2023 ESG 리스크 사건 읽기 <4·끝>
대형 기업 개인정보 유출 사고로 과징금 폭탄에 평판 하락
“개인정보 보호와 ESG 성과 상관관계 주목받을 것”
지난해에도 여러 기업이 개인정보 유출 사고로 인해 ‘사회(S)’ 리스크와 함께 경제적 손실과도 마주했다.
2023년 6월 14일, 인터파크는 78만건에 달하는 개인정보 유출로 개인정보보호위원회로부터 10억2645만원의 과징금과 360만원의 과태료를 부과받았다. 동일 접속 주소의 대규모 로그인 시도 등 비정상적 상황을 차단하는 시스템이 마련되지 않아 일어난 피해였다.
같은 해 7월에는 이동통신사 LG유플러스가 2018년경 30만건의 개인정보 유출 사고로 국내 기업 중 최고액인 68억원의 과징금과 2700만 원의 과태료를 부과받았다. 해킹으로 유출된 개인정보는 이름, 주소, 생년월일, 휴대번호 등 26개 항목으로, 고객인증 시스템의 열악한 인프라와 개인정보취급자의 접근 권한과 접속 기록 관리 부실이 원인으로 지목됐다.
같은 달 글로벌 기업인 메타아일랜드와 인스타그램은 이용자의 동의 없이 활동 정보를 수집해 광고에 이용한 행위로 각각 65억1700만 원과 8억8600만 원의 과징금을 부과받았다. 이는 2022년 9월 구글과 메타가 각각 692억 원과 308억 원의 과징금 처분을 받은 데 이은 것으로, 메타는 개인정보위를 대상으로 처분 취소를 위해 3건의 행정소송을 진행하고 있다.
한편, 한국인터넷진흥원(KISA)은 올해 1월 ‘2023 개인정보보호 동향 보고서’를 통해 이러한 기업의 개인정보 침해는 막대한 금전적 과징금을 초래할 뿐 아니라 소비자의 신뢰와 기업 평판을 잃는 요인이 되며, 잃었던 신뢰와 평판은 빠르게 회복하기 어렵다고 강조했다.
아울러 2024년에는 개인정보 보호와 기업의 ESG 성과 간의 상관관계가 더욱 주목받을 것으로 전망했다. 보고서는 그동안 ESG 이슈로 전형적으로 언급되는 이산화탄소 배출량, 기업윤리, 산업재해 등이었지만, 최근에는 더 많은 기업이 개인정보 보호를 기업의 사회적 책임과 지속가능성에 직접적인 영향을 미치는 요소로 인식하고 있다고 분석했다.
특히 지난해 연이어 발생한 대규모 개인정보 유출 사고로 인해 개인정보 보호 노력을 요구하는 목소리가 증가하는 추세라고 짚었다. 이에 따라 투자자들이 개인정보 보호를 기업의 핵심 ESG 성과 지표로 취급하는 추세가 강화될 것으로 예상했다. 기업이 데이터와 기술을 책임감 있게 사용해 지속가능한 가치를 창출하는 것이 강조되는 이유다.
2024년은 ‘사회(S)’ 리스크 대비책 강구해야 하는 시기
법률 준수 차원을 넘어 구체적인 이행 계획을 수립해야
건설업계 부실시공부터 카카오모빌리티와 은행업계의 ‘상생’, 노동 현장의 근로 환경과 개인정보 유출 사고까지 지난해 기업의 사건사고 속 사회(S) 리스크 관련 사건을 톺아봤다.
ESG는 이제 기업 평가의 중요한 축으로 자리 잡고 있다. 2024년은 ESG의 ‘사회(S)’의 부상에 따라, 기업이 ‘사회(S)’ 리스크에 대한 대비책을 강구해야 하는 시기로 보인다. 사회(S) 리스크 사례들은 기업들이 소비자, 근로자, 협력업체, 비영리단체 등 이해관계자와의 건강한 관계 속에서 지속가능한 성장에 더 많은 노력을 기울여야 할 필요성이 있음을 시사한다.
장용석 연세대 행정학과 교수는 “인권과 다양성, 성평등 이슈 등 ‘사회(S)’ 영역에는 사람들의 삶과 밀접하게 맞닿아 있는 이슈들이 많기 때문에, 기업 차원의 보다 면밀한 리스크 관리가 필요하다”면서 “앞으로는 법률 준수 차원을 넘어서 기업 차원의 ESG 목표와 구체적인 이행 계획을 수립하고, 적극적으로 수행하며 수준 높은 사회적 가치 경영으로 구현되기 위한 노력이 필요할 것이다”고 설명했다.
김규리 기자 kyurious@chosun.com