정보보안 업계에도 ‘ESG‘ 바람...지배구조 보고서 내고 넷제로 선언까지

정보보안 업계에 ‘ESG(환경‧사회‧지배구조)’ 경영 바람이 불어오고 있다. 기술 개발과 더불어 사회적 화두인 ESG에도 힘을 주는 모습이다. 관련 보고서 발간을 비롯해 자사 솔루션과 연계한 탄소 배출 감소, 해외 교육봉사 등 형태도 다양하다.

1일 업계에 따르면 ESG 경영을 활발하게 하는 대표적인 보안 기업으로는 안랩이 꼽힌다. 안랩은 최근 “국내 정보보안 기업 최초로 기업지배구조보고서를 발간했다”고 밝혔다. 현행 공시규정 상 기업지배구조보고서는 연간 자산총액 기준 1조원이 넘는 기업만 공시 의무를 진다. 안랩은 여기에 해당되지 않는 기업이다.

하지만 투자자 권익을 보호하고 경영 투명성을 높이기 위해 자율적으로 보고서를 냈다는 게 안랩의 설명이다. 보고서에는 ‘사외이사 중심의 이사회 구성’ ‘전문성과 독립성 확보를 위한 이사회 내 위원회 중심 운영’ ‘투명한 지배구조를 공고히 하기 위한 감사위원회 운영’ 등 기업 거버넌스 구조를 공개하고 ESG 경영 방향을 담았다.

앞서 안랩은 지난해 8월 ESG 태스크포스(TF)를 구성했다. ESG 요소에 따라 환경(Environment) TF, 사회(Social) TF, 지배구조(Governance) TF로 나눠 실무 담당자가 책임자로 참여한다. 같은 해 12월에는 최고재무책임자(CFO) 산하의 ‘지속가능경영팀’을 만들어 전사 차원의 ESG 경영 체계를 구축하고 있다.

지난 9월 안랩이 임직원 ESG 교육의 일환으로 홍진규 연세대 대기과학과 교수를 초청해 ‘기후위기’ 특강을 개최한 모습. (사진=안랩)

안랩은 임직원에게 인권교육, 반부패 관련 교육 등을 진행하고, 농어촌 지역 학교를 위한 견학 프로그램이나 청년·여성·시니어 대상 디지털 직무 무료교육 프로그램도 제공하고 있다. IT·보안·개발 지식과 관련한 유튜브 콘텐츠도 제공한다. 공식 채널과 별도로 안랩 사옥 위치를 딴 ‘삼평동연구소’ 채널을 통해 디지털 포렌식, 보안 패치 등 관련 개념 설명은 물론 코딩테스트 통과하는 방법 등 취업준비생을 위한 콘텐츠를 올린다.

안랩 관계자는 “‘Every Little Detail(환경을 위해 모든 세세한 부분까지 관리)’을 캐치프레이즈로 다회용 컵 사용, 전기차 충전 시설 구축, 환경경영성과 공개 등 지속 가능한 환경경영을 지향하고 있다”고 밝혔다.

SK쉴더스도 지난해 4월 ESG위원회를 설치하고 관련 전략 수립과 경영 관리 체계를 구축하고 있다. 특히 올해 4월에는 ‘넷제로(Net Zero) 2040’를 선언했다. 업무차량을 전기차 또는 수소차로 전환하고, 주요 시설의 전력 사용량과 생활 오폐수 감축에 나선다. 또한 폐제품‧장비 재활용 효율을 높여 정부 목표인 2050년보다 10년 빠르게 달성하겠다는 게 SK쉴더스의 목표다.

일례로 무인주차 서비스인 ‘T맵 주차’를 통해 전자영수증 발급이나 주행거리 단축으로 탄소와 온실가스 배출량 감소, 유류비 절감에 기여하고 있다는 설명이다. SK쉴더스 관계자는 “개인정보 유출과 해킹 등에 대비하기 위한 개인정보보호 가이드나 사물인터넷 기기 진단 가이드 등 공익 목적의 정보 공유도 진행하고 있다”고 말했다.

이스트시큐리티는 지난해 모기업 이스트소프트와 함께 그린 이스트 캠페인을 진행했다. 이스트시큐리티 관계자는 “ESG 경영과 사회적 책임을 다하기 위해 진행한 캠페인”이라고 설명했다. 사내에서 다회용 용기를 사용하게 하는 한편 비영리 기부단체 옷캔(Otcan)과 함께 소외계층 대상 의류기부 캠페인을 벌였다.

올해 6월에는 ‘플로깅’도 진행했다. 플로깅은 줍다라는 의미인 스웨덴어 ‘플로가 우프’와 영어 ‘조깅’의 합성어다. 사옥 근처 양재 시민의 숲에서 임직원들이 담배 꽁초와 쓰레기 등을 줍고 제로 웨이스트 운동에 나섰다는 게 이스트시큐리티 관계자의 설명이다.

이스트시큐리티는 모회사 이스트소프트와 함께 ‘제로 웨이스트’ 운동을 통해 ESG 경영을 실천하고 있다고 설명했다. (사진=이스트시큐리티)

이글루코퍼레이션은 해외에서도 ESG 활동을 펼친다. 캄보디아의 ‘켑’ 지역에 위치한 어린이 교육 기관을 찾아 후원금을 전달하고 IT 교육을 진행하고 있다. 이글루코퍼레이션 관계자는 “킬링필드’ 대학살 사건의 아픈 흔적이 남아있는 지역을 중심으로 유소년을 위한 문화·교육 활동을 펼치고 있다”며 “최신 컴퓨터도 기부해 더 정보 혜택을 제공하는 데 힘을 싣고 있다”고 말했다.

보안 기업들의 이 같은 움직임은 단순한 사회 공헌을 넘어 자사 매출 증대 차원으로 풀이된다. 자체적인 활동과 별개로 ESG는 사업 차원에서도 큰 기회가 될 전망이다.

한국거래소는 2025년 자산총액 2조원 이상인 유가증권시장 상장사의 ESG 경영보고서(지속가능경영보고서) 공시를 의무화했다. 2030년에는 모든 상장사로 공시 의무를 확대한다. 현재 선제적으로 ESG 보고서를 내는 기업들은 작성 표준으로 ▲유엔 지속가능발전목표(UN SDGs) ▲글로벌 리포팅 이니셔티브(GRI) ▲지속가능 회계기준위원회(SASB) ▲기후변화 재무정보공개 협의체(TCFD) 등이 제시하는 틀을 활용한다.

한국거래소가 이들 표준을 종합해 해설한 ESG 정보공개 가이던스에는 ‘정보보안’이 공통지표로 들어간다. 개인정보 보호 위반 건수 및 조치 내용 등 정보보안을 사회 분야 지표로 분류했다. 안티바이러스를 통한 정보 보호나 CCTV 열람 등을 통한 감시 이슈 등이 ESG 경영지표의 한 축으로 들어갈 수 있는 셈이다. 갈수록 확대되는 ESG 경영 노력이 보안 기업들에게는 시장 확대의 기회가 된다.

일례로 지니언스는 자사의 네트워크 접근 제어(NAC) 솔루션을 통해 ‘정보보호 관리체계 인증제도 (ISMS-P)’ 항목에 대응이 가능해 전반적인 ESG 경영 강화가 가능하다고 설명한다. ISMS-P는 정보보호 및 개인정보보호 관련 조치와 활동을 증명하는 제도다.

NAC는 네트워크에 접속 중인 단말을 누가 언제 어디서 접속하는 지 관리하는 위협 통제 시스템으로, 이를 통해 외부자 보안, 정보자산 분류, 물리적 보안, 접근 통제, 운영보안 등 정보보호 체계 전반을 점검할 수 있다는 설명이다. 지니언스는 내년부터는 자사 차원에서도 ESG 관련 활동을 강화할 방침이다.

김대종 세종대 경영학부 교수는 “보안 기업들의 ESG 경영 강화는 단순히 자사 차원의 노력을 넘어 고객 확보에도 큰 도움이 될 것”이라며 “사회적 화두를 선점해 ESG 하면 떠오르는 보안 기업이 되려는 움직임으로 읽힌다”고 말했다. 이어 “ESG 자체가 기회로 여겨지기 때문에 영업에도 도움이 될 수 밖에 없다. 더 많은 곳이 ESG 활동을 강화할 것으로 본다”며 “향후 ESG 보고서 제출 의무화에 대비해 보안 기술 자체의 우수성도 간접적으로 알리는 효과가 있다”고 설명했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network