[디지털타임스 미래포럼] 류영재 대표, 시스템 원점점검, ‘ESG 스완’ 대비

류영재 서스틴베스트 대표 류영재 서스틴베스트 대표는 ESG 평가의 필요성과 중요성을 ‘ESG 스완’을 통해 설명했다. 예측 불가능한 사건을 뜻하는 ‘블랙 스완’ 개념에 ESG 분야를 적용했다. ESG가 단순히 환경보호와 사회공헌 활동 척도가 아닌 경제지표가 돼 ESG를 소홀히 할 경우 리스크가 돌이킬 수 없는 피해로 돌아올 수 있다는 의미를 담았다. 특히 인공지능(AI) 시대의 급격한 디지털 전환 속에서 개인정보 유출과 해킹 등 디지털리스크가 기업의 존속을 위협하는 핵심 ESG 리스크로 부상했다고 짚었다. 해킹 문제를 기존 기술적 문제에서 사회와 지배구조 영역으로 확장시켰다. 기업의 투자 소홀이나 방심 등으로 디지털리스크가 현실화될 경우 치명적인 결과로 돌아올 수 있다고 강조했다. 기업이 이를 극복하기 위해서는 단일 시설 문제, 패치 부실, 로그 관리 미흡 등 시스템 문제를 근본적으로 재점검하고 보안을 비용이 아닌 생존 전략으로 재정의할 때라고 봤다. 또 모델 안전과 데이터 거버넌스 투명성 등 새로운 시대에 맞춘 AI 거버넌스를 구축해야 한다고 조언했다. 글로벌 시장은 이미 사이버보안과 데이터 프라이버시를 ESG 평가의 필수 항목으로 반영하고 있다고 설명했다. 유럽연합의 CSRD와 ESRS, 미국 SEC의 CSDR 등 디지털리스크에 대한 거버넌스 공시 및 사고 대응 내용을 모두 적용하고 있다는 것이다. 국내 역시 한국회계기준원에서 제시하고 있지만 시행일과 구속력이 정해지지 않았다. 그는 이사회 내 정보보안 전문성 확보, 최고 정보보안 책임자(CISO)의 이사회 및 감사위원회에 대한 직보 명문화, ESG 공시기준 KPI 반영, 예산 확충 등이 필요하다고 제언했다. 김남석 기자 kns@dt.co.kr