이제는 ESGC 시대? ESG 경영 보안 중요성 대두

[이코노믹데일리] ESG(환경·사회·지배구조) 경영이 고도화될수록 보안 정책에 신경써야 한다는 우려가 나오고 있다. 온라인 공시 의무가 늘어날 가능성이 높은 상황에서 안보 이슈가 생기면 장기적으로는 기업의 주가 하락에도 영향을 줄 수 있어서다.

블룸버그통신 등 외신에 따르면 미국 증권거래위원회(SEC)는 오는 4월 기업이 사이버 관리 정보를 공개하도록 하는 새로운 규칙을 결정할 방침이다. 리스크 대책이나 거버넌스 체제, 임원 책임 등을 보고할 필요가 있다는 판단에 따른 것이다.

지난해 공개했던 원안에는 사이버 공격 등으로 기업의 정보 유출 같은 중대한 사건이 발생했을 경우 SEC에 상세한 보고를 할 것을 의무화하는 내용이 담겼었다. 비(非)재무적 기업 평가 요소인 'E', 'S', 'G' 외에 'C(Cyber security·사이버 보안)'를 추가해야 한다는 움직임이 나온 것도 이 무렵부터다. 

이는 사이버 공격 수법이 교묘해지면서 투자자들의 관심이 기업의 보안 대책에 쏠리고 있는 트렌드를 반영한다는 평가다. 관련 대책이 마련되지 않을 경우 기업 리스크가 커질 수 있는 만큼 향후 주가 하락에도 영향을 줄 수 있다는 것이다. 

실제로 영국 엔지니어링 기업인 베스비우스는 지난 6일 시스템이 공격받은 데 따른 셧다운 조치를 발표한 이후 주가가 하락했다. 지난해 9월에는 미국 우버 테크놀로지스와 싱가포르 텔레콤의 자회사가 각각 대규모 사이버 공격을 받은 이후 주가가 급락한 사례가 있다. 

사이버 피해를 당한 기업은 주가 회복에도 시간이 오래 걸린다는 해석도 나온다. 대표적인 ESG 평가 기관인 서스테이널리틱스에 따르면 사이버 공격을 받은 시점을 기준으로 1년 뒤에도 주가 침체가 지속되고 있다는 것이다.

문제는 이런 사이버 공격이 갈수록 더 늘어날 수 있다는 점이다. 세계경제포럼(WEF)이 지난 1월 발표한 보고서에 따르면 조사 대상 기업의 90% 이상이 향후 2년간 광범위한 치명적인 사이버 보안 리스크가 일어날 가능성이 있다고 판단하고 있는 것으로 나타났다.

국제지속가능성기준위원회(ISSB)가 주도하고 있는 글로벌 ESG 공시 기준 표준화 등에 따라 온라인 공시가 늘어나는 상황인 만큼 기업에 부담이 될 수 있는 부분이다. 

ESG 전략 외에도 사이버 리스크에 대한 대응책을 마련하는 자세가 필요하다는 지적이 나오는 이유다. 뱅크오브아메리카증권은 "사전에 사이버 대책 전략을 세우고 있는 기업일수록 주가 회복이 빠른 경향이 있다"라며 "사이버 공격을 당했다고 해도 대책을 취하고 있는지 여부로 투자자가 투자 여부를 선별하고 있는 것으로 나타났다"라고 평가했다.