ESG라는 개념이 크게 유행하고 있다. 금전적인 이득과 별 상관이 없어 보이는 것들에 주목을 하기 시작한 것인데, 이런 흐름에 앞장서야 하는 부류 중 하나가 IT 담당자들이다. 조직 내에서 IT를 책임지고 있는 사람들이 제일 먼저 돌아봐야 할 것들을 정리해 보았다.

[보안뉴스 문정후 기자] 기업의 투자자들이 수익 외의 가치들에 관심을 갖기 시작했다. 이른 바 ESG라고 하는 환경, 사회, 지배구조가 바로 그것이다. 당분간은 ESG라는 것에 대한 기업들의 투자가 이어질 것으로 보이며, 이는 IT 및 보안 감사에도 반영이 될 것이 분명해 보인다.


물론 ESG를 고려하고 추구하는 게 법적으로 정해진 건 아니다. 또한 ESG를 충실히 추구했을 때의 금전적 이득이라는 것이 쉽게 계산되는 것도 아니다. 하지만 이미 기업들은 서로 ESG를 잘 하고 있다고 앞다투어 홍보하고 있으며, 이러한 흐름은 쉬이 없어지지 않을 전망이다. 기후 변화라는 것이 전 세계 모든 사람들의 관심거리이며, 기후에 악영향을 주는 기업이라는 이미지가 박히는 순간 시장에서 삭제되다시피 할 지금의 분위기는 법보다 더 무섭다.

물론 ESG를 추구한다는 것 말 자체의 뜻이 명확히 규정되기는 힘들다. ESG라는 큰 틀 안에서 각 조직의 사업 방향에 따라 중요하게 추구해야 할 가치들이 달라지기도 한다. 어떤 회사는 직원의 업무 환경이나 채용 조건을 이전과 달리해야 할 수도 있고, 어떤 회사는 탄소 배출량을 직접적으로 줄여야만 하는 위치에 놓여 있을 수도 있다. 또 어떤 조직은 기밀을 얼마나 잘 지키며, 그러한 과정에서 얼마나 전기 등의 자원을 효율적으로 사용하는지를 고민해야 할 것이다.

이러한 흐름 속에서 IT 전문가들이 맡아야 할 역할이 있다는 것은 분명하다. ESG 역시 IT의 영역일 수밖에 없는 게, 데이터센터, 정보 처리, 고객과의 상호 작용, 직원 채용 등 회사의 거의 모든 기능에서 IT 기술이 활용되고 있기 때문이다.

지속 가능성이라는 말과 가치관이 유행하기 시작했을 때 대기업들이 제일 먼저 한 건 파트너사와 하청 업체에 연간 지속 가능성 보고서를 달라고 요구한 것이다. 요구를 받은 기업들은 데이터센터를 조사해 서버 운영을 통해 지출되는 비용과 자원이 얼마나 되는지부터 파악했다. 그러면서 데이터센터와 스토리지를 가상화로 처리하는 게 크게 유행하기 시작했다. 왜? 가장 가시적인 탄소 배출 저감 효과가 일어나는 방법이 그것이었기 때문이다. 이러한 선례가 있기 때문에 우리는 IT 역시 ESG의 거센 물결의 중심으로 빨려 들어갈 것을 자연스럽게 예상할 수 있다.

현재 시점에서 IT가 ESG 경영을 위해 할 수 있는 일은?
지금쯤이면 많은 IT 책임자들이 이미 ESG와 관련하여 CEO나 대주주, 임원진의 방문을 받았을 것이라고 필자는 예상한다. 그렇지 않다고? 그렇다면 조만간 당신은 그러한 사람들의 방문을 받아 ESG에 대해 이야기하고 있을 것이 분명하다. 준비를 해야 한다. ESG라는 것이 회사 분위기를 이끌어가고, IT 부서가 이를 충족시켜 나아갈 때 부랴부랴 뭔가 아는 척하지 않으려면 말이다. 그런 때 고려해야 할 것은 크게 다음 네 가지다.

1) IT 아키텍처 전체의 지속 가능성 : 많은 기업들이 서버와 스토리지를 가상화 하여 사용하는 중이다. 그리고 데이터센터 역시 에너지 효율이 높은 방향으로 설정을 해가고 있다. 하지만 사물인터넷과 에지 기술이 빠르게 기업 환경으로 유입되면서 어제 설정한 것이 오늘은 별 효과를 거두지 못하는 상태가 계속해서 이어지고 있다. 매일 지속 가능성을 염두에 두고 설정을 다시 해야만 하는 상황인 것이다.

예를 들어 현대의 운송과 물류, 수송 분야 기업들은 트럭 기사들의 마일리지와 운전 습관들을 회사 차원에서 모니터링 한다. 이 때 사물인터넷 센서와 장비들과 함께 IT 기술이 활용된다. 이 자산들은 여러 형태의 IT 네트워크에 연결돼 상호 통신을 하면서 조용히 데이터를 쌓아간다. 동시에 운전 기사와 상관이 없지만 운전에 영향을 미칠 수 있는 외부 요인들(온도, 습도 등)에 대한 데이터도 축적한다. 뿐만 아니라 트럭에 실린 여러 물품들의 상태도 실시간으로 관찰하여 정보를 만들어 둔다. 전부 필요한 데이터들이고, 따라서 많은 IT 장비들이 동원되어야 한다. 이런 사업적 운영에 있어서 IT 기술이 사용하는 에너지와 배출하는 온실 가스의 양은 무시 못할 수준이며, 그러므로 IT 기술/장비 활용에 있어서 지속 가능성이 반드시 고려되어야 한다.

2) 디지털화는 곧 페이퍼리스 : 디지털화가 진행될수록 환경에 도움이 되는 점이 있다. 바로 종이를 적게 쓰게 된다는 것이다. 그러므로 종이 서류를 보관해야 할 장소에 대한 필요 역시 줄어든다. 종이를 적게 쓰고 적게 보관하는 것 모두 환경에 대단히 긍정적으로 작용한다.

제조, 에너지, 광산 산업 등에서 진행되는 디지털화는 어떨까? 직원들을 위험한 환경에 덜 노출시킬 수 있게 한다. 이렇게 직원들의 안녕과 안전을 도모하는 것이야말로 ESG의 핵심이라고 꼽는 사람들도 존재한다. IT 기술이 ESG에 공헌할 수 있는 중요한 방법 중 하나다. 추락 사고가 있을 만한 곳에 드론을 날리고, 화상을 입을 수 있는 곳에 로봇을 설치하는 것 모두 IT 기술이면서 동시에 ESG라는 가치를 추구하는 것이다.

3) 고용의 다양화 : 아마존이 야심차게 인공지능으로 고용 절차를 진행했다가 대차게 실패한 것은 유명한 사건이다. 당시 그 채용 알고리즘은 여성 후보자들에게 불리한 평가를 내렸었다. 그 알고리즘을 훈련시킨 데이터 자체가 오염되어 있었기 때문이다. 누군가 데이터를 악의적으로 오염시킨 게 아니라, 그 동안 아마존 내부에 쌓여왔던 고용 절차에 여성에 대한 차별적 특징들이 숨어 있었던 것이고, 그것이 인공지능을 훈련시키고 활용하는 과정에서 적나라하게 드러난 것이었다.

만약 인공지능이나 그에 준하는 디지털 기술로 사람들을 채용하려 한다면 반드시 이런 편향성부터 점검해야 한다. 이는 IT 담당 부서가 도맡아서 해야 하는 일이지만, 인사부서의 도움이 절대적으로 필요하다. 편견 없이 공정한 기준으로 사람을 채용함으로써 ESG를 추구하는 것 역시 IT의 역할이다.

4) 지배구조 : 2021년 4월 페이스북 사용자 5억 3300만 명의 개인정보가 한 페이스북 온라인 포럼에 공개된 적이 있었다. 이런 식의 데이터 침해 사고는 고객들에게 위기감을 느끼게 하며, 브랜드 평판과 가치에 심각한 손상을 입힌다.

데이터 침해는 IT 및 보안 팀들에서 처리해야 할 일이다. 그러니 이런 사건이 벌어지면 CIO가 CEO와 경영진, 투자자들 앞으로 불려가 사건에 대하여 설명을 해야 한다. 아마 CIO 개인적으로도 대단한 위기 상황이 될 수 있고, 실제 이런 사건들 때문에 해고되는 CIO나 CISO들은 셀 수 없이 많다. 그런 일신상의 이유 때문에라도 고객의 데이터와 프라이버시를 보호하는 것을 ESG 경영의 중요한 축으로 인지해야 한다.

글 : 메리 섀클릿(Mary Shacklett), 회장, Transworld Data
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>