- 2일 전
관련기사 : https://www.dt.co.kr/article/12030071
카테고리
🗞
뉴스트랜스크립트
00:00:00네 감사합니다. 방금 소개받은 고려대학교 정보보호대학원 교수 권한영입니다.
00:00:07진행자께서 우리나라 최고의 전문가다 이렇게 말씀해 주셨는데
00:00:13이 분야는 여기 계신 발표자 여러분들 모두 국내 최고이면 곧바로 세계 최고인 분들이 되는 그런 분야입니다.
00:00:22여러분들께서 새롭게 출발하거나 또는 새롭게 미래를 여는 과정에서 대한민국이 지속해서
00:00:32100년 후에도 세계 최고가 되도록 하기 위해서 이런 모임을 만들었다고 생각합니다.
00:00:39연사들의 프로필은 오늘 자료집에 자세히 잘 정리가 되어 있습니다.
00:00:45그 내용을 참고해 주시고 대부분의 오늘 발표하시는 분들은 인터넷에서 검색하시면
00:00:53최근에 뭐 했는지까지 다 나오는 분들입니다.
00:00:57그러니까 오늘 특별히 따로 이분들을 소개해 드리는 시간을 생략하고
00:01:02오히려 이분들을 통해서 더 많은 이야기를 들을 수 있는 그런 시간을 갖도록 하겠습니다.
00:01:08디지털 타임스에서 우리 박학영 대표님께서 저를 불러서
00:01:15디지털 ESG라고 하는 말이 나오면 어떻게 될 것 같아요? 이렇게 질문을 하셨어요.
00:01:23그래서 디지털 ESG야말로 한국 사회가 현재 맞닥뜨리고 있는 문제를 잘 정의하고 있고
00:01:34또 미래에 우리가 무엇을 대비해야 되는지의 문제도 다룰 수 있는 중요한 주제다라고 답변을 드렸더니
00:01:42아 대표님께서 그럼 우리 디지털 타임스가 전략을 잘 잡은 것 같습니다.
00:01:47그래서 올해부터 시작해서 아마 ESG가 나올 텐데요.
00:01:52이게 무슨 말씀이냐 하면 디지털 사고가 나면 모든 사람들이 사고로부터 불편도 겪지만
00:02:01가장 중요한 것은 불안한 마음과 우리가 잘해오고 있었다는 자신감을 상실하는 문제가 더 큰 문제입니다.
00:02:11우리의 성장 동력이 꺾이게 되고 또 이 문제를 걱정하면서 자신감 있게 앞으로 나아가는 데에 주저하게 되는 문제가 생깁니다.
00:02:20그래서 이 문제는 디지털 ESG라고 하는 매저 앤드 매니지먼트라고 아까 이 교수님께서 말씀해 주신 것처럼
00:02:29아닌가요? 유 대표님이 하셨나요?
00:02:32그렇게 정리할 수 있도록 우리가 지속적으로 사회적 관심을 갖고
00:02:38조직적 제도적으로 대응을 해나가자는 취지가 이 안에 숨어 있습니다.
00:02:43그래서 디지털 리스크를 관리하고 ESG 관점으로 경영의 전반적인 기획, 전략에 포함해야 된다는 그런 의미는
00:02:53이제는 디지털 리스크가 분야의 일이 아니고 우리 삶과 경제와 미래에 직접적인 영향을 끼치는 아이템이다.
00:03:04이렇게 이해해 주시면 될 것 같습니다.
00:03:06그런 관점에서 보면 사실 ESG의 관념과 디지털 리스크 관리의 관점이 상호 이질적인 부분이 많이 있어요.
00:03:17그래서 이 문제가 세계적인 관점에서의 디지털 ESG로 발전하려면 언론도 그렇고 여러 연구진들도 그렇고
00:03:26또 기업이나 기관의 현장에서도 그렇고 새로운 각오로 좀 리쉐이핑, 새로운 각오로 재구조화하는 작업을 우리가 좀 해야 될 필요가 있다고 생각이 됩니다.
00:03:38그런 취지가 오늘 행사에 잘 드러났다고 생각하고 발표해 주신 세 분이 매우 어려운 주제를 잘 엮어 주셨다고 생각해요.
00:03:48이 교수님께서 기조발제해 주신 내용은 ESG의 기본 개념과 경영 전략에서의 변화를 잘 설명해 주셨고
00:03:56그것을 실제로 평가하고 투자 관점에서 기업들이 관심 가져야 될 미래 전략을 유 대표님께서 아주 잘 설명해 주셨습니다.
00:04:06그리고 이것을 서로 리치시켜주는 서로 가교 역할을 하기 위해서는
00:04:11디지털 리스크의 현실을 정확하게 이해하고 또 살펴야 되는데
00:04:16금년도 우리가 겪었던 한국 사회의 어려운 부분을 정확하게 우리 박세준 대표께서 잘 짚어 주셨습니다.
00:04:24그런데 오늘 오신 분들 중에 지한별 화이트 해커님이라고 해야 되나요?
00:04:30우리 여성 해커 선생님이 나오셨는데
00:04:35지금 대한민국 여러분들의 혁신금융에 손바닥 금융을 직접 책임지고 있는 토스 있죠.
00:04:43토스 서비스에서 토스 서비스 여러분들 쓰면서 불안감을 느끼진 않으시죠?
00:04:47거기 쓰시면서 은행 서비스 금융 서비스가 이렇게 편해도 되나? 이런 생각이 들고
00:04:54톡톡 튀는 많은 서비스들이 나와요.
00:04:57그런데 그 토스에서 그걸 만들려면 엄청나게 많은 노력을 해야 됩니다.
00:05:03이게 아름다운 물 위에 백조 있지만 물 밑은 엄청 바쁘듯이
00:05:09아마 그 안에서 수없이 많은 서비스가 나오고 새로운 종류가 나오고
00:05:14자고 나면 혁신적인 아이템들을 발굴해 낼 때
00:05:18거기에 있는 수없이 많은 리스크를 다 테스트하는 작업을 직접 하고 계신 분입니다.
00:05:24우리 지한별 선생님한테 다른 분들은 기조발제를 하셨지만
00:05:30본인은 오늘 이 얘기를 듣고 어떤 첫 말씀을 해 주실지 한번 청해 들으면 좋을 것 같습니다.
00:05:37본인 소개도 조금 더 해 주시고 말씀해 주시면 좋겠어요.
00:05:40안녕하세요. 저는 토스 보안 분석팀에서 일하고 있는 지한별이라고 합니다.
00:05:48앞서 교수님께서 너무 잘 이끌어 주셔서 자연스럽게 바톤 터치를 받았는데요.
00:05:56저도 ESG라는 개념과 보안을 좀 엮어서 생각을 해봤을 때
00:06:01처음에는 생소하기도 하고 또 어떤 면에서는 되게 연관성이 깊구나라는 생각도 많이 들었습니다.
00:06:08앞선 발표자분들의 발표를 들으면서도 되게 공감 가는 부분이 많이 있었습니다.
00:06:15특히 저는 이제 토스라는 회사 내부에서 내부 보안을 담당하고 있는 사람으로서
00:06:22실제로 이제 외부에서 어떤 식으로 접근을 하셔서 보안에 대해서 바라보고 계시는지
00:06:28그리고 앞으로 좀 더 보안을 더 잘하려면은 기업에서 어떻게 나아가야 되는지를 많이 조언을 들을 수가 있어서
00:06:38되게 좋은 시간이었고요.
00:06:41저희 토스 같은 경우는 보안에 굉장히 많은 투자를 하고 있는 회사 중에 하나이긴 합니다.
00:06:48앞서 교수님께서 토스를 쓰면서 불안하시지는 않으시죠? 라고 말씀을 주셨는데
00:06:53사실 몇 년 전까지만 해도 저희의 가장 큰 고민이 고객분들이 토스 서비스를 불안해한다라는 것이었어요.
00:07:03이제 토스가 생긴 지 얼마 안 된 금융회사이고 그리고 이제 어르신 분들은
00:07:09기존에 있는 금융 서비스와는 너무나도 다른 휴대폰 하나로 모든 걸 다 할 수 있다는 지점 때문에
00:07:16오히려 더 불안하게 느끼신 적이 많이 있었습니다.
00:07:20그리고 이제 토스를 쓰면서 은행에 굳이 가지 않아도 뭔가 해결을 했을 때
00:07:26편리하긴 하지만 뭔가 프로세스가 많이 줄어들면서
00:07:30이렇게 금방 끝나도 되는 거야? 안전한 거 맞아?
00:07:34토스가 뭔가를 생략한 거 아니야? 라는 생각도 되게 많이 하시더라고요.
00:07:38저희가 이제 내부적으로 고민을 했던 지점이
00:07:42내부적으로 보안 활동들을 정말 잘하는 것도 당연히 중요하지만
00:07:47고객분들한테 좀 안정감을 드릴 수 있는
00:07:51토스가 이렇게까지 열심히 하고 있습니다. 라는 메시지를 계속 계속 줘야 된다라는 생각을 많이 하고 있고
00:07:58작년, 재작년부터 여러 토스 보안 관련된 세미나라던가
00:08:03또는 컨퍼런스 이런 활동들을 같이 하면서
00:08:07저희가 보안에 이만큼 진심이고 열심히 하고 있습니다.
00:08:11라는 부분들을 소개를 해드리고 있습니다.
00:08:15오늘 되게 귀중한 장소에 초대를 해주셨는데요.
00:08:20오늘도 이제 토스의 여러 사례들을 기반으로
00:08:23어떻게 ESG와 보안을 함께 잘 엮어 나갈 것인지
00:08:27많은 이야기를 들려드릴 수 있을 것 같습니다.
00:08:31감사합니다.
00:08:33네, 그 지금 토스 이야기를 많은 이야기를 들려주실 수 있다고 하고
00:08:43저한테 넘기셨어요.
00:08:45그러면 제가 이제 뭘 알고 물어봐야 되잖아요.
00:08:47그래서 혹시 지금 이제 보안 관점에서 어떤 말하자면 토스 같은 경우는
00:08:58국내 굴지에 또는 세계적인 금융회사하고 경쟁을 해야 되고
00:09:06또 다른 한편으로는 우리나라가 세계적 수준의 플랫폼 기업들을 갖고 있잖아요.
00:09:12예를 들면 구글이나 또는 페이스북이나 여러 세계적인 빅테크들이 한국 시장을 공략하러 들어왔다가
00:09:22대부분 토종 기업들한테 맥을 못 추고 있어요.
00:09:25이런 플랫폼 기업들의 영향 아래에서 플랫폼 기업의 서비스도 이겨내야 되고
00:09:35금융회사의 서비스도 규제 상황에서 하는 것도 이겨내야 돼요.
00:09:42그러니까 이게 되게 어려운 숙제를 지금 토스가 받고 있는데
00:09:46신기하게도 그걸 열심히 극복해 나가고 있잖아요.
00:09:51그런 문제들을 내부에서 이제 화이테크라서 보면서 느끼는 점은 있을 수 있어요.
00:09:57그런데 이걸 우리가 얘기하는 ESG라고 하는 관점으로 설명할 때는
00:10:04어떤 점이 토스가 잘하고 있는 점이고
00:10:07또 어떤 점이 어려운 점인지를 좀 설명해 주시면 좋겠는데
00:10:12질문이 너무 어려울 거예요.
00:10:14그래서 본인이 생각해 볼 때 토스가 사회적 신뢰를 얻고 있다.
00:10:22그리고 토스 서비스 이용자들로부터 오는 피드백이나
00:10:27또는 토스에 대한 그런 신뢰를 허물어뜨리기 위한 외부의 공격들은
00:10:33어떤 게 있는데 어떻게 극복했는지
00:10:36이런 이야기를 좀 해 주시면
00:10:38조금 더 우리가 토스라는 곳에서 일하는
00:10:41한별님의 일을 좀 더 이해할 수 있을 것 같아요.
00:10:44네 감사합니다.
00:10:47되게 여러 질문을 주셨는데
00:10:49제가 이제 이해하기로는
00:10:52그래서 토스에서 구체적으로 좀 어떤 노력들을 하고 있는지에 대한
00:10:56사례를 말씀드리면 좋을 것 같아요.
00:11:00저희가 재작년에 했던 캠페인 중에서
00:11:04토스에서 일어나는 여러 가지 해킹에 관련된 실제 해킹 시나리오들을 베이스로
00:11:13영상을 촬영해서 다큐멘터리 형식으로 유튜브에 올린 적이 있어요.
00:11:18실제 저도 이제 출연을 했는데 2박 3일 동안 토스의 외부자라고 가정을 하고
00:11:24토스를 해킹을 하려면 어떻게 시도를 해보겠냐
00:11:28다섯 가지 정도 시나리오를 짜서 실제 하나씩 해봤거든요.
00:11:32해보면서 이제 그 과정들을 영화처럼 만든 건데
00:11:35사실 그 과정에서도 되게 많이 고객 보호를 위한 활동들을 찾아볼 수가 있었습니다.
00:11:42그 중에 저희가 좀 말씀드리고 싶은 거는
00:11:45토스 피싱제로라는 서비스가 있어요.
00:11:48얘가 이제 저희 팀에서 만든 솔루션 중에 하나인데
00:11:52얘가 탄생하게 된 좀 배경을 보자면은
00:11:55사실 최근에 보이스피싱이 되게 많잖아요.
00:11:59특히 보이스피싱은 어르신들을 대상으로 일어나는 경우가 되게 많고
00:12:03그리고 이제 모바일에서 간편하게 금융 서비스를 하다 보니까
00:12:07이거를 이제 피싱범들이 노려서
00:12:10얘를 가지고 해킹의 지점으로 사용되는 경우가 굉장히 많이 있었습니다.
00:12:16토스를 사용하시는 고객분들도
00:12:18토스를 쓰다가 뭔가 금융 사고를 당한 것 같다.
00:12:23금전 피해를 입었다.
00:12:25이런 분들이 좀 많이 생겨나는 추세였어요.
00:12:28저희가 이제 많이 고민을 하다가 내놨던 정책들이
00:12:33여러 가지가 있는데
00:12:34사기 계좌에 대해서 조회해주는 서비스도 있었고
00:12:38그리고 안심보장제라고 해서
00:12:40뭔가 토스를 쓰다가 금전 피해를 입으면은
00:12:43그거에 대한 보상을 해주는 그런 서비스들도 출시를 했었습니다.
00:12:48근데 이런 거는 어떻게 보면은
00:12:50사후 대응이 될 수밖에 없죠.
00:12:52내가 피해를 입었을 때 이제 보상을 해주는 거니까
00:12:55저희 보안팀이랑 서비스팀이랑 같이 좀 논의를 하고
00:12:59그리고 이제 FDS팀이라는 금융 사고가 일어났을 때
00:13:03이를 탐지해주는 시스템을 만드는 팀이 있는데
00:13:06그 팀이랑 같이 협업을 해서 나온 제품이 토스 피싱제로이고요.
00:13:11이거 같은 경우에는 우리가 이제 금융 앱을 쓰다 보면은
00:13:14가끔 악성 앱이 설치된 경우에
00:13:17금융 어플을 꺼야 된다, 쓰지 못한다라고
00:13:21알랫을 주는 기능이 있어요.
00:13:23토스도 마찬가지로
00:13:25토스를 사용하시는 많은 분들의 휴대폰에서
00:13:28뭔가 은행을 사칭한 앱이라든가
00:13:31아니면 권한을 너무 많이 가지고 가는 앱
00:13:34의심이 되는 앱들은 사용자한테 미리 알림을 주고
00:13:37이상한 앱이니까 삭제를 하셔라 이렇게
00:13:40그리고 버튼을 누르면 쉽게 삭제하기까지 구현을 해두었습니다.
00:13:45그래서 이런 기능을 이제 저희가 많이 홍보도 하고
00:13:50많은 고객분들이 이제 쓸 수 있게 하기 위해서
00:13:53좀 다른 금융회사들한테도
00:13:56이거를 SDK 형태로 무료로 제공을 해드린 적이 있어요.
00:14:00그래서 여러 저축은행들이나 이런 것에는
00:14:03보안팀을 좀 전문적으로 꾸리거나
00:14:06보안활동을 하기에 좀 이소스상 어려운 점이 있는데
00:14:10저희 토스만 보안을 잘한다고 해서
00:14:13금융 소비자들의 보안을 다 지킬 수 있다?
00:14:16이런 것은 아니거든요.
00:14:17모든 회사가 다 같이 어느 정도 일정 수준의 보안을 가지고 가야지만
00:14:23금융 소비자들을 지킬 수 있다는 마인드를 가지고 있어서
00:14:27이런 SDK 형태로 다른 은행들한테도 배포를 했던 적이 있습니다.
00:14:33그래서 이거를 이제 적용한 이유로
00:14:36피싱범들이 피싱을 할 때 토스를 쓰지 말아라 라고 말을 한다고 해요.
00:14:42입금을 이제 받아야 되잖아요.
00:14:44피싱범들이 돈을 받아야 될 텐데
00:14:46입금을 할 때 토스 말고 다른 은행을 써서
00:14:50이제 이체를 해라 이런 식으로 돼가지고
00:14:53이걸 또 저희가 같이 프로젝트를 했었는데
00:14:57이렇게 좀 금융 소비자들이 가장 불안하게 생각하는 게
00:15:01내 돈을 맡겼는데 내 돈을 좀 이 회사가 안전하게 지켜줄 수 있을까?
00:15:06이런 지점에서 지속적으로 노력을 하고 있습니다.
00:15:10네 좋은 얘기 잘 해주셔서 감사합니다.
00:15:13이게 현실적으로 우리가 보안 이야기를 하면
00:15:16보안 취약점의 문제나 보안의 위협의 문제나
00:15:20그걸 극복한 사례들은 다양하게 나타나기도 하고
00:15:24또 실패함으로 인해서 겪는 어려움을
00:15:28여러 기업들이 또 우리들에게 실증적으로 보여주고 있기도 합니다.
00:15:33그런데 실제 이제 우리가 현장에서 보면
00:15:35우리가 이 ESG 관점에서 디지털 리스크를 바라보게 되면
00:15:39100년 후에도 존재할 만한 회사를 만들려면
00:15:44어떤 디지털 리스크에 대응해야 될까?
00:15:48하는 문제들이 굉장히 다양하게 나타날 수 있습니다.
00:15:50우리 이지환 교수님께서 오래도록 ESG의 개념도
00:15:55또 그 다음에 ESG 경영 전략을
00:15:57많은 기업을 돕고 노력을 해주셨는데
00:16:00제 질문은 이런 겁니다.
00:16:03ESG를 이해하는 것도 한국 기업이 어려웠어요.
00:16:09다른 나라 잘하는 나라 흉내내서 따라가서
00:16:12돈 벌기도 바빴는데
00:16:14이제 뭐 이것도 해라 저것도 해라 그래가지고
00:16:16스트레스를 많이 받다가
00:16:18뭐 더 많이 안 하면 좀 덜 해도 되겠지
00:16:21뭐 이렇게 해서 유행이 좀 사그라드는
00:16:23그런 경향이 있는데요.
00:16:25실제로 디지털 리스크가 뭔지도 모르는데
00:16:29디지털 리스크를 ESG 관점으로까지 관철시켜서
00:16:33할 수 있는 기업이 도대체 얼마나 될까?
00:16:36하는 문제들이 여전히 남아있거든요.
00:16:38그런 관점에서 한국의 전통 기업들이
00:16:43또는 분야별로 소규모 기업들이나
00:16:47새롭게 시작하는 기업들이나
00:16:49또는 분야별로 한계상태에 머물러 있는 기업들도 많이 있는데
00:16:53이분들을 디지털 리스크를 ESG 관점에서
00:16:58관철시키기 위해서 지금 가장 시급하게 우리가 고민해야 될 부분이
00:17:02어떤 게 있을지 좀 답변해 줄 수 있으면 좋겠습니다.
00:17:05참고로 저희가 오늘 이 토론을
00:17:10아무 사전 교감이 없이
00:17:13대부분의 경우는 제가 질문지를 먼저 드리고
00:17:17이런 질문 할 테니까
00:17:18답변 준비해 오세요 이렇게 하는데
00:17:20아무 내용 없이 지금 바로 라이브로 하는 토론입니다.
00:17:24그러니까 여러분들께서 그걸 보는 묘미를 느끼시기를 바라겠습니다.
00:17:30이 교수님 죄송합니다. 부탁드립니다.
00:17:32ESG 관련된 디지털 리스크
00:17:38사실 저는 리스크라는
00:17:40ESG를 리스크나 리스크 매니지먼트랑 연결하는 것을 별로 좋아하지 않습니다.
00:17:45ESG는 결국은 아까도 말씀드렸다시피
00:17:48기업이 새로운 가치 창출을 할 수 있는 어떤 비이클
00:17:52내지는 opportunity를 생각을 해야 된다고 생각이 드는데
00:17:55일단 지금 사실 우리가
00:17:57디지털 리스크를 심각하게 겪어봤기 때문에
00:18:00올해 들어서 금융사들, 통신회사들이 겪었고
00:18:03정말 과거에는 이런 회사가 적자가 날 거다라는 생각을 하기가 어려웠던
00:18:10이런 회사들이 적자가 나고
00:18:12그것 때문에 또 대규모로 임원분들이 이제
00:18:17자리가 이동하거나 옷을 벗어야 되는 이런 현실적인 이슈를 저희가 겪게 된 거죠.
00:18:23아마 그런 차원에서 일단 리스크를 다룬다고 한다면
00:18:25일단 저희가 ESG에서 지금까지 방점을 도왔던 것들이
00:18:30제가 볼 때는 아무래도 이쪽이 더 많았습니다.
00:18:33이게 이제 기후변화가 워낙 심각하다고 했고
00:18:35젊은 세대들도 거기에 공감을 했었는데
00:18:38아까도 말씀드린 대로 이제 디지털화가
00:18:42환경에 영향을 미치는 에너지 이슈 이런 것도 있습니다만
00:18:45사실 이게 이제 개인정보보호라는 이런 소비자 관점에서
00:18:48우리가 ESG를 특히 S에 초점을 맞춰서 논의를 많이 해왔었고요.
00:18:53근데 상대적으로 좀 그게 가려져 있었습니다.
00:18:55아 근데 이게 ESG에서 S라는 것이 이런 거를 본격적으로 의미하는 거구나
00:19:01뭐 성적, 양성평등이라든지 산업재해라든지
00:19:05이런 어떤 이슈를 떠나서 정말로 많은 사람들한테
00:19:10다수 대중한테 영향을 미칠 수 있는 큰 이슈라는 걸 알게 됐고
00:19:13개인정보침해 플러스 만약에 이제 이런 리스크 때문에
00:19:18기업이 통신회사나 금융회사가 서비스가 중단되면
00:19:22그거는 엄청난 사회적인 이슈가 되죠.
00:19:25그냥 거시적인 측면에서 사회적인 이슈가 되고
00:19:27국가평판에도 엄청난 이제 뭐 타격을 입힙니다.
00:19:32기업의 주가가 떨어지고 뭐 이렇게 사단이 나는 거를 떠나서
00:19:36엄청난 이슈가 되고요.
00:19:39그리고 그런 어떤 그 리스크 디지털화에 따라서
00:19:44디지털 전환이나 AI 전환에 따른 리스크를 우리가
00:19:49S랑 연결해 지어서 파급력을 제대로 인식할 수 있는 큰 계기가 됐었고
00:19:56그 다음에 결국 이제 AI나 디지털 전환이 기업들한테 어떤 새로운 기회를 준다는 차원에서 봤을 때
00:20:05기업들은 어쨌든 여기에 동참해서 동승해서 뭔가를 하고 싶어 하잖아요.
00:20:11그런데 그 과정에서 기업들이 느낄 수 있는 유혹도 굉장히 큽니다.
00:20:16그러니까 해킹을 당해가지고 우리 정보망이 뚫리는 것, 보안망이 뚫리는 걸 떠나서
00:20:20우리가 어쨌든 이 데이터를 자전화해가지고 경쟁률을 추구해야 되는데
00:20:25그래서 경쟁자와의 어떤 차이를 내야 되는데
00:20:28그런 측면에서 윤리의 문제에 봉착을 하게 될 수밖에 없습니다.
00:20:34이게 사실은 굉장히 기업들한테는 유혹, 떨쳐버릴 수 없는 그런 유혹이 되기 때문에
00:20:40그런 부분에서 기업들이 사회적으로 담론도 있어야 되겠지만
00:20:44각 기업에서도 우리가 어떤 경쟁의 추구 내지는 어떤 기업가치 재고를 추구하는 과정에서
00:20:52AI 기술이나 데이터, 디지털 트랜스포메이션을 적극적으로 선도적으로 활용하는 과정에서
00:20:59노출할 수 있는 직감적적인 리스크 이런 거에 대해서도 대응을 할 필요가 있습니다.
00:21:05지금 세상이 워낙 좋아져가지고 예를 들어 여러분들 요즘에 중국에 가서 공공장소에서
00:21:11공항이나 이런 철도역이나 공공장소에서 무슨 수화물 같은 거를 잃어버리시고서
00:21:17신고를 하면요. 금방 찾아져요.
00:21:21다 안면 인식으로 다 트래킹이 되기 때문에
00:21:24사실은 중국에서는 그러니까 경범죄 같은 게 많이 일어나기 어려운 그런 상황이 된 것 같기도 한데
00:21:30그런 면에서는 편익이 있으나 모든 사람들의 얼굴이 다 누군가에 집중화돼가지고
00:21:36마치 판옵티콘 같은 누군가 실제로는 존재하지 않는데
00:21:42여기서 보면 모든 사람들의 행동이 트래킹 되는 듯한 그런 세상으로 갔을 때
00:21:47우리는 윤리적인 문제, 사회구조 문제, 이런 본질적인 문제에 심각하게 봉착을 하게 되는 거고
00:21:54기업들이 추구하는 그런 어떤 재무적인 성과, 전통적인 어떤 가치
00:21:59이런 것들이 너무 스마트하고 영악하게 추구되다 보면
00:22:04결국 우리 인류가 또 다른 국면에 어떤 위기에 봉착할 수 있다
00:22:09그래서 기업들이 그런 부분에 대해서도 조심하고 경계하고
00:22:12또 정부나 시민단체와 함께 계속 협의해 나가는 그런 필요성이 대두되는 시점이라고 생각합니다
00:22:21네, 제가 너무 교수님을 괴롭힌 것 같은 느낌이 들어서 죄송합니다
00:22:26우리 오늘 논의를 들어보면 ESG 중에 S와 G를 우리가 살펴보는데
00:22:35그중에서도 특히 디지털 리스크는 직접적으로 S 분야의
00:22:41기업의 사회적 책임에 관해서 좀 더 깊이 있게 연결이 되는 것 같다라는
00:22:46발표자들의 견해들이 있었어요
00:22:49이 environment, 즉 기후변화나 또 지구 환경의 지속가능성을 보장한다는 관점의 이는
00:22:57사실은 좀 더 구조적인 문제를 갖고 있다고 생각할 수 있습니다
00:23:02우리가 지금 하고 있는 디지털 전환과 디지털 리스크는
00:23:07이행 단계 중에 있는, 그러니까 사회가 디지털 사회로 이행 단계에 있는 상태일 뿐이고
00:23:15이행이 완료되는 시점이 언제일지는 모르지만
00:23:19여러분들이 다 이해하고 계시다시피
00:23:22인공지능 시대가 완결되면
00:23:25우리가 기술적 어려움은 극복된 상태에서
00:23:32사회생활을 해나갈 수 있으리라고 생각이 돼요
00:23:35그게 상당히 우리가 예측했던 것보다 빨리 올 것 같다는 생각을 가지고 있어요
00:23:40그러면 구조적 전환이 시작될 때
00:23:44우리가 그냥 검색하는데
00:23:49인공지능을 꼭 쓸 필요가 있나
00:23:53그냥 단순 검색은 룰베이스의 컴퓨팅만 가지고도 될 텐데
00:23:58그러면 자원을 덜 쓰고도
00:24:03인류의 수요에 기술적 부응이 가능한데
00:24:07조금의 편리를 위해서
00:24:10GPU를 돌리고 에너지를 과소비하고
00:24:14그리고 더없이 많은 망을 사용해서
00:24:17작은 결과를 우리가 보는 편리성을 추구하는 정도까지 갈 것이냐
00:24:23하는 문제가 불거지면
00:24:25그때쯤 되면 에너지 절약 운동 같은 게 벌어질 수도 있어요
00:24:31그러면 구조적 관점에서의 환경 대응도
00:24:36디지털 미래에서는 아주 중요한 문제인데
00:24:39우리가 직접 불거진 현재 상황에서
00:24:42디지털 리스크만 바라보니까
00:24:45이 관점이 사라지는 거죠
00:24:48그러나 우리가 이걸 앞으로 좀 더 관리해보겠다는 생각을 가지면
00:24:52그때부터는
00:24:54그러면 아까 우리 이 교수님 발표하신 내용 중에
00:24:58카페트 만드는 회사가
00:25:00비언드 제로를 만들어서
00:25:03우리가 하는 본질적인 업무에서
00:25:06에너지 또는 에너지 세이빙이나
00:25:11지구 환경 보호를 목적 달성을 하겠다
00:25:14이런 관점이 나타나기 시작하면
00:25:17상당히 다른 기술 개발이나
00:25:20다른 형태의 데이터 운용 시스템이나 전략을
00:25:23마련할 수도 있을 것 같아요
00:25:25그런데까지 앞으로 전략이 우리가
00:25:28만약에 디지털 ESG가 한국이 세계를 향하여 발신하는
00:25:33디지털 타임스가 발신하는 새로운 관리 모형이라고 생각한다면
00:25:38그런 관점으로도 우리가 충분히 발전해 나갈 수 있으리라고 생각이 됩니다
00:25:42만약에 실제 그 다음에 우리가 거버넌스 관점으로 보면
00:25:48기업 운영의 투명성에 관한 문제를 이야기해요
00:25:52그런데 기업 운영의 투명성을 이야기할 때
00:25:54의사 결정하는 사람은 책임 안 지고 사라져 있고
00:25:58현업에서 일하는 사람만 일을 하고
00:26:03실제 돈 가져가고 실제 이익을 취하고
00:26:07실제 의사 결정하는 사람은 기업에 드러나지 않는 문제를
00:26:11거버넌스 문제로 해결해야 된다는 거거든요
00:26:14그런데 그렇게 될 때 디지털 사회가 갖고 있는 제일 어려움은
00:26:20내 데이터 가져가서 또는 쟤네가 만든 플랫폼 서비스가 나한테 올 때
00:26:25그 뒤에서 어떤 과정을 거치는지를 전혀 모른다는 것 때문에
00:26:29사람들이 힘들어하는 거거든요
00:26:31그럼 거기에서 나오는 거버넌스 문제도 우리가 더 집중적으로 살펴봐야 돼요
00:26:37그러면 디지털 타임스가 앞으로 어젠다 세팅을 하고
00:26:40미래를 향해 나아갈 때
00:26:42현상적으로 나타난 소셜 문제는 오늘 논의한 것처럼 충분히 할 수 있지만
00:26:47뒤에 E나 앞에 E나 뒤에 G에서 생각하는 투명성 문제는
00:26:53더 깊이 있는 문제를 가지고 논의를 해야 될 겁니다
00:26:56이런 관점에서 좀 이제 탈피해서 우리 박세준 대표님께 질문을 하나 드리려고 해요
00:27:03박 대표님 기업의 여러 군데에서 컨설팅하고 계시죠
00:27:12컨설팅하고 보시면 이 업종이나 또는 업계의 분위기
00:27:21또는 회사마다 굉장히 이 문제를 다루는 게 다르다는 걸 느끼실 수 있으실 거예요
00:27:28그러면 그런 관점에서 기본적으로 우리가 디지털 ESG를 구현하기 위해서
00:27:34좀 신경 써야 될 부분이나 아니면 분야별로 특화시켜야 될 내용 같은 것들을
00:27:40만약에 이야기한다면 어떤 걸 더 말씀해 주실 수 있을까요?
00:27:44오늘 발표 자료를 이 디지털하고 ESG를 저렇게 붙여서 발표할 수 있는 해커가
00:27:51되게 딴 한 분 이분밖에 없어요
00:27:53엄청나게 준비를 잘 해오셨는데
00:27:55그래서 조금 더 어려운 질문으로 그런 경험을 좀 말씀해 주시면 좋겠습니다
00:28:00네 일단 너무 좋게 봐주셔서 감사합니다
00:28:04사실 저도 준비하면서 많은 배움이 있었고 또 고민도 있었는데요
00:28:10사실은 저 같은 경우도 계속 해킹을 하고 컴퓨터 보안만 신경을 쓰다 보니까
00:28:16이게 사회적으로 어떤 영향이 있을 수 있고 또 거버넌스 세계에서 어떤 것도 있을 수 있을까
00:28:21고민을 많이 못 해봤던 것 같습니다
00:28:23근데 이제 기업들 말씀해 주신 대로 저희가 되게 다양한 기업들하고
00:28:28지난 10년 정도 이렇게 컨설팅을 해왔는데
00:28:31정말 사원수가 5명 정도 되는 정말 스타트업들도 있었고
00:28:36지금 대기업 그리고 글로벌 기업도 마이크로소프트나 구글 이런 것들하고 같이 협업을 하다 보면
00:28:41네 말씀하신 대로 그런 위협의 유형들과 그것을 대하는 태도
00:28:47이런 것들도 좀 많이 차이가 있는 것 같아요
00:28:49산업마다도 차이점들은 있지만
00:28:52예를 들어서 조금 이거는 금융권을 조금 특이하게 얘기해 보면
00:28:58항상 이제 금융권만큼 우리가 보완을 해야 된다라는 이야기들을 많이 하는데
00:29:03저는 그게 여기 토스 계시지만
00:29:06토스가 정말 잘하고 있는 영역 중에 하나가
00:29:08우리가 금융권인데 어떻게 보완을 잘하고 있고
00:29:12구체적으로 이런 기술들을 활용하고 있고
00:29:14그런 것들을 잘 알리고 또 계속해서 거기서 안주하는 것이 아니라
00:29:17우리가 지금 안전하니까 여기서 이 정도는 충분해가 아니라
00:29:20계속해서 도전을 하고 계시거든요
00:29:22그런 부분 관점에서 봤을 때 기존 금융권들하고도 일을 해보고
00:29:27저희는 카카오뱅크나 토스도 저희 고객사였기 때문에
00:29:30여러 또 산업, 금융권 안에서도 여러 또 다양한 특색을 가진 기업들과 일을 해보면
00:29:36좀 문화적으로, 역사적으로 어쩔 수 없는 부분일 수 있는데
00:29:41좀 폐쇄적인 것과 조금 오픈되어 있는 그 차이가 있어요
00:29:44그 폐쇄성과 오픈된 개방형의 그런 차이가 어디서 오냐면
00:29:48그냥 단순히 기술뿐만이 아니라 저희가 어떤 문제를 찾을 때
00:29:53금융권에서 이런 이슈들이 발생을 해서
00:29:56저희가 이제까지 아마 한 100여 개 넘는
00:29:59몇백여 개의 그런 프로젝트들을 진행하면서
00:30:01취약점을 못 찾은 적, 특히 심각한 취약점을 못 찾은 적이 단 한 번도 없는데
00:30:05그 말은 저희가 잘한다는 자랑도 있지만
00:30:08그만큼 사실은 우리가 완벽한 곳은 없다는 얘기죠
00:30:12어디든지 뚫릴 수 있고 언제든지 뚫릴 수 있다는 얘기인데
00:30:14그 과정 속에서 그것을 받아들이는 태도가 좀 달라요
00:30:18그래서 저희 같은 경우에는 이제 가버넌스랑 좀 연결이 되어 있는 것 같은데
00:30:21실무자분들하고 얘기를 하다가 이런 취약점 찾았습니다 보고가 되면
00:30:24이제 보통 임원보고까지 올라가거든요
00:30:27최근에 특히 중요하다 보니까
00:30:29근데 그 과정 속에서 아 좀 살살 부탁드립니다
00:30:32아니면 이런 내용은 빼줬으면 좋겠어요
00:30:34그러니까 저희 자료를 먼저
00:30:36이런 단어를 쓰면 되게 위험한데
00:30:39검열이라고 해야 될까요?
00:30:40먼저 리뷰를 하세요
00:30:42검토를 하세요
00:30:43이제 검토를 하시는데
00:30:44그 과정 속에서 이런 거는 좀 빠졌으면 좋겠어요
00:30:46이렇게 표현해 주셨으면 좋겠어요
00:30:48그래서 저희는 어떻게 보면 사이버 보안 쪽에서의 전문가들이고
00:30:51이거에 대한 위험 평가나 이런 것들이 어떤 파급력을 가지는지
00:30:56어떻게 보면 제일 잘 알고 많이 보는 사람들이기 때문에
00:30:58그걸 과장하거나 그러지 않고
00:31:01이런 위험들이 정말 있다는 걸 알려드려야
00:31:03고객 입장에서 이 리스크를 정확하게 판단하고
00:31:05조치하실 수 있는데
00:31:06그런 것들이 축소될 수밖에 없는 그런 가버넌스 구조를 가지고 있다는 거죠
00:31:11기존의 그런 금융권 속에서도
00:31:12근데 이게 꼭 비단 금융권뿐만은 아니었다고 느낀 게
00:31:15최근에 이제 또 많은 대기업들하고도 일을 하면서
00:31:19이런 구조들이 되게 비슷하게 일어나고 있었고
00:31:22또 구조적인 문제로 좀 봤던 것들이
00:31:25저희가 보통 회사를 보면
00:31:28어느 정도의 규모의 회사를 보면
00:31:30팀장님이 있고 또 실무자가 있고
00:31:32이렇게 구조가 있잖아요
00:31:33하이어리티가 있잖아요
00:31:34근데 그 위계 질서라고 해야 될 그 구조가
00:31:37보통 한 회사에서는 팀장님도 있고
00:31:39사장도 있고 임원도 있고
00:31:41이렇게 이렇게 쭉쭉 구성되어 있고
00:31:43실제 실무자들도 그 안에 있는 반면에
00:31:44대기업들은 어떤 구조를 가지고 있는지 봤더니
00:31:47계열사들 또는 협력사들이 사실은 그 실무를 많이 담당하는 구조더라고요
00:31:51그래서 실제로 대기업에 계신 실무자들은 매니저 역할을 하세요
00:31:55보통 회사에서의 팀장 역할을 보통 하셔서
00:31:57우리가 어떤 사업을 발주하고
00:31:59발주된 게 잘 되는지 관리하고
00:32:01운영 정도를 하시는데
00:32:03그러다 보니까 저희가 사고가 났을 때 들어가서
00:32:05이런 이슈들이 있는데 이거 누구한테 물어봐야 됩니까?
00:32:08아니면 이거 누가 담당하고 계십니까?
00:32:10를 물어봤을 때
00:32:11그거를 책임지고 있거나 정확하게 알고 있는 사람들이 없어요
00:32:15그 기업 내에
00:32:16근데 그게 사실은 어떤 한 기업만의 문제가 아니었고
00:32:19저희가 보니까 거의 100이면 100
00:32:21모든 기업에서 그 문제점들이 있었다라는 거죠
00:32:23어느 정도 규모가 이상이 되면
00:32:24이제 그런 관점에서 봤을 때
00:32:26우리가 리스크 차원에서 관리를 하거나
00:32:29아니면 아까도 제가 발표해서 얘기했듯이
00:32:32결국 대응을 하려면 이런 것들을 알고 있어야 되는데
00:32:35그런 플레이북이 존재하지 않고
00:32:36적어도 그럼 이거는 어느 계열사에서 누가 담당을 하고 있으니까
00:32:40그런 것들을 되게 프레쉬하게 관리를 해야 되는데
00:32:42그런 것들이 진행이 되지 않고 있었던
00:32:43그런 좀 어려움들이 있었던 것 같습니다
00:32:45네 여러분들이 예상하시는 바와 비슷하죠
00:32:50지금 한국의 기업이나 한국의 기관이나 조직들은
00:32:56비밀주의가 보신주의와 친구 먹고 잘 지내고 있어요
00:33:01그래서 대부분의 비밀과 보시는
00:33:06누군가가 와서 감사를 하거나 수사를 하면 다 드러나요
00:33:11그러니까 수사기관이 힘이 세질 수밖에 없는 거예요
00:33:16사람들이 자기가 무슨 일을 해야 되는지를 수사받으면 알아요
00:33:21평소에 자기 일인지 몰랐다가도 수사를 받으면 다 알아요
00:33:25여러분들이 신문을 보도를 통해서 큰일이 벌어지면
00:33:29그 담당자들이 와서 답변하는 얘기를 듣잖아요
00:33:32그러면 대부분은 사전에 알지 못하고 수사받을 때 알아요
00:33:36이것이 우리가 갖고 있는 비밀주의와 보신주의가 갖고 있는 모습이거든요
00:33:41ESG 경영은 선진 경영 기법이기 때문에
00:33:45그거를 이제 오픈하는 작업을 하는 거죠
00:33:48그러니까 지금 디지털들은 더 보기 어려운데
00:33:51이렇게 하기가 얼마나 어렵겠어요
00:33:53그걸 이제 우리 유영재 대표님께서
00:33:55전부 이렇게 크라이테리어를 놓고 기준을 놓고
00:34:00실제로 검증하고 그걸 남들이 보면
00:34:04투명성을 이 정도는 확보할 수 있다
00:34:06그러니까 그때 이런 기업들에서는 장기 투자가 가능하니까
00:34:10투자를 어떻게 한다
00:34:11또는 초기에 시작할 때도 어떻게 한다는 것을 다 보고
00:34:15본인 회사에서 처음으로 우리나라에 만든 걸 만들어낸 거거든요
00:34:20그런데 그런 것이 실제로 구현이 가능한지에 관한 문제가
00:34:24어려움 중에 하나예요
00:34:26현재까지 우리가 갖고 있는 어려움
00:34:28좀 전에 박사님 대표가 말씀하신 것처럼
00:34:30만약에 이 문제를 ESG 경영이 아주 중요한 유행으로
00:34:36우리나라에서 계속적으로 관심을 갖게 되면
00:34:40정부가 규제를 만들거나
00:34:42정부가 승인하는 인증 마크를 주거나
00:34:45이런 작업들을 진행할 거예요
00:34:47그런데 그것도 투명성을 확보한 상태에서
00:34:52이걸 만들어내야 되는데
00:34:53한국형이라는 이름으로
00:34:55불투명하고 비밀주의와 보신주의와
00:35:00이 제도를 교묘하게 역렬한 형태로 발전할 가능성이 있어요
00:35:05이걸 극복할 수 있는 방안 같은 것을
00:35:07우리 대표님은 오래도록 고민해 오셨을 것 같아요
00:35:10혹시 좀 설명해 주실 만한 좋은 얘기가 있으실까요?
00:35:17제가 지금 우리 교수님 질문 전까지
00:35:23보통 시험장에 들어가면
00:35:26문제 출제 문항을 펼쳐보고 있어서 굉장히 떨리잖아요
00:35:30너한테 어떤 질문을 하실까
00:35:33제가 지금 긴장하면서 듣고 있었습니다
00:35:37햇볕이 잘 조이면 풀도 잘 썩지 않잖아요
00:35:45그러니까 투명성이라는 것은
00:35:48기업도 투명성을 높이면 부패를 막을 수 있고
00:35:53또 기왕에 부패한 것도 개선할 수 있다고 생각합니다
00:35:57저는 ESG에 대해서 조금 매크로하게 말씀드리면
00:36:02ESG는 기업 경영의 패러다임의 방향성이
00:36:10저는 세 가지로 진화 발전했다고 보거든요
00:36:14첫 번째는 근본에는 지속 가능성을 담보하기 위한 것인데
00:36:19첫째는 지구와 사람의 가치를 존중하는 거죠
00:36:23그전까지는 지구는 환경이고 사람은 노동이 될 텐데
00:36:29이것이 경제적 가치에 종속화되고 비용화됐다는 측면이 있었습니다
00:36:35그런데 이것을 사람도 수단이 아니라 비용이 아니라
00:36:40그 자체로 존중해지고 목적이 되는 이런 경영을 하자는 것
00:36:43그 다음에 두 번째가 회복탄력성이에요
00:36:48그러니까 효율성 중심으로 경영을 해왔던 거에서
00:36:52회복탄력성이 중요해진 건데
00:36:54이것이 우리가 코로나 팬데믹을 거치면서 회복탄력성이 중요하고
00:36:59공급망도 우리가 효율성만 따지다 보니까
00:37:03저개발 국가로 밸류체인을 확대했는데
00:37:06이게 끊겨버리니까 거기서 자국의 어떤 서플라이 체인의 문제가 생긴 거잖아요
00:37:13그래서 이게 회복탄력성의 문제 그리고 마지막이 투명성이거든요
00:37:18그래서 투명성을 확보할 수 있다는 밤에서
00:37:23제가 지금 여담이 될지 모르겠습니다만
00:37:26제가 87년도에 증권회사에 들어갔습니다
00:37:29들어가서 돈을 많이 벌고 위해서 들어갔어요
00:37:32들어가서 제가 재무 분석을 배운 거
00:37:36제가 회계학적 지식 모든 걸 동원해서 상장기업을 제가 분석을 했어요
00:37:41그런데 A라는 회사의 기업가치가 만 원이라고 생각을 하는데
00:37:46주가는 3만 원인 경우도 있고요
00:37:49아니면 한 100원?
00:37:52그 당시에는 굉장히 저평가된 기업들이 많아서
00:37:54300원? 1,000원 이렇게밖에 안 되는 거예요
00:37:57그러면 이 내재가치 소위 intrinsic value라고 하는 재무적 가치와
00:38:04실제 주가의 갭은 무엇으로 설명할 수 있는 것인가
00:38:07라는 고민이 있었어요
00:38:09그거를 제가 늦게 영국의 40살이 넘어서
00:38:14MBA를 가서 ESG라는 걸 접하고
00:38:17바로 이거구나
00:38:19아 기업의 ESG 가치가 기업 주가에 스며들어 있는데
00:38:25이거를 단지 정량적으로 객관적으로 매주하지 못하는 이유 때문에
00:38:31그냥 펀드 메이저들은 그냥 감인 거예요
00:38:33아 이 기업은 CEO가 굉장히 중요하게 보거든요
00:38:37근데 CEO 가치를 평가한다는 게 정량적으로 평가하는 게 참 어렵잖아요
00:38:41그러니까 그냥 인사이트로 아니면 단연간의 실패를 통해서
00:38:46CEO를 평가하는 거죠
00:38:48그리고 이해관계자 관계관리 수준 같은 것도 중요하거든요
00:38:53종업원을 비용으로 보는 기업과
00:38:56존중하는 기업은 롱텀으로 보면 달라지는 거거든요
00:39:00근데 이런 것들도 매주하기가 어려운 거예요
00:39:03그렇기 때문에 다 방치하고 있는 부분입니다
00:39:06거버넌스? 거버넌스에서도 이런 디지털 문제 같은 거를
00:39:10얼마만큼 중요하게 보는가 라는 것도 저는 굉장히 중요하다고 보거든요
00:39:15거버넌스라는 것이 소수주주에게 환원을 잘해주는 게 좋은 거버넌스는 아니에요
00:39:20우리가 좀 잘못 인식하고 있는데
00:39:22거버넌스라는 것은 기업의 중요한 의사결정 메커니즘인데
00:39:27그 중요한 의사결정 메커니즘 속에 전통적으로는 비용 편익만 본 거예요
00:39:32그런데 거기에 ESG도 들어가고
00:39:36또 디지털 측면도 들어가서 중요한 의사결정이 이루어진다면
00:39:40그것이 더 저는 서스테이너블한 거버넌스라고 보는 것이죠
00:39:44그래서 제가 한국에 들어와서 서스테이베스를 설립한 것도
00:39:50이런 부분들을 다들 방치하고
00:39:53정작 중요하고 필요성은 갖고 있지만
00:39:57방치하고 있는 이런 부분에서 내가 역할을 좀 해서
00:40:00기업들을 좀 평가해보자 라는 생각이었습니다
00:40:05그래서 제가 한국형
00:40:06사실 저는 외국 회사 그러니까 영국에 그 당시 제일 잘 나가는
00:40:10ESG 평가 회사가 아이리스라는 회사가 있었는데요
00:40:13거기 한국 대표를 맡아달라는 얘기를 제안을 받았어요
00:40:16그런데 그들의 평가 모델을 보니까
00:40:19거버넌스도 그렇고 소셜한 면에서도 그렇고
00:40:23한국하고 맥락에 안 맞는 부분이 많더라고요
00:40:26그래서 제가 한국 맥락에 맞는 평가 모형을 만들어서
00:40:32그거를 정보를 개더링을 해서 평가해서 한번 오픈해보자
00:40:36라는 생각을 가지고 이런 거를 시연을 시작을 했고
00:40:41지금 20년째 하고 있는데요
00:40:42처음에는 저희가 100군데를 평가를 해서 퀘스테이너를 보냈는데
00:40:48딱 두 군데가 답변이 왔어요
00:40:51그런데 어떤 회사냐면 제 친구들이 있는 회사였습니다
00:40:54나머지 98군데는 소 닭 보듯이 보고
00:40:59왜는 특보잡 회사냐
00:41:01그런데 저희가 엊그저께 우리가 25년도 평가 결과를 보도자를 냈거든요
00:41:07그리고 결과를 냈는데
00:41:09베리피케이션 프로세스에 놀랍게도
00:41:121300개를 평가하는데 700개 정도가 참여를 했습니다
00:41:16그 정도로 기업들이 ESG에 대한 거를 중요하게 생각을 하고
00:41:21따라서 이 정보의 데이터 퀄리티가 높아지고
00:41:23이런 프레임워크를 좀 더 우리가 확산시켜 나가면
00:41:26이런 투명성을 높여나가는데 도움이 될 수 있지 않겠다고 생각합니다
00:41:31답변에 제가 질문을 드릴까요?
00:41:32네 그래서 제가 질문이 우리 류 대표님께 간단한 질문이 한두 개 더 있어요
00:41:37뭐냐면 디지털 ESG라고 하는 관념이 대부분의 사람들이
00:41:46ESG 전체 구조에서 아까 개인정보보안 이렇게 되어 있는 카테고리가 중요하지만
00:41:53너무 비중이 낮다 우리가 지금 맞닥뜨린 상황에 비추어 볼 때
00:42:00그렇다면 그거를 극복하기 위해서
00:42:04그쪽 지수를 좀 포션을 높이는 방법이 있을 테고
00:42:08아니면 이참에 우리는 디지털 쪽이 워낙 강하고
00:42:13앞으로 AI로 바뀌니까
00:42:15디지털 ESG의 평가 모델을 별도로 하나
00:42:21만드는 것도 고민해 볼 수 있겠다는 생각이 드는데
00:42:25어떻게 보세요?
00:42:27굉장히 중요한 지적을 해주셨습니다
00:42:29일단은 근데 저희가 모든 섹터를 다 커버하다 보니까
00:42:35섹터 바이 섹터 디지털이 중요한 섹터가 있고요
00:42:40아까 말씀드렸던 것처럼 통신이라든가 금융이라든가
00:42:45이런 쪽은 잘못하면 기업이 한 방에 훅 갈 수 있잖아요
00:42:48그래서 이 섹터 머티어리얼한 ESG 지표들이 있는데
00:42:53그중에서 통신이나 금융이나 서비스 유통 쪽에서는
00:42:57저는 ESG 비중을 가중치를 대폭 높여야 된다고 저는 생각을 하고 있고
00:43:04실제로 저희 내부적으로도 그런 움직임을 갖고 있고요
00:43:07그 다음에 디지털 스팀 어떤 지표를 만들어서
00:43:11이것만 가지고도 모든 상장사를 평가해 보는 것도
00:43:15저희의 나중에 과제가 될 수 있겠다는 생각이 들고요
00:43:19또 한 가지는 지표 속에 들어가 있지는 않지만
00:43:22저희가 컨트러버시 레포트라고 내고 있는데
00:43:26이런 디지털과 관련된 정보보완관리
00:43:29최근에 SK텔레콤도 그렇고 롯데카드도 그렇고
00:43:32이렇게 저희가 다 보고서를 냈습니다
00:43:34그래서 그런 것들을 국민연금 등 기관 투자자들이
00:43:38이런 걸 인지할 수 있도록 저희가 보고서를 만들어서 보내주기도 합니다
00:43:41네 감사합니다
00:43:43지금 이 말씀과 더불어서
00:43:47이 대표님께서 구체적인 ESG를 많이 다뤄오셨기 때문에
00:43:51되게 중요한 이슈 중에 하나가
00:43:53이거를 우리나라는 공신력을 주로 정부 측에서 갖고 있어요
00:44:00시장 중심으로 이루어지는 것이 상당히 낯선 환경에 있어요
00:44:07그런데 영국의 모든 평가제도나 글로벌리 성장한 ISO 같은 것은
00:44:12BS부터 출발해서 나오는 것들은 시장 베이스로 되어 있어요
00:44:15왜냐하면 특정 관할권이 이걸 장악할 수 없거든요
00:44:18그래서 그렇게 돼서 시장에서 다 정리가 되는데
00:44:21시장에서 적용이 되면 자율적으로 정리가 될 거예요
00:44:26분야별 협회들이 만든다든지
00:44:29아니면 새롭게 만들어지는 기업들끼리
00:44:32자기들을 평가하는 새로운 형태의 비즈닝을 하는 것을
00:44:36만들어낼 수도 있을 거예요
00:44:37그런 관점에서 업계에서 시장에서 하는 노력이나
00:44:42또는 민간에서 이런 역할을 할 때에
00:44:45정부와의 관계를 어떻게 해야 될지
00:44:48관한 문제가 상당히 중요한 이슈예요
00:44:50그래서 이 문제에 대해서는 우리 유 대표님하고
00:44:54혹시 이 교수님께서도 견해가 좀 있으실 것 같아요
00:44:57이걸 우리나라에서 ESG를 리더십을 발휘할 때
00:45:01시장이나 업계 중심으로 할 수 있는지
00:45:04아니면 시장도 시민단체나 공익성 있는 언론사나 이런 데서 할 수 있는 건지
00:45:09아니면 개별 업계에서 하면서 전체로 가야 될지
00:45:12아니면 전체 업계를 묶을지 이런 것들이 다 중요한 이슈거든요
00:45:16유 대표님하고 이 교수님께서 좀 답변해 주시면 좋겠습니다
00:45:20제가 먼저 간단히 말씀 올리겠습니다
00:45:22저는 정책과 제도와 시장의 메커니즘이 삼각 공조해야 된다고 저는 생각을 하거든요
00:45:28그래서 정책 규제자들이 해야 될 역할은 분명히 있는데
00:45:33예컨대 우리 같은 평가가 제대로 이루어지려면
00:45:38그 전제는 공신력 있는 신뢰할 만한 기업의 ESG 데이터가 전제되어야 됩니다
00:45:44그런 면에서 규제자들은 ESG 정보 공개 가이드라인을 저는 조속히
00:45:50로드맵이라도 저는 만들어줘야 된다고 생각하는데
00:45:53지지난 정부에서 2025년부터 자산 2조 이상의 상장 기업을 ESG 공공에 의무화했고
00:46:01단계적으로 강화해야 하는 것을 발표를 했는데
00:46:04지난 정부에서는 이 로드맵을 백조화시켜버렸고요
00:46:08아직도 이번 정부 들어와서 이 로드맵이 나오고 있지 않는데
00:46:12지금 이게 중국보다 늦고 있고요
00:46:15일본도 지금 사실 26년부터 공실하겠다는 거거든요
00:46:18그래서 우리나라가 우리 국격에 너무 뒤떨어진다고 생각합니다
00:46:23그래서 정부는 기업으로 하여금 공시하도록 하는 가이드라인을 잘 제정해야 되겠죠
00:46:30이런 걸 다 밝혀주는 게 제정해 주니까
00:46:32플레이그라운드 공시 플레이그라운드를 만들어주는 거고
00:46:35그 룰을 가지고 기업은 투명하게 공시하는 거가 저는 중요하다고 생각합니다
00:46:40그래서 그런 걸 가지고 공시를 하면
00:46:45우리와 같은 평가회사라든가 인증기관도 나오겠죠
00:46:49또 기업의 ESG 컨설팅에는 이런 시장 플레이어들이 만들어지면서
00:46:54기업의 ESG 성과가 재고돼 나갈 거라 생각합니다
00:46:57네, 교수님
00:46:59저도 우리나라의 속성상
00:47:02제가 이제 정부의 역할이 이렇게 실제로 이펙티브하지 않을 수 있다는 걸 많이 느끼지만
00:47:08그래도 다른 특히 서구와 달리 우리나라의 어떤 특성상
00:47:13워낙 이제 정부 주도적인 경제 성장을 우리가 해왔었기 때문에
00:47:17정부의 역할이 중요하다고 생각이 들고요
00:47:19그러나 이제 그게 눈이 말씀드리지만
00:47:23규제성이 아니라 가이드라인이 돼야 된다
00:47:26이 대표님 말씀하신 그거에 전적으로 동의를 합니다
00:47:28그래서 사실 이제 영국이나 미국 같은 데 보면
00:47:32자본시장의 참여자들이 기관 투자자들이
00:47:34제시하는 가이드라인이 comply or explain
00:47:38그러니까 준수를 하거나 준수를 하지 못하게 되면
00:47:40그 이유를 설명하면은 그게 이해가 되면은
00:47:43사실은 그런 기업이나 산업에서는 넘어갈 수 있는 거거든요
00:47:47이제 그런 형태로 이제 관행이 좀 바뀌어야 되는데
00:47:51어쨌든 그게 그런 형태로 이제 순탄하게 넘어가기 전까지는
00:47:57어쨌든 정부의 주도적인 역할이 굉장히 필요하다고 생각이 들고요
00:48:00또 그게 좀 어느 정도 필요한 게
00:48:03워낙 지금 실무적으로 봤을 때
00:48:05ESG에 관련된 어떤 일이라든지
00:48:07디지털 리스크에 관련된 일을 우리가 또 막 이렇게 버리면
00:48:10실무적으로 느끼는 부담은 현장에서는 엄청납니다
00:48:14뭘 어떻게 해야 될지 모르겠고
00:48:16중구난방으로 하다가 뭐 이제 여기저기 컨설팅 회사 다니면서 물어보고
00:48:21또 컨설팅 회사 간에도 또 이견이 있고
00:48:23요즘엔 사실 뭐 그런 컨설팅을 전통적인 컨설팅 회사뿐만이 아니라
00:48:27법무법인 로펌에서도 하고 회계법인에서 다 하고 그러거든요
00:48:31그 실무적으로 이거를 효과적으로 해나가기 위해서도
00:48:34정부가 교통정리를 해줘야 된다
00:48:36그리고 정부가 교통정리하는 가장 핵심은
00:48:38ESG 중에서도 저는 G가 돼야 된다고 생각을 합니다
00:48:42저는 ESG를 평행적으로 보지 않고
00:48:44ESG가 위에 있고 G가 아래에 있는 형태로 항상 이미지를 갖고 있거든요
00:48:50가버넌스가 제대로 되지 않으면
00:48:52E나 S에 관련된 의사결정을 하는 사람들이
00:48:56투명하고 공정하고 포용적이고 다양성을 존중하는
00:49:01그런 의사결정을 하지 않으면
00:49:02E와 S에 관련된 것들은 다 그냥
00:49:05비상적으로 맞게 일어날 수가 없기 때문에
00:49:08그런 부분에 대해서 정부가 좀 더 강력하게
00:49:11방점을 두고 가이드라인을 제시하고
00:49:14그러나 그런 부분에 대해서
00:49:17당장 준수하지 못하는 부분에 대해서는
00:49:23그거를 시한적으로 시기를 두고 해결해 나갈 수 있는
00:49:27룸을 둔다든지 하는 형태로
00:49:28플렉서빌리티를 유지를 하면서
00:49:32정부가 이끌어주기를 바라는
00:49:35그런 어떤 마음을 갖고 있습니다
00:49:38네 감사합니다
00:49:39할 얘기가 엄청 많아지고 있다는 걸 여러분들이 좀 느끼실 겁니다
00:49:43이 주제라는 것이 원래
00:49:44이질적인 부분에서 붙어서
00:49:47앞으로 발전에 나가는 새로운 개념이라고 생각할 수 있는데요
00:49:50규제를 전공하는 제 입장에서는
00:49:54정부가 나서게 되면
00:49:56미니멈 라인을 구축해 주는 상태가 되고
00:50:00기업이 더 강한 노력을 비추는 게 정상적인 모습이에요
00:50:07우리는 반대로 되고 있어요
00:50:10너무 강한 규제를 모든 기업이 준수하도록 만드니까
00:50:14이 규제 준수 여부가 상당히 어려운 기업 경영에
00:50:18지나치게 부담을 주는 형태가 돼서
00:50:21이 ESG가 사실은 우리나라 기업이
00:50:24이제 글로벌 환경에 노출되어 있기 때문에
00:50:27글로벌 수준으로 더 자율적으로 할 수 있는 내용을
00:50:32정부가 가지고 있어야 돼요
00:50:33안 그러면 정부는 의사결정을
00:50:36yes or no로 하는 것이 규제의 본질이에요
00:50:38지켰냐 안 지켰냐인데
00:50:40얼만큼 지켰냐 봐준다
00:50:42얼만큼 안 지켰으니까 안 봐준냐
00:50:44이거는 설명하기 어렵거든요
00:50:45그래서 얼마만큼을 지키고
00:50:48얼마만큼은 양보한다라는 얘기를 하는 것은
00:50:51업계에서 판단해야 돼요 사실은
00:50:54그러니까 그런 작업에 역량이 충분히 갖춰져 있는데도 불구하고
00:50:58소통하지 않고 리더십을 발휘하지 않는 것이
00:51:02우리의 규제의 기관과 시장과의 대화의 큰 문제라고
00:51:07저는 생각하고 있는데
00:51:08이 분야도 그렇게 정리해야 될 것 같고요
00:51:10우리가 시간이 얼마 남지 않았습니다
00:51:13혹시 플로어에서 나도 질문 하나 할 게 있다
00:51:17나도 코멘트를 하나 했으면 좋겠다 하시는 분이 혹시 있으실까요?
00:51:23네 질문하실 때는 본인 소개도 간략하게 해주시고
00:51:28설명 질문해 주세요
00:51:29저 디지털타임스 김남석 기자입니다
00:51:35지한별 연구원님이랑 류 대표님한테 여쭤보고 싶은데
00:51:39ESG에서 가장 중요한 요소 중 하나가 투명성인데
00:51:43보안에서는 특성상 모의해킹에서 발견된 취약점이나
00:51:46아니면 실질적인 위험 요소
00:51:48기업의 대응 방안이 공개되면 오히려 악용될 여지도 있다고 보는데
00:51:53평가기관과 실무 입장에서 봤을 때
00:51:56기업이 이런 내용을 어디까지 공개하는 게 적절한가 보시는지 궁금합니다
00:52:01좋은 질문 감사드립니다
00:52:06사실 그 부분이 저희도 되게 많이 고민을 하는 지점인데
00:52:10보안이라는 게 우리가 내부에서 어떻게 보안을 하고 있는지를 말하는 순간
00:52:17오히려 해커들이 그 지점을 악용해서 공격을 할 수가 있거든요
00:52:21특히 취약점 같은 것들을 저희가 열심히 찾고 조치를 하고 한다고 하더라도
00:52:27그 내용을 외부에다가 공개하는 거는 좀 한계가 있습니다
00:52:31그래서 저희가 대신 보안에 대한 투명성을 가져가기 위한
00:52:36다른 여러 가지 장치들이 있는데
00:52:38첫 번째가 버그 바운티 제도를 적극적으로 활용을 하고 있습니다
00:52:43토스가 22년도부터 외부에 있는 해커들한테 토스를 공격을 해보고
00:52:49취약점을 제보를 하면 그에 대한 포상을 해주는
00:52:54그런 제도를 자체적으로 운영을 하고 있는데
00:52:56이 버그 바운티 제도는 해외나 국내 기업들에서도
00:53:00몇몇 군데 키사나 이런 것을 통해서 같이 진행을 하고 있어요
00:53:05근데 토스 같은 경우는 금융회사다 보니까
00:53:08이런 취약점들을 외부에 공개하는 게 쉽지는 않았어서
00:53:12지금 그때 22년도부터 쭉 운영을 하고 있고
00:53:16두 번째 제도는 저희가 토스에서도 보안 문제들이 정말 많이 일어나고 있고
00:53:23그에 대한 해결을 위한 그런 프로젝트성 업무들을 많이 하고 있습니다
00:53:28근데 이거를 저희가 고민을 하고 해결을 하고
00:53:31실제 적용하고 운영하는 그 과정이 굉장히 많은 창의성을 요구를 하고
00:53:37그리고 이제 교수님께서도 말씀을 해주셨는데
00:53:40정부에서 주는 가이드라인은 정말 최소치
00:53:43그걸 최소한으로 하고 그 이상으로 각자의 기업에 맞춤화된
00:53:49보안 활동을 하는 게 되게 중요하거든요
00:53:51근데 그것들을 좀 공유를 하고 나누고 싶은 마음이 있어서
00:53:56토스에는 이제 전 계열사가 보안팀이 각각 있어요
00:54:00그래서 토스 전체를 따지면 한 200명 정도의 보안 팀원들이 있는데
00:54:06그 팀원들이 이제 매년 자기가 했던 프로젝트 중에서 의미가 있고
00:54:10이런 노력의 과정들을 좀 외부에 공유를 하고 싶다
00:54:14이런 주제를 선별을 해서 한 20개 정도 주제를 선별을 해서
00:54:18이제 컨퍼런스 형태로 외부에 공유를 하고 있습니다
00:54:21저도 이제 이번 연도에 당장 내일 모레인데
00:54:25내일 모레 이제 저희가 진행했던 프로젝트
00:54:28그리고 취약점을 좀 제거했던 과정들이나
00:54:30최근에 또 AI를 많이 활용하기 때문에
00:54:33번 업무에 AI를 쓰는 그런 업무들을 좀 사례집을 만들어서
00:54:38발표를 하고 이런 자리를 마련을 하고 있고요
00:54:40결국에 이제 투명성이라는 게
00:54:43우리 토스만 잘해서 해킹을 막을 수 있는 게 아니라
00:54:46정말 토스랑 같이 협업하는 많은 회사들
00:54:49이런 데이터가 오고 가는 그 곳곳에서도
00:54:52좀 투명해야 된다고 생각을 하거든요
00:54:55왜냐하면 이제 토스 서비스를 써보면은
00:54:57다른 은행이나 다른 카드사랑 같이 연계되는 서비스가 되게 많아요
00:55:02그때 이제 데이터가 오고 가는데
00:55:03그때에 대한 보완성 좀 안전하게 가져가기 위해서
00:55:07좀 보완 업계 전체의 그런 수준을 높이려면은
00:55:11우리 먼저 우리가 고민했던 것들을 먼저 공유를 해야 되겠다라는
00:55:16마음을 가지고서 좀 노력을 하고 있는 편입니다
00:55:19네 박 대표님 혹시 추가로 없어요?
00:55:22없어요? 네 그럼 유 대표님 말씀해 주시죠
00:55:25네 저는 뭐 정보보완 전문가는 아니지만
00:55:27참고가 될까 해서 지금 말씀드리고 싶은 것은
00:55:30투명성이라는 게 이제 양날의 칼일 수 있잖아요 기업 입장에서는
00:55:34특히 정보보완과 관련돼서는 너무 과도하게 익스포저가 되게 되면
00:55:40이제 그것이 기업 기밀이 유출되는 그런 리스크가 있을 수가 있는데
00:55:44저는 어느 정도 선에서 컴프로마이스가 필요한데
00:55:48예컨대 예를 하나 들어보자면
00:55:50기업들이 배당금을 내년도에 얼마나 주고
00:55:55그러니까 보통 배당 정책이라는 얘기를 하는데요
00:55:57배당 정책이라는 것은 뭐냐면
00:55:59기업의
00:56:00기업이 이익을 냈을 때
00:56:04그 이익, 인여금을 어떻게 얼로케이션 할 건가를 갖다가
00:56:08투자자들하고 주주들하고 소통하는 거거든요
00:56:11그런데 그것이 잘못 구체적으로 공개되게 되면
00:56:16아 저 기업은 내년도에 어떤 쪽에 투자를 많이 하는구나
00:56:20이런 게 또 경쟁사에 알려줄 수 있는 문제가 있는 거니까
00:56:24그거를 구체적으로 할 필요는 없는 거죠
00:56:27대충 우리가 R&D라든가 또 유보라든가 M&A라든가
00:56:32주주환원, 자사주 매각, 소각 쪽에서
00:56:36어떻게 어느 정도적으로 우리가 배분하겠다는 걸
00:56:38러프하게만 공개하면 된다고 생각합니다
00:56:41정보보안도 이런 걸 참고하면 어떻겠나 싶습니다
00:56:45이상입니다
00:56:45네, 지금 시간이 다 되어서 마무리를 해야 될 시간입니다
00:56:52그래서 오늘 어려운 주제, 어려운 토론 질문을 드렸음에도 불구하고
00:56:57답변해 주셨는데
00:56:58아직까지 본인들이 토론에서 해야 될 생각으로 온 얘기를
00:57:04한마디도 못하셨어요
00:57:05그래서 혹시 마지막으로 말씀 중에 못하신 부분이 있으면
00:57:10한 30초 정도 간략하게 말씀해 줄 수 있는 기회를
00:57:14발표 순서대로 말씀 부탁을 드리겠습니다
00:57:16우리 이 교수님부터 짧게
00:57:19저는 그냥 넘어가셔도 될 것 같습니다
00:57:20네, 감사합니다
00:57:21이 대표님
00:57:22짧게 좀 말씀드리자면
00:57:25최근에 우리나라에서 소수 주주권을
00:57:29아까 제가 잠깐 말씀드렸던 것처럼
00:57:31상법 382에서 3 이사 충실 의무가 바뀌었잖아요
00:57:36그게 이제 주주에 대한 충실 의무를 다하라는 건데
00:57:40이것이 잘못 나가게 되면
00:57:43결국 쇼터미즘의 문제에 빠질 수가 있는 거죠
00:57:47그러니까 영미에서 경험했듯이
00:57:50주주 자본주의의 문제 중에 하나가 단기화되는 문제예요
00:57:54쿼털리 자본주의
00:57:56우리가 지금 받고 분기 실적을 따지잖아요
00:57:58earning shock다, earning surprise다
00:58:00이것이 지금 우리가 마주하고 있는
00:58:03선도형 경제로의 트랜스포메이션
00:58:06패러다임 시프트의 걸림돌이 될 수 있거든요
00:58:09그래서 저는 너무 소수 주주권을 강화하는 것도 중요하지만
00:58:14이런 ES까지 고려해서 책임 투자
00:58:18또 지속가능한 경영도 같이 패러럴하게 발전되고 확대되어 나가야 된다고 생각합니다
00:58:24박 대표님
00:58:27저는 아까 얘기하던 거 조금 연장해서 이야기하면
00:58:30그러면 왜 우리가 그런 투명성 관점, 내부 투명성 관점에서
00:58:34왜 검토하고 또 이렇게 축소하려고 될까를 보면
00:58:37그 배경에는 결국에는 그들이 이런 것들을 제대로 보고 했을 때
00:58:42혼나왔다라는 거죠, 위축되어 있다는 얘기입니다
00:58:44그 말은 결국에는 위쪽에서 임원들이나 경영진에서
00:58:48이런 것들이 좋은 거고 찾아내야 되고 고쳐야 된다는 인식과
00:58:52또 자신을 심어줘야 되는데 이런 거 왜 나왔어
00:58:54너는 이거 하라고 시켰는데 이런 식으로 질타하기 때문이 많거든요
00:58:57그래서 그게 학습된 결과이기 때문에
00:59:00그런 것들을 위쪽에서부터 우리의 거버넌스 체계에서
00:59:03질타하는 것이 아니라 이런 문제점들이 분명히 있는 게 당연한 거고
00:59:07그런 것들을 왜 찾아내는 게 우리의 역할이고
00:59:08그들의 역할이라는 걸 좀 인정해주고 넘어가면 좋을 것 같고요
00:59:12마찬가지로 이거는 어떻게 보면 한 기업 내에서의 그런 기업 문화를 이야기하는 거고
00:59:17화이테커로서, 외부 화이테커로서 조금 바라는 시사점은
00:59:22정부에서도 그렇지만 정보통신만법이라는 게 있는데
00:59:2748조 이랑에 따르면
00:59:30의도가 어땠던 간에 허락받지 않은 시스템을 해킹 시도를 하게 되면 불법입니다
00:59:35사실 아까 버그바운티 제도도 말씀해주셨는데
00:59:38화이테커들이 사실 설 무대가 거의 없어요
00:59:40우리가 이렇게 이론적으로 기술이 갖고 있어도
00:59:42우리가 의도가 좋아서 이런 취약점을 찾아서 제보를 해주려고 해도
00:59:46그게 기업과 사전에 협의가 되지 않은 상태라면
00:59:49취약점을 발견했어도 알려주기가 선뜻 어렵거든요
00:59:51그 이유는 얘기를 했을 때 요즘엔 많이 바뀌고 있지만
00:59:54이제까지는 너 왜 이거 봤어 고소하면
00:59:58저희 사실은 실제 형사처벌까지 받을 수 있거든요
01:00:00그래서 찾아진 취약점도 적극적으로 제보하지 못하는 그런 상황들이 발생합니다
01:00:05그래서 그런 부분들이 제도적으로 좀 많이 바뀌어 가면 좋을 것 같다는 이야기 하면서 마무리하도록 하겠습니다
01:00:10네, 제한별 연구원
01:00:13네, 짧게 하겠습니다
01:00:14사실 요즘 보안 사고가 굉장히 많이 일어나고 있는데
01:00:18여기 계시는 교수님이나 박 대표님 포함해서 많은 보안 전문가분들이 노력을 많이 하고 계시고
01:00:26이제 보안에 대해서 조금 더 많은 투자나 이런 움직임들이 생겨나고 있는 것 같습니다
01:00:33그래서 앞으로도 사실 이런 좀 좋은 행사들이 많이 일어났으면 좋겠는 마음이고요
01:00:39보안에도 많은 관심 가져주시면 좋겠습니다
01:00:41네, 감사합니다
01:00:42네, 들으신 바와 같이 사실 사이버 보안 문제, 디지컬 리스크를 보는 문제하고
01:00:50ESG 문제는 본질적으로는 소통의 구조에 관한 문제라는 점을 우리가 인식할 수 있습니다
01:00:57소통의 구조에서는 상대방에 대한 배려와 관심이 제일 중요한데
01:01:02우리는 자신의 일과 자신의 삶에만 관심을 갖고 사회에 어울려서 사는 이상한 구조에 있는 것 같기도 합니다
01:01:11선진적으로 가려면 그 작업을 해야 되기 때문에
01:01:13ESG의 개념은 이런 비전과 소통의 필요성을 공감하는 그런 개념이고
01:01:20실제 현장에서는 어떤지 아세요?
01:01:22실제 현장에서는 결국 매저먼트가 이루어질 때 지표 관리를 하는데요
01:01:27그 지표 관리에 디지털 리스크에 관한 지표 관리가 수없이 많이 있어요
01:01:33ISMS도 있고 ISMSP도 있고
01:01:36컴플라이언스에 대한 수없이 많은 기준과 표준과 또 프로세스가 각자 있습니다
01:01:42이런 일들이 하나의 개념으로 맞아 떨어지게 들어가려면
01:01:47분야가 공동의 협력을 해야 됩니다
01:01:50ESG 관념으로 새로운 걸 만들어가지고 또 괴롭히면
01:01:53현장에서 일하는 사람은 한 명인데 감시하는 사람이 열 명이 되는 사회가 됩니다
01:01:59이런 우울을 범하지 않도록 디지털 ESG에 관한 사회적인 담론
01:02:07그리고 현장에서의 적용 이 문제를 디지털 타임스가 지혜를 갖고
01:02:13또 지속적 리더십을 발휘해 주시기를 바라는 마음으로
01:02:17오늘 포럼을 마치도록 하겠습니다
01:02:19참여해 주시고 좋은 발표 토론해 주시고
01:02:22또 응원해 주신 여러분들께 깊이 감사드립니다
01:02:25감사합니다
01:02:25박수
01:02:27박수
01:02:28박수
01:02:31박수
01:02:34박수
추천
14:31
|
다음 순서
25:34
5:51
첫 번째로 댓글을 남겨보세요