[IE 산업] KT와 롯데카드에서 해킹 사태가 발생한 가운데 환경·사회·지배구조(ESG) 평가기관 서스틴베스트는 '정보보호' 사안에서 심각성이 중대하다고 판단, 해당 기업에 대한 ESG 평가 감점이 불가피하다고 입장을 내비쳤다.

23일 서스틴베스트가 발표한 '컨트로버시 보고서'에 따르면 두 회사 사건 모두 심각성을 '상'으로 진단했다. KT의 경우 지난 18일 기자회견을 통해 고객 개인정보 노출로 소액 피해 금액은 누적 2억4000만 원이며 피해 고객 수는 362명이라고 알렸다. 롯데카드 해킹으로 유출 정보가 200GB에 달한다.

서스틴베스트는 해킹 사고의 심각성, 피해 규모를 고려할 때 사회(S) 부문에서 최대 10점 감점할 수 있으며 사회 등급과 종합 등급이 하락할 수 있다고 전망했다. 최종 평가 결과는 11월 하반기에 결정된다.

이 기관은 매년 상·하반기 기업 ESG 등급을 발표하며 사회적 논란이 된 사건의 경우 '컨트로버시(Controversy)' 평가를 통해 반영한다. 사건은 심각도로 구분되며, 레벨5(심각성 상)로 분류되면 기업 전체 등급에 큰 영향을 끼친다. 지난 4월 SK텔레콤(SKT) 정보 유출 사건 때도 서스틴베스트는 이 회사의 평가를 심각성 '상'으로 주고 10점을 내린 바 있다.

이번 서스틴베스트 보고서는 "KT의 정보보호 인력 감소는 보안 사고에 대한 신속한 대응을 어렵게 했고 이에 따른 보안 취약점이 드러날 위험이 있다"며 "더욱이 4월 SKT 이용자 정보 유출 사고가 있었음에도 KT는 정보보안 강화에 대한 경각심을 가지지 못했다"고 짚었다.

이어 롯데카드에 대해서는 "향후 5년간 1100억 원을 투자해 IT 예산의 15%를 정보 보호에 투입하겠다고 발표했지만, 선언에 그치지 않고 정기 점검·모의훈련·즉각 대응 체계로 이어져야 한다"고 제언했다.

/이슈에디코 강민희 기자/