데일리연합 (SNSJTV. 아이타임즈M) 곽중희 기자 | 카카오(코스피 035720, 대표이사 정신아)와 카카오페이(코스피 377300, 대표이사 신원근)가 최근 불거진 개인정보 유출 사건으로 ESG 등급이 하락했다.

한국ESG기준원(이하 KCGS) 발표에 따르면, 카카오는 ESG 평가 사회(S) 부문에서 기존 A+에서 B+로, 카카오페이는 A에서 B+로 각각 한 단계씩 등급이 떨어졌다.

KCSG에 따르면, 카카오와 카카오페이의 ESG 등급 조정은 고객 동의 없이 개인정보를 외부로 제공한 문제에서 비롯됐다. 특히, 수천만 국민의 개인정보를 다루는 국내 최고의 메신저 기업과 그 계열사에서 개인정보 유출 이슈가 발생했다는 점에서도 주목할 필요가 있다.

지난 5~7월 금융감독원의 현장 검사에 따르면, 카카오페이는 2018년부터 알리페이에 약 4045만 명 고객의 신용정보를 무단으로 제공했고, 또한 2019년 11월 이후 약 5억 5000만 건의 결제와 주문 데이터를 제공한 것으로 밝혀졌다.

‘개인정보보호법’에 따르면, 제3자에게 정보를 제공하기 위해서는 고객의 사전 동의를 받아야 하지만, 카카오페이는 이를 준수하지 않은 것으로 알려졌다.

추가로, 카카오페이가 개인정보 보호를 위한 암호화 처리조차 부실하게 진행했다는 점도 지적받았다.

일부 보안 전문가에 따르면, 카카오페이는 암호화 프로그램을 단순히 사용하면서도 기본적인 보안 절차를 지키지 않았다. 알리페이 측에서 원본 데이터를 손쉽게 복구할 수 있는 구조였다는 것이다.

금융감독원(이하 금감원)은 현재 카카오페이에 대한 제재 절차를 준비하고 있으며, 최근 유사한 사례로 토스가 약 60억 원의 과징금을 부과받은 점을 고려할 때, 카카오페이도 상당한 금전적 제재를 받을 것으로 전망된다.

금감원은 제재심의위원회를 통해 카카오페이에 대한 최종 제재 수위를 결정할 계획이다.

한편, 카카오페이 측은 "현재 금융감독원의 조사 절차가 진행 중이어서 신중한 입장이 필요하다"며 공식 입장을 내놓는 것을 자제하고 있다.

이번 사건으로 카카오와 카카오페이의 ESG 등급이 하락하면서 기업 신뢰도와 사회적 책임이 크게 타격을 입게 되었다.
 

한 ESG 전문가는 “21세기에 고객의 개인정보와 신용, 금용 정보를 다루는 빅테크, 금융사 등 기업에게 ESG 경영은 말할 필요도 없이 중요한 부분이다”며 “게다가 대다수의 국민이 사용하는 메신저를 운용하는 기업이 이런 부당한 일을 했다면, 앞으로 기업의 지속가능성 측면에서 심각한 고민이 필요하다고 본다”고 설명했다.

이어 “앞으로 ESG, 특히 그중에서도 기업의 사회-지배구조 부문에서 국제 사회의 요구와 제재는 더욱 수위가 높아질 전망이다. 앞서가는 빅테크 기업이 최선의 노력을 기울이지 않으면, 중소기업들은 시도할 엄두도 내지 못할 것”이라고 덧붙였다.