[디지털데일리 이종현기자] 대부분의 기업들이 ESG(환경·사회·지배구조) 경영을 외치고 있다. ESG가 단순히 기업의 도덕성을 판단하는 것을 넘어, 브랜드 가치를 결정짓는 주요 지표 중 하나로 활용되기 시작한 탓이다. ESG에 얼마나 투자하느냐를 두고 거래나 투자 대상을 정하기도 한다.
ESG 경영과 함께 꼭 언급되는 것이 ‘투명성’이다. 지배구조라고 번역되는 거버넌스(Governance)를 국립국어원은 ‘투명 경영’이라고 정의했다. 기업의 지배구조나 활동을 투명하게 공개해야 한다는 것이 ESG의 근간이다 보니 과거에는 기밀이라며 숨겼던 정보들도 외부에 공개하는 추세다.
지난 6월 30일까지 마감이었던 정보보호 투자 현황 공개도 ESG의 일환이다. 정보보호의 경우 투자 미흡으로 사고가 발생하면 기업 고객들이 피해를 겪을 수 있는 만큼, 사회적 책임이라는 ESG 요소와도 맞닿아 있다. 각 기업이 어느 정도로 정보보호에 투자하고 있는지가 기자를 비롯한 업계 관계자들의 주요 관심사로 떠오른 이유다.
이번이 첫 공개인 만큼 어느 정도의 정보보호 투자액이 적절한 수준인지 판단하기는 어렵다. 다만 일부 기업의 경우 동종업계와 비교했을 때 턱없이 낮은 액수를 투자해 눈길을 끌었다. 대표적인 예가 당근마켓이다.
당근마켓은 2021년 정보보호에는 3억7000만원만 투자했다. 정보보호 전담 인력은 265명 중 1명이다. 일일 평균 이용자 수 100만명 이상, 기업가치 3조원이라는 당근마켓의 위상에 어울리는지는 의문부호가 붙는다. 아직 본격적인 수익화가 이뤄지지 않은 만큼 투자에는 제약이 있을 수밖에 없다곤 하나 해커가 이를 고려해가며 노리지는 않을 터다.
이에 반해 정보보호에 많은 투자를 한 기업들 역시 눈에 띈다. 정보를 공개한 전체 기업 가운데서는 삼성전자가 대표적이다. 삼성전자는 6939억원을 정보보호에 투자했는데, 이는 삼성전자를 뺀 시가총액 상위 10개 기업 정보보호 투자의 약 5배에 달하는 액수다. 이커머스 기업 중에서는 쿠팡이 534억원을 투자하며 눈길을 끌었다. 지마켓글로벌·롯데쇼핑·이마트·11번가·GS리테일·SSG닷컴·위메프·인터파크·티몬의 정보보호 투자 합보다 크다.
단순히 많은 금액을 정보보호에 투자한다고 해서 능사가 아니다. 실제 국내 기업 중 최대 액수를 투자한 삼성전자는 지난 3월 보안사고를 경험했다. 쿠팡도 지난 연말 31만여명의 개인정보가 노출된 바 있다. 다만 삼성전자나 쿠팡의 정보보호 투자액은 ‘막으려는 노력을 했으나 피치못하게 당했다’는 주장에 개연성을 부여한다. 만일 이들 기업의 정보보호 투자가 저조했다면 더 큰 비판을 피하기 어려웠을 것이다.
금액을 떠나 의무적으로 정보를 공개해야 하는 대상이 아님에도 정보보호 투자 현황을 공시한 모범적인 기업들도 있다. 금융 애플리케이션(앱) ‘토스’를 운영하는 비바리퍼블리카와 토스뱅크, 신한금융투자, 카카오페이, 우리은행, SK쉴더스 등이다.
올해 기준 정보보호 투자 현황 공시 의무가 부여된 것은 598개 기업이다. 그러나 7월 12일 기준 642개 기업이 자사의 투자 현황을 공개했다. 최소 40개 이상 기업은 자발적으로 투자 현황을 공개한 셈이다. ‘ESG 경영’을 외치는 기업이라면 공개를 피할 만한 명분이 없어 보인다.
향후 기업 중 투자를 잘한 기업이 있다면 그에 따른 격려나 인센티브를 주는 등의 조치도 이뤄졌으면 한다. 더 많은 기업이 정보보호에 투자하고, 정보보호 산업계가 성장해 디지털 안전망이 갖춰지길 기대한다.