;)
;)
ESG 평가기관 서스틴베스트는 23일 이번 사건을 사회(S) 부문 ‘중대 리스크’로 규정하고 두 기업 모두에 대해 “기업 신뢰를 흔드는 심각한 사안”이라고 지적했다.
서스틴베스트가 발표한 컨트로버시 보고서에 따르면, KT는 고객 개인정보 유출로 362명의 피해자가 발생했고 피해 금액만 2억4천만 원에 달했다.
롯데카드는 해킹으로 무려 200GB에 이르는 고객 정보가 유출됐는데, 이는 지난 4월 SK텔레콤 사고(10GB)의 20배 규모다.
문제는 두 회사 모두 정보보호 대응 능력에 심각한 허점을 드러냈다는 점이다.
KT는 IT 인력은 늘었지만 정보보호 전담 인력은 오히려 전년 대비 13.8% 줄었다. 보고서는 “KT는 4월 SK텔레콤 사고 이후에도 보안 강화에 대한 경각심을 보이지 못했다”며 “보호 인력 부족은 신속한 대응을 어렵게 하고 취약점을 노출시킨다”고 지적했다.
롯데카드 역시 상황은 다르지 않다. 이미 정보보호 관리체계 인증(ISMS-P)을 획득했음에도 대규모 피해를 막지 못했다. 뒤늦게 향후 5년간 1,100억 원을 투자해 IT 예산의 15%를 보안에 투입하겠다고 밝혔지만, 서스틴베스트는 “선언에 그칠 게 아니라 정기 점검·모의훈련·즉각 대응 체계로 이어져야 한다”고 꼬집었다.
류영재 서스틴베스트 대표는 “금융·통신 분야의 정보보안 사고는 기업 존립을 위협하는 치명적 리스크”라며 “기업들이 여전히 보안을 비용으로만 인식하는 단기주의에 머물러 있다”고 일침을 가했다.
연이은 대형 정보유출 사고로 KT와 롯데카드는 ESG 평가뿐 아니라 시장 신뢰도 자체가 흔들리고 있다는 평가가 나온다.
정준범 글로벌이코노믹 기자 jjb@g-enews.com
[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.
