ESG 경영은 정보보호도 필수, 공시 의무화 대상 선정에 대비하는 방법 공개

여러분은 ESG 경영하면 가장 먼저 어떤 단어가 떠오르시나요?

역시, ‘환경’이 아닐까 싶은데요. 그런데, 사실 ESG 경영에는 환경친화적 경영 외에도 많은 요소가 포함돼 있습니다. 간략히 말씀 드리자면, E (Environment, 환경), S (Social, 사회), G (Governance, 지배구조) 에서 우리가 지금까지 알았던 환경은 E에만 해당되고 있는 것이죠. 환경이 총 3가지의 약자 중 하나였을 뿐이라니?! 정말 흥미로운 사실입니다.

그런 만큼, 앞으로 기업 및 기관이 ESG 경영을 실천하기 위해선 현재 주목 받고 있는 환경 요소 외에도 더 많은 요소들을 신경 써야 할 것으로 보입니다. 그렇다면, ESG 경영 요소에서 핵심이 될 다음 사항은 무엇일까요? 지금부터 이어지는 포스팅 내용을 유심히 한 번 살펴보세요~!

최근 과학기술정보통신부(이하 과기정통부)는 ESG 경영 중 S (사회)에 해당하는 ‘데이터 보호와 프라이버시’ 항목의 중요성을 강조하고 있습니다. 다양한 기업 및 기관이 디지털 시대에서 개인정보 등 데이터를 활용하기 위해 적극적인 만큼, 보유하고 있는 데이터를 안정적으로 관리해야 하기 때문인데요. 과기정통부는 실질적인 기업 및 기관의 행동을 이끌어내기 위해 권장하기만 했던 정보보호 현황 공시를 총 603개 기업을 지정해 의무적으로 공개할 것을 발표했습니다.

 

정보보호 공시 의무자에 해당하는 기업은 일정 규모 이상의 기간 통신데〮이터 센터클〮라우드 컴퓨팅 사업자 및 상급종합병원 등이 해당하는데요. 이들은 6월 말까지 정보보호 관련 투자, 인력, 관리체계 등을 포함한 현황을 공시 담당 기관에 알려야 합니다. 이때 좋은 평가를 받기 위해선, ‘K-ESG 가이드라인’에 포함돼 있는 정보보호시스템 구축과 개인정보보호 등을 철저히 진행하고 있다는 증명이 있어야 할 것으로 예상되고 있습니다.

 

 

특히, 앞으로 정보보호 공시 의무자의 범위는 계속해서 확대될 것으로 보이는데요. 기업 및 기관에서 보유하는 데이터가 끊임없이 증가할 것이기 때문에, 어쩌면 당연한 수순일 수도 있겠습니다. 현재 공시 의무자가 아니더라도, 이후에 언제 지정될 지 모른다는 것이죠! ESG 경영을 촉진해 우리 기업 및 기관의 투자 가치를 알리고, 정보보호 의무를 다하기 위해선 이제 통합적인 데이터 보호 방안을 적용해야 할 시기가 아닐까 싶습니다.

 

통합 데이터 보안의 핵심은 데이터가 다뤄지는 전 과정에서 안전하게 데이터를 조치함은 물론 예외 상황이나 보안 정책의 사각지대에서도 유기적으로 관리 및 선제적으로 대응할 수 있는 멀티 레이어드 아키텍처 기반의 시큐리티 플랫폼을 구현하는 것입니다. 파수 또한 이러한 플랫폼 전략에 기반해 최적의 정보보호 컨설팅 및 솔루션을 제공해 드리고 있는데요.

파수의 데이터 시큐리티 플랫폼은 데이터와 관련된 Content ID, Policy, Log를 포괄적으로 관리할 수 있는 시스템에 기반합니다. 또한, 데이터와 연관된 활동 영역을 총 8가지 (Discover, Classify, Manage, Protect, Share, Audit, Monitor, Analyze)로 나눠 각 영역마다 효과적으로 데이터를 제어할 수 있는 솔루션을 제공합니다. 특히, 각 솔루션은 필요에 따라 연계돼 사용될 수 있는 다층 구조 (Multi-Layered Approach)로 이뤄져 있어, 보다 견고한 데이터 전략을 수립할 수 있습니다.

이때 ESG 경영의 정보보호 의무를 실행하기 위해선 데이터 시큐리티 플랫폼의 위 쪽을 좀 더 주목할 필요가 있겠습니다. FED, FDR, FRV는 데이터 시큐리티 플랫폼에서 보안을 지원하는 핵심 솔루션인데요. 보다 쉬운 이해를 돕기 위해, FDR-FED-FRV 순으로 솔루션이 어떻게 유기적으로 작동하는지 말씀 드리겠습니다.

 

https://www.fasoo.com/products/fasoo-data-radar

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

 

 

 

Fasoo Data Radar (파수 데이터 레이더)는 Discover와 Classify 영역을 중심으로 Manage와 Protect 영역까지 커버합니다. 조직의 전체 저장소에서 개인정보 등 민감정보를 탐색하고, 중요 수준에 따라 삭제, 격리, 암호화 등 후처리를 실행할 수 있기 때문입니다. 특히, 보안 정책이 적용되지 않았거나 예외적인 곳에 위치해 미처 발견하지 못 했던 데이터를 빠르게 파악할 수 있습니다.

 

https://www.fasoo.com/products/fasoo-enterprise-drm

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

 

위처럼 데이터를 식별 및 분류 했다면, 이제 본격적으로 데이터를 보호해야 할 차례이겠죠? Fasoo Enterprise DRM (파수 엔터프라이즈 디알엠)은 데이터 자체 암호화를 기본으로, 문서가 유출되어도 문서의 권한자가 아닌 이상 내용을 확인할 수 없기 때문에, 강력한 보안을 보장합니다. 동시에, 문서가 저장된 위치에 상관 없이 암호화 상태를 유지해 업무 생산성 또한 향상될 수 있음이 특장점입니다.

 

https://www.fasoo.com/products/fasoo-riskview

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

 

마지막으로 Analyze 측면에선 Fasoo RiskView (파수 리스크 뷰)를 통해 문서 사용자의 로그 분석을 기반으로 사전 위험 요소를 차단할 수 있습니다. 특히, 보안 사고의 적지 않은 부분을 차지하는 내부자 위협에도 능동적으로 대처 가능하죠. 이처럼 FRV는 보안 과정에서 기록되는 로그를 활용해 미연의 보안 사고를 예방까지 할 수 있습니다.

 

 

이렇게 ESG 경영의 사회 이슈에서 정보보호 항목이 강화되고 있으며, 이에 따라 정보보호현황 공시 의무자가 확장되고 있다는 사실까지 알아 봤습니다. 앞으로 ESG 경영은 장기적인 글로벌 트렌드로 자리 잡게 될 텐데요. 환경 다음으로 떠오르게 될 ‘정보보호’ 이슈에 대응하기 위해선 통합적인 데이터 보안이 필수입니다. 파수의 데이터 시큐리티 플랫폼을 적용해 ESG 경영은 물론, 빈틈 없는 정보보호를 향한 마스터 플랜까지 시작해 보세요!!