[디지털타임스 미래포럼] 류영재 대표, 시스템 원점점검, 'ESG 스완' 대비

디따

관련기사 : https://www.dt.co.kr/article/12030100

Transcript

00:00네, 먼저 오늘 디지털 리스크와 ESC 소환이라는 제목을 가지고

00:07제 생각을 여러분들하고 같이 나눌 수 있게 돼서 매우 기쁘고 감사하게 생각합니다.

00:13또한 이런 귀환장을 만들어주신 디지털 타임스의 박 사장님께도 진심으로 감사의 말씀드립니다.

00:21준비된 장표를 가지고 말씀을 드리도록 하겠습니다.

00:23시간 관계상 간단히만 말씀드리면서 진행하도록 하겠습니다.

00:27먼저 저희 회사 소개입니다.

00:31제가 보통 저희 회사를 소개할 때 국내 최초의, 국내 최고의, 국내 최대 규모의 ESG 평가 및 솔루션 업체라고 제가 소개를 하고 다닙니다.

00:41왜냐하면 저희 회사는 내년에 20주년이 됩니다.

00:45그래서 20년 전부터.

00:48그 당시에는 ESG를 얘기를 하면 ESG와 MSG가 무슨 상관이냐 할 때

00:53어떻게 보면 고랑이 담배 피던 시절부터 ESG를 떠들고 있었고요.

00:58지금까지도 계속 하고 있습니다.

01:01그리고 이제 저희는 국내 최대 규모라는 것은 ESG라는 것이 아시다시피 스펙트럼이 넓다 보니까

01:07각 분야마다 거버넌스는 또 변호사가 필요하고요.

01:11법적 전문성, 외계사, 환경 쪽은 환경 박사, 사회학 쪽의 소비자 박사,

01:17또 CFA 등등등, 또 증권사 리서치 센터장 출신 등 다양한 전문성을 갖고 있는 분들이 모여서 국내 상장 기업을 평가하고 있습니다.

01:28그리고 평가회사 중에서는 유일하게 인디펜던트한 그런 기관이라고 자부하고 있습니다.

01:34저희의 숫자로 보는 서스틴베스트인데요.

01:36저희는 지난 19년 동안 쭉 국내 상장 기업의 ESG 데이터를 모아왔고요.

01:42그래서 그렇게 해서 축적된 데이터가 300만 개 이상의 데이터를 갖고 있습니다.

01:48그다음에 저희가 이제 국민연금에 아까 우리 정강욱 이사장님이 말씀해 주셨습니다만

01:52ESG 평가 프레임워크를 저희 회사가 용역을 맡아서 개발을 했고요.

01:58또 내년에도 저희가 국민연금의 ESG 평가 대행업체로서 지정이 돼서 일을 수행하고 있습니다.

02:04자, 그럼 ESG 평가, 평가가 뭐냐? 너무나 잘 아시겠습니다만

02:10매저하지 못하면 매니저하지 못한다라는 경향에 유명한 금원이 있죠.

02:16저도 원래 증권사 애널리스트 출신입니다만

02:19제가 ESG 평가를 시작을 했던 이유는 제대로 된 평가가 돼야 여기에 캐피탈 플로우가 일어나고

02:26캐피탈 플로우가 일어나야 기업의 코스트오프 캐피탈을 좌우하는 투자자들이 변함으로써 기업이 변하게 될 것이다.

02:34라는 생각을 갖고 ESG 산업의 어찌 보면 뿌리 산업이다라고 생각을 해서 제가 평가를 하고 있습니다.

02:41해외의 자료를 보게 되면 왜 ESG 평가가 중요하냐? 투자자가 디멘드가 있기 때문에 그러한 것이죠.

02:48우리나라랑은 좀 다르죠. 사실 국민연금이 책임 투자를 도입한지는 꽤 됐습니다만

02:53아직 그 영향력이 규모만큼 크지는 않거든요.

02:56그래서 국내는 투자자 디멘드보다는 언론 노출도를 고려해서 홍보 목적으로 ESG를 하는 경우가 많아서

03:05제 개인적으로는 좀 안타깝게 생각합니다.

03:08ESG 생태계라는 것은 아시다시피 정부가 있고요.

03:12또 글로벌 기관이라든가 이니셔티브들이 굉장히 많이 있습니다.

03:16그리고 이제 그 ESG 생태계의 트라이앵글이라고 제가 얘기를 하고 있는데요.

03:21일단 먼저 기업이 ESG와 관련된 정보와 데이터를 디스클로우저 하면

03:26그걸 바탕으로 해서 저희 같은 기관이 객관적이고 공정하게 평가해서

03:30그 평가 결과를 기관 투자자들에게 제공해주는 이런 어떤 플로우와 메커니즘을 갖고 있습니다.

03:38서스틴베스트의 평가체계는 환경사회 지배구조로 되어 있고요.

03:43저희는 기업의 가치사들 내에 또 이해관계적 관계관리 내에 필요한 ESG, 요구되는 ESG죠.

03:52저희가 지표화했고 그 다음에 정량 데이터와 정성 데이터를 공의 사용하고 있습니다.

03:58또 재무적 상관도가 높은 지표에 보다 높은 가중치를 부여하고 평가하고 있습니다.

04:04디지털 리스크, 왜 그러면 지금 디지털 리스크가 중요하냐.

04:10여러분들 잘 아시다시피 최근에 언론에도 보도됐듯이

04:15디지털과 관련된, 해킹과 관련된, 고객 정보 유출과 관련된 그런 사과들이 늘어나고 있습니다.

04:23이런 것들이 늘어남에 따라서 기존 통신사, 특히 통신사라든가 금융회사라든가

04:30이런 쪽이 이런 리스크에 노출되어 있다고 생각합니다.

04:33그 다음에 앞서 말씀드렸던 것처럼 규제자와 투자자의 시선의 변화입니다.

04:40앞서 말씀드렸던 것처럼 글로벌 금융위기 이후로

04:44전통적으로 재무, 회계, 정보 위주로 분석을 해서 투자했던 투자자들이

04:49글로벌 금융위기를 기점으로 해서 비재무적인 측면,

04:55그 다음에 엑스트라 파이낸셜한 측면, 인텐저블한 측면,

04:59이런 것들을 보기 시작했고요.

05:01그런 것의 일환으로써 ESG의 가치가 중요해졌다.

05:04이렇게 보시면 될 것 같고요.

05:05국제 표준이라든가 정합성이 점점 더 요구되고 있는 것이죠.

05:10제가 적었습니다만,

05:11니스트의 CSF 2.0이라도,

05:13이것은 미국 국립표준기술연구소가 제정한

05:17사이버 보안 리스크와 관련된 프레임워크입니다.

05:20그 다음에 ISO, IET 27001, 이것은 뭐냐면

05:26국제표준화 기구와 국제전기기술위원회가 정한

05:31정보보호 경영 시스템과 관련된 국제표준입니다.

05:36그 다음에 GRI 418은,

05:38GRI는 세계에서 제일 먼저 설립된 ESG 정보공개 가이드라인 이니셔티브인데,

05:45여기서도 고객 개인정보보호와 관련된 가이드라인을 제정하고 있는 것이죠.

05:52자, 그럼 디지털 리스크를 방심했을 경우에

05:54얼마만큼 이것이 치명적인가?

05:57첫 번째로는 재무적인 측면입니다.

06:00과징금이라든가 소송, 보상, 고객 이탈,

06:04또 재투자에 관련된 캐펙스 투자가 일어나야 되니까

06:07재무적 손실이 일어나는 것이죠.

06:09즉 ROIC를 낮추고,

06:12그 다음에 코스트 캐피탈을 높이는 그러한 결과를 초래하게 됩니다.

06:16대표적으로 최근에 SK텔레콤이 해킹을 당하면서

06:20가입자가 20만 가까이가 순감했다고 합니다.

06:25그 다음에 아까 오셨던 개인정보보호위원회로부터

06:281347억 원이라는 다상 최대 규모의 과징금을 부과받았어요.

06:35어쨌든 회사 입장에서는 캐시 아웃플로어가 일어나는 재무적 손실이라고 볼 수 있겠습니다.

06:41그 다음에 거버넌스 측면에서 이사회 감독이라든가

06:45책임성이 훼손되는 그런 문제가 발생될 것이고요.

06:49또 거버넌스의 어떤 그런 레퓨테이션, 어카운터빌리티가 훼손되면

06:54그만큼 주가 디스카운트로 연결될 가능성이 높다는 거고요.

06:58그 다음에 사회적 측면에서는 점점점 SNS, CD의 레퓨테이션이라든가

07:04브랜드, 이미지, 밸류 이런 것들이 중요한데

07:06그런 면에서 신뢰가 저하된다라는 측면이 있습니다.

07:12그러면 기업이나 공공 부분에 주는 메시지는 무언가?

07:15먼저 공공기관망에 있어서의 단일시설이라든가

07:19단일한 물리적 장소의 정보 데이터라든가

07:24또 서버라든가 네트워크 핵심 장비들이 물리적으로 모여있는 걸 말하는 거잖아요.

07:28이런 거라든가 패치 부실이라든가

07:31로그 관리 미후로부터 근본적인 에서부터 재점검이 필요하다.

07:36그 다음에 민간 핵심 인프라, 즉 통신이나 금융 쪽이

07:41어떻게 보면 민간의 핵심 인프라 할 수 있는데

07:43여기서는 이제 보안을 비용으로 보는 것이 아니라

07:47생존의 문제로 재정의해야 된다라는 거고요.

07:50그 다음에 이제 AI 리스크에서 모델 안전성, 데이터 거버넌스, 투명성

07:55이런 것들을 갖다가 다시 한번 면밀히 살펴야 된다라는 메시지가 있다라고 저는 생각합니다.

08:01그 다음에 이제 ESG 수환인데요.

08:03수환은 너무나 잘 아시죠? 블랙 수환.

08:06나심 탈레브라는 학자가 블랙 수환이라는 얘기를 했죠.

08:11발생 가능성, 발생 빈도는 높지 않지만

08:13일단 터지면 치명탄을 가하는 리스크를 말하는 것이죠.

08:17그런데 저는 ESG가 그렇다고 생각합니다.

08:19여러분들, 기업 경영에 대해서 저도 오랫동안 고민을 해본 사람으로서

08:25기업 경영이라는 것이 고정불변의 형태로 있어 오질 않았어요.

08:29저희가 지난 한 100, 한 20, 30년을 타임머신을 타고 내려가서

08:33거슬러 올라오게 되면

08:35기업의 경영에서 신경 써야 될 스콥이나 중대한 이슈들이

08:39계속 변화해왔고 확대되어왔습니다.

08:44쉽게 말씀드려서 20세기 초반만 해도

08:48기업은 돈 잘 주주 모집해서 공장만 잘 때려지으면

08:53거기서 부가가치 창출이 이루어졌어요.

08:56그러다가 인적 자원에 관리해야 되는 문제가 인권이 점점 중요해지면서 중요해졌죠.

09:03그 다음 인사관리, 노무관리가 중요해진 거죠.

09:05그 다음이 2차 대전 이후에 셀러스 마켓에서 바이오스 마켓으로 전이 되면서 마케팅이 중요해진 겁니다.

09:14그 다음이 앨런 사건 이후로 2000년 초반으로 기억이 됩니다만

09:18기업 지배구조라는 것이 중요해졌어요.

09:21그러다 보니까 경영의 중요한 사안으로써 거버넌스를 점검해야 됩니다.

09:25우리나라도 최근에 코스피 5000을 얘기를 하면서

09:28코리아 디스카운트가 왜 왔느냐, 이걸 극복해야 되는데 어떻게 해야 되느냐

09:32지배구조가 문제다, 이걸 개선해야 된다라는 논의가 지금 화두로 등장하고 있지 않습니까?

09:37그래서 과거에서는 없었던 것이 지금 중요한 사안이 된 거죠.

09:42마찬가지로 이제는 아날로그에서 디지털 사회로 가면서

09:46이런 기업이 갖고 있는 고객 데이리터라든가 기업의 기밀이라든가

09:51이런 걸 어떻게 잘 보호하고 보안 유지를 하느냐는

09:55저는 굉장히 중요한 그런 이슈가 됐다는 것이죠.

10:01자, 그 다음에 이제 CSR에서 그러면 ESG로 지나가 있는데 그 차이점이 뭐냐?

10:07기본 공통점은 뭐냐? 뿌리는 Sustainability입니다.

10:11그런데 과거에도 CSR이라는 말을 많이 썼어요.

10:14또 Triple Bottom Line이라는 말도 썼고

10:16또 하바드 대학의 마이클 포토 교수가 CSV, Creating Shared Value라는 말도 썼고

10:22Sustainable Management, 지속가는 경영도 썼다가

10:25이런 말 지금 안 쓰고 다 ESG라는 말만 쓰잖아요.

10:29이 차이가 뭘까요?

10:30그 차이는 뭐냐면 자본시장이 변한 거예요.

10:33즉 ESG를 매저해서 투자 과정 속에 밸류에이션을 하는 속에

10:40인테그레이션에서 투자자들이 그걸 갖다 고려해서 투자한다는 얘기입니다.

10:44그러니까 이제는 시장의 메커니즘이 자꾸 ESG를 규제로 자꾸 생각들 하시는데

10:50환경과 관련된 규제, 노동과 관련된 규제, 소비자와 관련된 규제는 사실 오래전부터 있어 왔거든요.

10:56그거는 이제 규제의 영역인 것이고 ESG라는 것은 기업의 엑스트라 파이낸셜한 부분을 투자자들이 고려해서

11:05투자 의사 결정을 하기 때문에 점점 더 중요해진 것이죠.

11:10그래서 ESG라는 것은 시장의 메커니즘의 변화에 의해서 이제는 기업들에게

11:16굉장히 중요한 그러한 경영 패러다임으로 다가오고 있는 것입니다.

11:21자, 보안과 관련돼서 여러분들 ESG 정보 공개라는 얘기를 많이 들어보셨을 겁니다.

11:27글로벌에도 그렇고 국내에도 이런 얘기가 계속되고 있는데

11:30ESG 정보 공시 가이드라인으로 보게 되면

11:33디지털 리스크, 그 다음에 고객 정보 보안과 관련 내용들이 거의 다 들어가 있습니다.

11:39대표적으로 유럽의 CSRD라든가 ESRS에도 사이버 보안이라든가

11:46정보 보안, 리스크 관리 이런 내용이 들어가 있고요.

11:49미국의 SEC에서도 보면 모든 상장사를 대상으로 해서

11:56사이버 사고에 대해서 4일 내 공시 의무를 부과하고 있고

12:00또 IFRS에 있는 ISSB에서도 마찬가지고

12:06우리나라 금융위 산하의 100의 기준에서 정한 KSSB에서도

12:12이런 사이버 보안과 관련된 내용들을 공시하도록 요청하고 있는 것입니다.

12:18따라서 결론적으로 디지털 시대의 ESG 경영에 대한 제언을 몇 가지 드리자면

12:25일단은 이사회 내 여러 사회의 이사들이 있고

12:31대부분 보면 법률 전문가들, 또 회계사들,

12:37또 고위 공직을 여기 마셨던 분들, 교수님들 많이 있지만

12:43저는 우리나라 이사회 내 사회의 이사 중에

12:47사이버 보안 전문가들이 저는 반드시 들어가야 된다고 생각합니다.

12:51이런 게 중요하고

12:52그 다음에 이제 CISO죠.

12:55그러니까 Chief Investment Security Officer가

12:58이사회나 감사위원회에 직보할 수 있는 것이

13:01지금 제도화되어야 되겠다라는 거고요.

13:04그 다음에 ESG 공시 기준의 정보보안 지표 성과를 갖다가

13:08전사 KPI로 관리할 필요가 있겠다.

13:12그 다음에 정보보안 관련된 예산을 갖다가

13:15자꾸 비용으로 생각을 하시는데

13:17이것은 비용이 아니라

13:19미래 ESG 소환을 갖다가 프로액티브하게 대처하는 투자다.

13:25CAPEX다라고 생각을 해야 될 것 같습니다.

13:27저희 회사도 사실 데이터를 다루는 회사거든요.

13:31그런데 제 개인적으로 CEO 입장에서

13:34이 데이터의 데이터 시크리티를 갖다가 하는 게 다 투자예요.

13:38단기적으로는 이게 다 돈이 들어가는 겁니다.

13:41그리고 이걸 투자해놓게 되면

13:42업무 프로세스가 좀 느려져요.

13:45한두 단계를 거쳐야 되니까.

13:47그러니까 제 개인적으로 ESG를 하고

13:49사이버 시크리트에 대한 중요성을 알고 있는 제 입장에서도

13:52여기에 자원을 배부한다는 게

13:55중소기업 입장에서 굉장히 어렵습니다.

13:57그렇지만 이걸 생각을 바꿔야 된다.

14:00이거는 반드시 통과해야 될 그런 통과 의뢰다.

14:05영향의 통과 의뢰라고 생각을 해야 된다고 생각을 합니다.

14:08그 다음 마지막으로 사내정보보안에

14:115자가 났네요.

14:14보안이 아니라 보안입니다.

14:16보안 중요성에 대한 상시 교육이 저는 필요하다고 생각합니다.

14:21이것으로 제 발표를 마치도록 하겠습니다.

14:24경청해 주셔서 감사합니다.

카테고리

트랜스크립트

첫 번째로 댓글을 남겨보세요

추천