인공지능 영상인식 기반의 정보보호 및 보안 솔루션을 제공합니다.
* All or most images in this article were created and edited using AI tools (ImageFX, ChatGPT, Gemini, etc.).
Issue Briefing
기업의 지속가능성과 신뢰를 가늠하는 척도 ‘ESG’
ESG는 환경(Environment)·사회(Social)·지배구조(Governance)의 머리글자를 딴 용어로, 기업이나 기관이 단순히 재무적 성과뿐 아니라 환경 보호, 사회적 책임, 지배구조의 건전성까지 종합적으로 고려하며 지속가능한 경영을 추구하는 개념을 의미합니다. 기업의 비재무적 성과를 평가하는 기준으로서, ▲(E)탄소중립, 에너지 절약, 오염 방지, 친환경 경영 ▲(S)인권·노동권 보호, 다양성·포용성, 지역사회 기여, 데이터·정보보호 ▲(G)투명한 의사결정, 반부패, 이사회 독립성, 윤리경영 등을 포함합니다.
ESG는 2004년 UN 글로벌 컴팩트가 금융기관에 보낸 보고서 ‘Who Cares Wins’에서 처음 공식 언급된 후 2006년 UN 책임투자원칙(PRI, Principles for Responsible Investment)이 출범하며 투자 지침으로 자리를 잡고, 이후 글로벌 자산운용사들이 ESG를 투자 기준으로 채택하며 세계 금융시장에서 주류화됐습니다.
국내에서는 2010년대 중반부터 ESG 개념이 기업 경영 담론으로 등장했으며, 2020년 이후 ESG 공시 의무화 논의가 본격화되면서 기업과 투자자의 관심이 크게 높아졌습니다. 당초 2025년부터 자산 2조원 이상 상장사는 ESG 공시가 의무화될 예정이었으나, 기업 준비 미비와 부담을 이유로 연기된 바 있습니다.
금융투자업계와 정부 당국에 따르면, 우선 올해부터는 기업지배구조 보고서 제출 대상이 자산 5000억원 이상에서 전체 코스피 상장사로 확대됐습니다. 내년부터는 정보보호 공시 제출이 전면 시행되고 지속가능경영보고서(ESG)도 의무화될 예정입니다.
국내 기업의 홀대에도 시장은 기대는 여전히 ESG
우리나라에서 ESG의 중요도가 체감상 낮아지고 있다는 의견도 있습니다. 많은 기업들은 ESG 전담 조직의 명칭부터 바꾸며 R&R을 손보기 시작했는데요. 국내 상위 361개 기업 중 ESG 전담 위원회를 운영하는 곳은 과반을 조금 넘는 수준에 불과하며, 이는 ESG 경영의 내부적 실천력 약화를 반영합니다.
심지어 실제 ESG 위원회 회의 안건 중 ESG 관련 논의가 차지하는 비율은 16.3%에 불과한 것으로 집계됐습니다. 전략이나 경영 이슈가 더 중심이 됐다는 것을 방증합니다. 국내외 경기 둔화, 금리 상승 등 경제적 불확실성과 ESG 비용 부담이 기업의 전략적 우선순위에서 ESG를 밀어내는 요인으로 작용하고 있는 것으로 파악됩니다.
그러나 한국경제인협회(FKI)와 한국리서치의 국민 조사에 따르면, 한국인 10명 중 7명이 ESG 경영을 적극적으로 추구하는 기업의 제품에 더 많은 비용을 지불할 의향이 있다고 답한 것으로 조사됐습니다. 응답자의 64%는 과거에 특정 제품에 대한 불매 운동에 참여한 적이 있다고 답했습니다.
이 조사 결과는, 시장의 눈에는 ESG가 여전히 가치 있는 요소임을 보여줍니다. 특히 국제 무대에서 경쟁해야 하는 기업에는 ESG가 소비자와 투자자 모두에게 매력을 어필할 수 있는 조건이 될 것입니다.
ESG 평가 프레임에서 보안의 위치
ESG는 단순한 윤리적 책임을 넘어, 투자자와 소비자에게 지속가능성과 신뢰를 보여줍니다. 기업은 ESG를 통해 장기적인 가치 창출, 리스크 관리, 글로벌 경쟁력 확보를 도모할 수 있습니다. 그리고 보안 및 정보보호 역시 ESG 측면에서 매우 중요한 위치를 차지하고 있다고 볼 수 있습니다.
고객 및 임직원의 개인정보 보호, 기업 파트너의 기밀정보 보호는 사회적 책임 항목에 포함됩니다. 데이터 유출은 곧 ‘사회적 피해’로 평가되며, 사고 발생 시 S(Social) 평가에 큰 타격을 받게 됩니다. 또한 사이버 리스크 관리와 내부 보안 규정은 투명하고 책임 있는 경영으로 이어집니다. 이사회가 보안 리스크를 관리하는지, 정보보호 책임자(CISO)의 역할과 운영이 체계적으로 작동하는지 등은 G(Governance) 평가 지표에 포함될 수 있습니다. E(Environmaent) 측면에서는 직접적인 연관성은 낮으나, IT 인프라 보안 강화는 에너지의 효율적 관리, 디지털 전환 안정성 확보와 연결될 수 있습니다.
실제로 최근 우리나라에는 다양한 산업 영역에서 갖가지 유형의 보안 사고들이 연이어 발생했습니다. 국가핵심기술로 여겨지는 기업의 주요 기술 정보가 해외로 빠져나가고, 통신·금융 고객들의 개인 정보가 대거 유출되는 등 국가와 국민에 영향을 미치는 사회적 피해가 많았습니다. 사고의 피해를 입은 기업과 기관도 그 동안 쌓은 명성과 신뢰에 큰 타격을 입었습니다. 일련의 사건들은 기업의 사회적 책임이 왜 강조돼야 하는지, 그 책임을 다하기 위해 보안과 정보보호가 얼마나 중요한지 느끼게 합니다.
[전문 목차(링크)]