국내 3대 ESG(환경·사회·지배구조) 평가기관 중 하나인 서스틴베스트가 최근 해킹 사고가 발생한 KT와 롯데카드의 ESG 평가 점수가 크게 하락할 것으로 전망했다.
서스틴베스트는 23일 발간한 컨트로버시 보고서에서 두 회사의 사건 심각성을 모두 '상' 등급으로 분류했다. 컨트로버시 평가는 기업의 사회적 논란을 1~5단계로 평가하며, 최고 단계인 5단계로 분류될 경우 ESG 등급에도 직접적인 영향을 미친다.
서스틴베스트는 "해킹 사고의 심각성, 피해 규모 등을 고려했을 때 사회(S) 부문에서 최대 10점 감점으로 이어질 수 있다"며 "사회 등급과 종합등급이 하락할 수 있다"고 전망했다. 최종 ESG 평가 등급은 11월 하반기에 결정할 예정이다.
KT는 이번 해킹으로 고객 개인정보가 유출됐다. 회사는 피해 규모를 고객 362명, 누적 금액 2억4000만원으로 집계했다. 서스틴베스트는 KT의 정보보호 전담 인력이 1년 전보다 14% 줄어든 점을 지적하며 "보안 사고에 대한 신속한 대응을 어렵게 하며, 이로 인해 보안 취약점이 드러날 위험이 있다"고 지적했다. 이어 "4월 SK텔레콤 이용자 정보 유출 사고가 있었음에도 KT는 정보보안 강화에 대한 경각심을 가지지 못했다"고 덧붙였다.
롯데카드는 해킹으로 개인정보와 주민등록번호 암호화 연계정보가 유출되는 사고가 발생했다. 유출된 정보는 200GB 수준으로 지난 4월 SK텔레콤 사고의 20배 규모에 달한다. 롯데카드는 향후 5년간 IT 예산의 15%를 정보보호에 투입하겠다고 밝혔다. 이에 서스틴베스트는 "대책이 선언에 그치지 않고, 정기 점검·모의훈련·즉각 대응 체계로 이어져야 한다"고 강조했다.
