• 목록

최근 우리 사회를 충격에 빠뜨린 대규모 정보유출 사건은 정보보안의 심각성을 여실히 드러냈다. 롯데카드에서는 해킹으로 297만 명의 고객 정보가 유출되었고, KT는 해킹 공격을 통해 휴대전화 무단 소액결제 피해가 발생했다. SK텔레콤의 경우에는 고객 유심(USIM) 정보가 유출되는 사건이 벌어졌다. 이러한 사례들은 대기업만의 문제가 아님을 보여주며, 협력업체이자 공급망의 중요한 축을 담당하는 중소기업의 보안 취약성이 곧 사회적 위험으로 확산될 수 있음을 경고한다. 이제 중소기업 CEO들은 정보보안을 단순히 ‘비용’이 아니라 ‘기업 생존’과 ‘지속가능성’을 위한 필수적 ESG 과제로 받아들여야 한다.

앞서 언급한 사례들은 기술적 결함만의 문제가 아니라, 내부 통제와 보안 의식 부재에서 비롯되었다. 롯데카드의 해킹은 시스템 보안 취약성을 노린 범죄였으며, KT 사례는 접근 권한 관리 미흡이 불러온 결과였다. SK텔레콤의 유심 정보 유출 역시 내부 관리 체계와 교육의 부족을 드러낸 사건이었다. 즉, 정보보안은 단순히 해킹 방지 솔루션의 문제가 아니라 접근 권한 관리·데이터 암호화·내부 직원 교육·정기 점검 등 종합적 관리가 필요하다는 사실을 보여준다. 그러나 현실적으로 인력과 자원이 부족한 중소기업은 이런 부분을 소홀히 하기 쉽다. 바로 이 점에서 ESG 관점의 대응이 요구된다.

정보보안은 ESG의 두 축인 사회(Social)와 지배구조(Governance)와 직결된다.

사회(S)측면에서 정보보안은 고객·직원·협력사의 개인정보를 보호하는 사회적 책임이다. 정보 유출은 단순한 사고가 아니라 신뢰 붕괴로 이어지며, 피해자는 경제적 손실뿐 아니라 사회적 불안정에까지 노출된다. 기업이 정보를 지키는 행위는 곧 사회 구성원의 안전과 권리를 보장하는 공적 책무다. 따라서 중소기업이 정보보안을 강화한다는 것은 사회적 신뢰를 쌓고, 지역사회와 고객에게 책임 있는 기업으로 자리매김하는 과정이다.

지배구조(G)측면에서 정보보안은 투명하고 책임 있는 의사결정 구조의 핵심이다. 권한 관리, 보안 정책 수립, 사고 대응 체계는 모두 경영진의 의지와 책임을 드러내는 지표다. 만약 내부 통제 시스템이 부실하다면 이는 경영진이 지배구조를 방치했다는 증거가 된다. 반대로 경영진이 보안 정책을 직접 점검하고 보고 체계를 강화한다면, 이는 투명한 거버넌스와 책임경영을 실천하는 대표적 사례가 된다. 결국 정보보안은 경영진의 리더십과 기업문화의 수준을 가늠하는 시험대라 할 수 있다.

정보보안은 단발적 솔루션 도입이 아니라 지속적 관리 체계 구축이 핵심이다.

내부 통제 강화측면에서는 접근 권한을 최소화하고, 퇴직자 계정 관리와 정기적 암호화 점검을 철저히 해야 한다.

직원대상으로 해킹 메일, 보이스피싱 등 사회공학적 공격에 대비해 전 직원 대상 보안 교육을 정례화해야 한다.

중소기업은 정부와 지자체가 운영하는 정보보안 지원사업, 컨설팅 프로그램, 보안 솔루션 보조금 등을 적극적으로 활용해 비용 부담을 낮출 필요가 있다.

기업은 보안 강화 활동을 ESG 경영 보고서에 포함해 기업의 신뢰도를 높이고 이해관계자와의 소통 도구로 삼아야 한다.

대기업의 정보유출 사고는 우리 모두에게 뼈아픈 교훈을 남겼다. 특히, 자원이 부족한 중소기업일수록 정보보안의 취약성이 곧 기업 존폐의 문제가 될 수 있다. 정보보안은 더 이상 선택이 아니다. 중소기업은 정보보안을 ‘비용’이 아닌 ESG 실천의 핵심이자 생존 전략으로 인식해야 한다. 정부 지원사업을 활용하고, 보안 전문가의 컨설팅을 받으며, 내부 통제와 교육을 강화하는 작은 실천이 곧 기업의 지속가능성을 담보한다. ESG 시대에 준비된 기업만이 거래 기회를 확보하고 장기적 성장을 이어갈 수 있다.

저작권자 © 충청경제뉴스 무단전재 및 재배포 금지

출처 : 충청경제뉴스(https://www.cceconomy.co.kr)