“해킹 사고 심각성 ‘상’…감점 불가피”
하반기 ESG 평가서 등급 하락 가능성
하반기 ESG 평가서 등급 하락 가능성
![롯데카드 해킹 안내문 [사진=연합뉴스]](https://thumb.zumst.com/780x0/https://static.news.zumst.com/images/24/2025/09/23/19f0ac30b860432cbe4a350367c25ae3.jpg) |
롯데카드 해킹 안내문 [사진=연합뉴스] |
[이데일리 마켓in 허지은 기자] 대규모 해킹 사고가 발생한 롯데카드와 KT에 대해 ESG(환경·사회·지배구조) 평가기관 서스틴베스트는 “정보보호 리스크가 기업 신뢰를 흔드는 중대 사안이 됐다”고 23일 평가했다. 해당 기업들은 오는 11월 발표될 서스틴베스트의 하반기 ESG 평가에서 큰 폭의 감점이 전망된다.
서스틴베스트는 이날 컨트로버시(Controversy) 보고서를 내고 롯데카드와 KT 해킹 사건에 대해 모두 심각성 ‘상’으로 평가했다고 밝혔다. 롯데카드는 해킹으로 고객 정보 200GB(기가바이트) 유출을 발표했고, KT는 총 362명의 고객에 대해 누적 2억4000만원의 소액결제 피해를 공식 발표했다.
서스틴베스트는 “해킹 사고의 심각성과 피해 규모 등을 고려했을 때 사회(S) 부문에서 최대 10점 감점으로 이어질 수 있다”며 “사회 등급과 종합 등급이 하락할 수 있다”고 밝혔다. 롯데카드는 해킹 발생 이전 정보보호 인증(ISMS-P)을 획득했음에도 대규모 피해가 발생했고, KT는 정보기술부문 인력은 증가했지만 정보보호부문 인력이 전년 대비 13.8% 감소한 점이 부정적 평가 요소로 지목됐다.
서스틴베스트는 매년 상반기와 하반기 기업의 ESG 등급을 발표한다. 사회적 논란이 된 사건은 컨트로버시 평가를 통해 반영한다. 평가는 1점에서 5점까지 구분되며 심각성 상(5점)으로 분류되면 기업 전체 등급에 영향을 받을 수 있다. 올해 4월 대규모 정보 유출 사고가 발생한 SK텔레콤 역시 심각성 상으로 평가돼 10점 감점이 적용된 바 있다.
류영재 서스틴베스트 대표는 “금융·통신 분야 정보보안 사고는 기업 존립을 위협할 치명적 리스크”라며 “기업은 보안을 비용으로 인식하는데, 단기주의에서 벗어나 장기적 주주 가치와 이해관계자 보호를 동시에 추구하는 경영이 필요하다”고 밝혔다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.