야마토 동영상 _ 릴게임손오공 _┰ 59.rnd229.top ┭정보 유출 등 문제로 ESG - S(사회) 부문 등급이 조정된 사례./그래픽=윤선정 디자인 기자


KT와 롯데카드에서 해킹 피해 사고가 연이어 발생해 이들 기업의 ESG(환경·사회·지배구조) 등급 하락이 전망된다. 최근 3년 간 이동통신 3사 중에서는 LG유플러스(2023년), SK텔레콤(2025년)이 해킹 피해 사건을 이유로 ESG 중 S(사회책임경영) 부문 등급 하락을 겪었다.
25일 한국ESG기준원(ESG기준원)에 따르면 지난 2분기 ESG 평가 등급 조정에서 SK텔레콤은 유심 해킹 사건이 발생해 사회(S) 부문 등급이 기존 A+에서 B+로 하향 조정됐다. E(환경)와 G(지배구조) 부문은 기존 A를 유지해 통합 ESG 등급은 국민은행카드연체 A로 유지됐다. ESG기준원은 SK텔레콤에서 대규모 개인정보 유출 사고가 발생한 것을 두고 정보보호 및 개인정보보호 리스크 관리가 미흡했다고 평가했다.
ESG기준원은 한국거래소, 한국공인회계사회, 금융투자협회, 한국상장사협의회, 코스닥협의회, 한국예탁결제원 등 8개 유관기관의 출자로 2002년에 설립된 ESG 전문 평가기관이다. ESG기준 쌍용자동차 대리점 원의 평가 등급은 S등급부터 D등급까지 총 7개 등급으로 분류된다. 절대평가를 통해 등급별 점수 기준에 따라 등급이 나뉜다. ESG기준원의 평가 결과는 KRX 사회책임투자지수(SRI) 종목구성 등에 활용된다.
2023년 4월에는 LG유플러스의 ESG 평가 중 사회(S) 부문 등급이 기존 A+에서 A로 하향 조정됐다. ESG기준원은 당시 L 모텔 G유플러스에서 벌어진 개인정보 유출 등 사이버 리스크 대응 체계가 미비했다고 평가했다. 이후 지난해 10월 ESG기준원 평가에서 사회 부문이 A+를 받으며 등급을 회복했다.
최근 해킹 피해사고가 발생한 KT는지난해(2024년) ESG 평가에서 종합 A+ 등급을 획득했다. 2023년에 비해 환경(B+→A), 사회(A→A+), 지배구조(A→A 은행연합회 신용정보조회 +) 부문 모두에서 한 단계씩 성장해 통합 ESG등급 역시 A에서 A+로 올랐다.
다만 이번 해킹 피해사고로 하반기 중 KT의 ESG 평가에서 사회 부문 하향 조정이 불가피할 전망이다. ESG평가기관 서스틴베스트는 전일 발간한 '컨트로버시'(사회적 논란) 보고서에서 "지난 SK텔레콤의 정보유출 사건은 심각성 '상'으로 평가돼 10점 감점이 빌라월세보증금대출 적용됐다"며 "KT는 심각성 평가 외에도 정보보호부문 전담 인력이 전년 대비 감소한 점을 지적받을 수 있다"고 했다.
ESG기준원은 비상장 금융사의 경우 ESG경영평가와 관련해 지배구조(G) 등급만 발표하고 있다. 비상장사인 롯데카드의 ESG 및 S(사회) 부문은 평가되지 않는다. 다만 롯데카드의 정보보호 투자 등을 두고 공방이 이어지고 있어 이외 ESG 관련 평가에서는 향후 큰 감점을 받을 수 있다.
한편 개인정보 문제로 카카오와 카카오페이 역시 S(사회) 부문 등급 조정이 이뤄진 바 있다. 카카오는 지난해 ESG기준원의 정기 ESG 등급 조정에서 '개인정보 유출 발생'을 사유로 S(사회) 부문 등급이 A+에서 A로 내려갔다. 카카오페이도 '개인정보 무단 제공 사건 발생'을 사유로 사회 부문 등급이 기존 A에서 B+로 조정됐다. 카카오는 지난해 5월 오픈채팅방 개인정보 유출 사건, 카카오페이는 과거 고객 동의 없이 개인신용정보를 제3자인 알리페이에 제공한 사실이 적발된 건이 사유가 됐다.
천현정 기자 1000chyunj@mt.co.kr