[비즈니스포스트] 국내 ESG(환경·사회·지배구조) 평가사가 해킹 피해가 발생한 기업들의 점수를 하향 조정하기로 했다.

서스틴베스트는 최근 해킹 피해가 발생한 KT와 롯데카드의 정보보호 사안의 심각성이 중대해다고 판단해 불가피하게 감점한다고 23일 밝혔다.

서스틴베스트는 '컨트로버시 보고서'를 발간해 두 회사 사건을 모두 심각성 '상'으로 평가했다. 컨트로버시 보고서는 특정 기업에서 사회적 논란이 된 사건을 평가한 내용을 담아 발간한다.

사건은 심각도는 1~5 단계로 구분되며 심각성 5(상)로 분류되면 기업 전체 ESG 등급에 큰 영향을 미친다.

앞서 올해 4월 발생한 SK텔레콤 정보유출 사건도 심각성 상으로 평가돼 SK텔레콤에 10점 감점이 적용된 바 있다.

KT는 이날까지 고객 개인정보 노출로 인한 소액 피해 금액이 누적 2억4천만 원에 피해자 수도 362명에 달하는 것으로 파악됐다. 롯데카드는 해킹으로 유출된 정보가 200GB에 달해 SK텔레콤보다 20배 많은 수준이었다.

서시튼베스트는 이를 고려하면 사회(S) 부문에서 양사 모두 최대 10점 감점까지 가능하다고 설명했다. 이에 이들 기업의 올해 종합 등급이 큰 폭으로 하락할 수 있다고 전망했다.

최종 평가 결과는 올해 11월 말에 나온다.

서스틴베스트는 KT는 정보기술부문 인력이 증가했음에도 정보보호부문 전담인력은 전년 대비 13.8% 감소했다고 지적했다. 또 SK텔레콤 사고가 있었음에도 KT가 정보보안 강화에 충분한 경각심을 가지지 못했다고 강조했다.

롯데카드와 관련해서도 사건 발생 전에 정보보호 인증을 획득했음에도 사고로 이어졌다고 지적했다.

류영재 서스틴베스트 대표는 "금융·통신 분야 정보보안 사고는 기업 존립을 위협할 치명적 리스크"라며 "기업은 여전히 보안을 비용으로만 인식한다"고 설명했다.

그는 이어 "단기주의에서 벗어나 장기적 주주 가치와 이해관계자 보호를 동시에 추구하는 경영이 필요하다"고 말했다. 손영호 기자