[알파경제=이준현 기자] 국내 주요 ESG 평가기관이 최근 해킹 사고를 겪은 KT와 롯데카드에 대해 ESG 평가에서 최대 10점 감점할 수 있다고 23일 전망했다.

두 회사 모두 11월 하반기 평가에서 종합등급이 하락할 가능성이 높아졌다.

서스틴베스트는 이날 발간한 컨트로버시 보고서에서 KT와 롯데카드의 해킹 사건 심각성을 모두 최고 등급인 '상'으로 분류했다.

컨트로버시 평가는 기업의 사회적 논란을 1~5단계로 나누어 평가하는 제도로, 5단계인 심각성 '상'으로 분류되면 ESG 종합등급에 직접적인 영향을 미친다.

서스틴베스트는 "해킹 사고의 심각성과 피해 규모 등을 고려했을 때 사회(S) 부문에서 최대 10점 감점으로 이어질 수 있다"며 "사회 등급과 종합등급이 하락할 수 있다"고 전망했다. 최종 ESG 평가 등급은 11월에 결정될 예정이다.

앞서 올해 4월 정보 유출 사고가 발생한 SK텔레콤도 심각성 '상'으로 평가돼 10점 감점이 적용된 바 있다.

롯데카드는 지난 8월 해킹으로 297만명의 고객 정보가 담긴 200GB 규모의 데이터가 유출됐다. 이는 SK텔레콤 사고보다 20배 많은 수준이다. 이 중 28만명은 카드번호와 비밀번호, CVC 등 민감 정보까지 유출돼 부정 사용 위험에 노출된 상태다.

KT는 불법 초소형 기지국을 통한 해킹으로 고객 362명이 총 2억4000만원의 소액결제 피해를 입었다. 약 2만명의 고객이 불법 기지국 신호를 수신했으며, IMEI와 IMSI, 전화번호 등 개인정보가 유출된 것으로 확인됐다.

서스틴베스트는 특히 KT의 정보보호 전담 인력이 전년 대비 13.8% 감소한 점을 지적하며 "정보기술 부문 인력은 증가했음에도 정보보호 부문 전담 인력은 오히려 줄어 보안 사고에 대한 신속한 대응을 어렵게 했다"고 분석했다.

또한 "4월 SK텔레콤 정보 유출 사고가 있었음에도 KT는 정보보안 강화에 대한 경각심을 갖지 못했다"고 꼬집었다.

류영재 서스틴베스트 대표는 "금융·통신 분야의 정보보안 사고는 기업 존립을 위협할 치명적 리스크"라며 "기업은 여전히 보안을 비용으로만 인식하고 있다"고 비판했다.

그는 "단기주의에서 벗어나 장기적 주주 가치와 이해관계자 보호를 동시에 추구하는 경영이 필요하다"고 강조했다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]