사이버보안 신년사 키워드도 '지속가능성'

[아이뉴스24 김혜경 기자] 새해를 맞아 국내 사이버보안 유관기관과 주요 기업이 발표한 신년사에서도 '지속가능성'이 강조됐다.

지속가능성은 자주 언급되는 키워드지만 최근 ESG(환경‧사회‧지배구조) 경영 바람이 불면서 보안업계에서도 이같은 경영 방식을 내재화해 불확실한 환경을 극복할 수단으로 여기는 모양새다.

새해를 맞아 국내 사이버보안 유관기관과 주요 기업이 발표한 신년사에서도 '지속가능성'이 강조됐다. [사진=픽사베이]

7일 보안업계에 따르면 강석균 안랩 대표는 지난 2일 판교 사옥에서 열린 시무식에서 "올해 자사의 엔드포인트·네트워크·서비스 영역 간 연동과 외부 협력을 강화해 새로운 보안 가치를 제공하고, 지속가능한 성장을 위한 ESG 경영 내재화에도 힘쓰겠다"고 말했다.

강 대표는 올해 경영방침으로 '안랩 리제너레이트 플러스(ReGenerate PLUS)'를 제시했다. 이는 지속적인 변화와 혁신, 회복력을 의미한다.

구체적인 과제로는 ▲퍼포먼스 플러스(일하는 방식의 변화로 개인과 조직 성장 도모) ▲레벨 플러스(기술 경쟁력 강화) ▲유니파잉 플러스(통합보안 강화) ▲시너지 플러스(오픈 이노베이션 기반 동반 성장) 등을 제시했다.

박진효 SK쉴더스 대표도 올해 신년사를 통해 지속가능 경영을 강조했다. 박 대표는 "올해는 라이프 케어 플랫폼이라는 비전을 실현할 것"이라며 "지속가능한 성장을 위해 끊임없는 혁신과 과감한 투자를 이어나가겠다"고 전했다.

이어 "글로벌 사업 확대와 회사의 디지털 전환 가속화에 힘을 쏟을 예정"이라며 "업의 본질과 연계된 ESG 활동을 더욱 강화해 사회적으로도 기여할 수 있도록 하겠다"고 덧붙였다.

보안기업들에게 ESG와 지속가능성은 두 가지 의미를 갖는다. 회사 내부적으로 경영 방식을 전환한다는 것과 다른 기업이 ESG 경영을 실현할 수 있도록 지원하는 것. 후자의 경우 신사업 발굴의 기회로 작용할 수 있기 때문이다. 지난해 6월부터 정보보호 공시가 의무화됐고, 오는 2025년 ESG 공시가 도입되면 사이버보안 관련 투자도 늘어날 것으로 전망된다.

지난해 6월 30일부터 의무화된 정보보호 공시는 앞서 관계부처 합동으로 발표한 'K-ESG 가이드라인' 평가항목과도 연계됐다. 사회(S) 부문 중 '정보보호 시스템 구축' 항목에는 ▲정보보호최고책임자(CISO) 선임 ▲정보보호 시스템 인증 ▲모의해킹 등 취약성 분석 ▲보험가입 여부를 비롯해 정보보호 공시 이행여부가 포함됐다.

한국ESG기준원(KCGS)이 제시한 'ESG 모범규준'에서도 ESG 경영 실현과 개인정보 보호의 연관성이 언급됐다. ESG기준원은 세부기준으로 ▲개인정보 보호 정책 수립 ▲개인정보 보호 책임자 ▲개인정보 위험 관리 ▲수집‧활용 ▲모니터링 체계 구축 ▲개인정보 처리 투명성 확보 ▲정보주체 권리 보장을 제시했다.

해외평가기준위원회와 평가사들은 특정 산업군을 대상으로 데이터 보안과 고객 프라이버시를 '중대성(Materiality)' 이슈로 제시하고 있다. 중대성 이슈란 산업 활동의 특성에 따라 기업 재무상태와 영업 성과에 큰 영향을 미칠 가능성이 크다고 판단되는 지속가능성 사안이다.

이원태 한국인터넷진흥원(KISA) 원장도 신년사를 통해 "그동안 추진해왔던 ESG 가치경영을 강화하고 내실있게 추진할 것"이라며 "국민 관점에서 기관 투명성을 끌어올리고 이해관계자와의 상생협력 강화, 친환경 경영 과제 발굴 등을 위해 노력하겠다"고 전했다.

/김혜경 기자(hkmind9000@inews24.com)