최근들어 대규모 개인정보 유출이나 중대재해 같은 안전사고로 위기를 맞는 기업들이 늘어나고 있다. 쿠팡, SK텔레콤, KT, 포스코 등 기업들이 그 주인공들이다. 특히 쿠팡은 3370만건의 고객정보 유출과 이에 대한 부실한 대응 태도로 여론의 비판을 받고 있다.
이렇듯 근로자 사망과 정보 유출의 심각성이 큰만큼 대통령까지 나서 강력한 대책을 주문했고, 이에 따라 정부가 속속 대응에 나서고 있다. 중대재해와 관련해서는 ESG 공시 및 평가, 투자, 조달 등 분야에서 잇따라 대책이 나왔다. 금융위원회의 경우 중대재해 발생시 이를 ESG 평가에 반영하고 한국거래소에서 수시 공시를 도입하기로 했다. 또 국민연금은 국내 주식에 투자할 때 중대재해에 대해 감점 비율을 확대하기로 했다. 조달청도 정부 공사 발주시 중대재해 발생업체에 대해 감점을 강화해 다수의 사망자가 발생하면 사실상 낙찰에서 배제하기로 했다. 개인정보 유출과 관련해서는 이재명 대통령이 "'잘못하면 회사가 망한다'는 생각이 들게 만들어야 한다"고 강조한 만큼 과징금 증액과 집단소송제 도입 등이 적극 추진될 전망이다.
ESG 관점에서 중대재해와 개인정보 유출을 진단해보면 해당 기업의 S(사회) 관리에 중대한 경보음을 울려주는 신호라고 볼 수 있다. S는 한마디로 근로자, 소비자, 협력업체, 지역사회 등 이해관계자를 존중하는 경영을 뜻한다. 결국 중대재해는 근로자에게, 정보 유출은 소비자에게 심대하게 부정적인 영향을 미치는 사고이며 이는 곧 기업의 내부통제시스템 등이 제대로 작동하지 않고 있음을 보여주고 있다.
이런 이유로 ESG 평가기관들은 사고가 난 기업의 ESG 등급을 하향조정하고 있다. 한국ESG기준원은 근로자 사망사고가 난 현대자동차와 태영건설의 S등급을 산업안전보건 리스크 관리 미흡을 이유로 각각 A에서 B+로 내렸다. 한전KPS도 같은 사유로 S등급이 A+에서 A로 조정됐다. 대규모 개인정보 유출 사고가 발생한 SK텔레콤은 S등급이 A+에서 B+로 두 단계나 강등조치됐다. 눈여겨볼 점은 이들 기업이 지속가능경영 보고서에서는 상당한 수준의 안전 관리 및 정보보호 시스템을 갖추고 있는 것으로 기술하고 있다는 것이다. 이는 보고서에서 ‘미화(美化)’된 시스템이 현실에서 뿌리내리고 있지 못함을 말해주고 있다. ‘보고서 따로, 현장 따로’의 격차를 드러내고 있다.
더구나 쿠팡은 ESG 경영에 대한 개념이 착근돼 있는지조차 의문이 간다. 쿠팡은 ESG 보고서 같은 성격의 임팩트 보고서(Impact Report)를 매년 발간하고 있는데 매출 41조원 규모의 기업이 펴낸 2024년과 2025년 보고서의 길이가 각각 12페이지와 6페이지에 불과하다. 100여 페이지를 훌쩍 넘는 웬만한 기업들의 보고서와 견줘보면 쿠팡이 왜 이런 수준의 보고서를 내는지 그 의도가 궁금해질 정도이다. 내용도 일자리 창출, 배송시스템, 중소상공인 지원, 자동화 기술 등 홍보 일색이다. 안전사고 발생에 대한 언급이 없는 것은 물론 상세한 ESG 실천항목을 보기가 어렵고 이번에 문제가 된 개인정보의 보호 대책은 보고서에서 빠져있다.
그동안 ESG 경영을 얘기할 때면 주로 환경이 강조돼온 게 사실이다. 탄소배출 같은 문제는 기후변화로 인류의 생존에 커다란 위협이 되고 있기 때문이다. 그러다보니 ESG의 S는 환경의 뒷전에 밀려 상대적으로 많은 주목을 받지 못했다. 하지만 잇따른 안전과 정보 유출 사고에서 보듯이 S는 '폭발성'이 강한 중요한 이슈이다. 평상시에는 아무런 일이 없어 보이지만 한 번 문제가 터지면 기업 전체를 뒤흔드는 핵심 리스크로 부상한다. 여기에서 S의 또다른 영역인 인권 경영이 문제가 된 사례를 들어보자. 지난 2021년 7월 세계적인 게임업체인 액티비전 블리자드는 여성 직원 차별로 논란에 휩싸였다. 직원들이 반발했을 뿐만 아니라 게임 유저들도 불매운동을 벌여 주가가 급락했고 결국 CEO가 불명예 사퇴하기에 이르렀다.
S에는 지금까지 언급한 안전과 정보 보호, 인권 외에도 다양한 이슈들이 있다. 노동, 양성평등, 협력업체와의 동반 성장, 지역사회 공헌 등이 S에 포함된 지표들이다. 중요한 점은 이들 S 이슈 또한 기업의 핵심 리스크라는 점이다. 톰슨 로이터 재단 등으로 구성된 'ESG 실무그룹'은 한 보고서에서 S가 앞으로 점점 더 중요해질 것이라고 전망했다. FTI컨설팅도 'S에 대해 다시 생각할 때(Time to Rethink the S in ESG)'라는 제목의 보고서에서 S는 기업에 진정한 리스크가 되고 있다며 "많은 기업의 위기는 실제로 S관리의 실패에서 온다"고 진단하고 있다. 이 기관은 특히 IT의 발달로 비즈니스 자체가 버츄얼화됨에 따라 정보보호가 중대한 리스크로 떠오르고 있다고 경고하고 있다.
이렇듯 중요도가 커지고 있는 S에 대해 기업들은 어떻게 대응해나가야 할까? 우선 S가 이해관계자를 존중하는 경영을 뜻하는 만큼 이들과 잘 소통하면서 권익을 보호하기 위한 대책을 촘촘하게 설계하는 것이 중요하다. 더 나아가 S는 사람을 존중하는 기업문화와 밀접한 관련을 맺고 있는 만큼 S 실천 문화를 경영 전반에 내재화하는 노력이 지속적으로 이뤄져야 한다. 아울러 경영진은 물론 이사회가 S 관리의 중요성을 잘 인지하고 이를 기업 전략과 운영 방안에 잘 체질화시켜 나가야 한다. 이는 곧 기업의 S 관리가 수동적 자세에서 능동적 태도로 전환돼야 함을 의미한다.
Copyright @ NEWSTREE All rights reserved.
