-pid="26W6kfXShm" dmcf-ptype="general">이에 따라 ESG(환경·사회·지배구조) 차원에서의 디지털리스크 관리와 제도 마련이 시급한 화두로 부상하고 있다. 사회적 논의를 통해 적정한 제도와 기준 등 대책을 만들어야 한다는 목소리도 높다.</p> <p contents-hash="498c5e7a6fe2c10f105a75fd7ea3067974cf2e13909d2a15af5481d05f45119f" dmcf-pid="VPYPE4Zvyr" dmcf-ptype="general">권헌영 고려대 정보보호대학원 교수는 “지금은 사회 전반이 디지털화, AI화하면서 그에 따른 위험이 본격화되는 ‘디지털리스크’의 시대”라면서 “이에 맞춰 ESG패러다임도 변화해야 한다”고 강조했다.</p> <p contents-hash="a133d13f74a120fce4babaeff30967d994b38e69a7fb4866b6bd849aadc26f69" dmcf-pid="fQGQD85Thw" dmcf-ptype="general">디지털 기술이 기업 경쟁력의 핵심이 된 만큼, 디지털 신뢰(Digital Trust)를 어떻게 확보하느냐가 지속가능성의 새로운 기준으로 부상하고 있다. 이제 ESG는 환경과 사회, 지배구조를 넘어 ‘디지털 책임’(Digital Responsibility)을 포함하는 확장된 프레임으로 진화하고 있다.</p> <p contents-hash="ac0d7e4d2b28a8f5c791f6584727013ed26bc78c6c5d244bc5cd0e28a200ed5f" dmcf-pid="4n3nhdu5yD" dmcf-ptype="general">SK텔레콤은 개인정보 유출 이슈로 3분기 실적에 대규모 충당금을 반영했으며, 일부 평가사에서는 ESG 사회(S) 부문 등급을 2024년 ‘A’에서 2025년 ‘B+’로 한 단계 낮췄다. 재발방지 대책이 확인되기 전까지 투자심리가 회복되지 않고 있다는 설명이다.</p> <p contents-hash="29493cca98c8535253010af0b492ec50dd4c33a27a9bcd5ede2ebf5a8a021172" dmcf-pid="8L0LlJ71lE" dmcf-ptype="general">그동안 ESG의 핵심 화두는 기후위기 대응과 인권경영이었다. 이제는 디지털리스크를 적절하게 통제하고, 이를 통해 디지털 신뢰를 확보하는 ‘디지털 거버넌스’가 중심 축으로 등장하고 있다. 글로벌 기업들은 이미 이를 ESG 평가의 필수 항목으로 편입하고 있다.</p> <p contents-hash="84c49ec66170f563d16ec9d6143e012f429712c70f3a77b4287ee043c5666117" dmcf-pid="6opoSiztSk" dmcf-ptype="general">각종 국제 지속가능성 공시 기준(GRI, SASB)에는 사이버보안, 데이터 프라이버시, 알고리즘 윤리 등의 항목이 포함됐다. 특히 ESG의 ‘G’ 영역에서 정보보호 체계, 개인정보 관리, 데이터 투명성 등이 주요 지표로 반영되며, 평가기관들은 기업의 디지털 리스크 관리 수준을 세밀하게 들여다보고 있다.</p> <p contents-hash="72d33bb5c6a8d88a0dec167a363c4f870f009f1c7981f5b4c07f5933163a5891" dmcf-pid="PgUgvnqFCc" dmcf-ptype="general">국내 기업들도 발빠르게 대응하며 변화의 움직임을 보이고 있다.</p> <p contents-hash="b881ded09b6bbcd5032b8110302614aadaa4eb7224265799340a7ea1996a3149" dmcf-pid="QauaTLB3hA" dmcf-ptype="general">삼성전자는 지난해 ESG 보고서에서 ‘사이버보안 거버넌스’를 독립 항목으로 분리해 공개했다. SK도 전사적 리스크관리(ERM)에 ‘디지털 리스크 관리 체계’를 포함시켰다.</p> <p contents-hash="804df76d122b09d036b84e586f8a1f4011a75134b05701dc3dc2bdb815ef1feb" dmcf-pid="xN7Nyob0Tj" dmcf-ptype="general">디지털리스크가 이제는 단순한 기술적 위협이 아니라 기업의 생존과 직결되는 사회적 책임(S)과 지배구조(G)에 밀접한 이슈가 되었다는 의미다.</p> <p contents-hash="005e63a6f8271d7fd3f2e18c3ef3ce06e982489dbc960605a0d156e92e1c9bc1" dmcf-pid="y0k0xtrNvN" dmcf-ptype="general">국제사회는 이미 ESG의 새로운 축으로 ‘디지털 책임’을 명시하고 있다. 유럽연합(EU)은 지난해 발효된 ‘기업 지속가능성 보고지침’(CSRD)에서 데이터 보호, 사이버보안, AI 윤리 등을 명시적 공시항목으로 포함했다. OECD와 UN 역시 ‘디지털 거버넌스 원칙’을 통해 기업의 정보관리 투명성과 알고리즘 책임성을 강조한다.</p> <p contents-hash="2214bb543bac57f908a4824c7f70b4751df74cfb8d493a6b4358b6f8750b6df6" dmcf-pid="WpEpMFmjla" dmcf-ptype="general">전문가들은 국내 ESG 공시기준 또한 주요국의 흐름에 맞춰 디지털리스크를 주요 항목으로 반영해야 한다고 강조한다.</p> <p contents-hash="25308cbcfba65a9303891e4e11f2d7c17baf7c8f827cc06988ad258a1d38d5a0" dmcf-pid="YUDUR3sAhg" dmcf-ptype="general">봉철우 KB자산운용 주신운용본부 매니저는 “최근 연이어 발생한 정보보안 사고는 디지털리스크가 기업의 평판과 재무성과, 주가에 중대한 영향을 미친다는 점을 분명히 보여준다”며 “금융위원회가 ESG 공시 로드맵을 예고한 만큼, 투자자가 기업의 디지털리스크 관리 역량을 명확히 식별할 수 있도록 제도화될 필요가 있다”고 말했다.</p> <p contents-hash="5e4722dca42f798f186a8c4891e06cbbf3ab105ada4e0481f72141ca5b27546b" dmcf-pid="Guwue0OcSo" dmcf-ptype="general">권순욱·김지영 기자 kwonsw87@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 국가AI컴퓨팅센터 구축 사업, 삼수 끝에 삼성SDS 컨소시엄 단독 입찰 10-21 다음 피겨스케이팅 국가대표 이해인, 이승재 교수 피지컬 트레이닝으로 내년 동계올림픽 도전 강화 10-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
