보안 흔들리면 ESG도 타격… 통신 3사, 정보보호 힘준다
통신사 ESG 보고서 공개
정보보호 핵심 중대 이슈로 격상
SKT, CISO 조직 CEO 직속으로
KT, 정보보안 혁신 핵심 과제로
LGU+, 보안 대응 협의체 운영 확대
정보보안과 개인정보보호가 이동통신 3사의 환경·사회·지배구조(ESG) 핵심 의제로 부상했다. 지난해 통신업계를 둘러싼 보안 사고를 계기로 최근 발간된 ESG 보고서에서는 정보보호를 핵심 중대 이슈로 격상하고 보안 거버넌스를 강화하는 데 무게가 실렸다.
13일 업계에 따르면 SK텔레콤·KT·LG유플러스는 최근 2025년 경영 활동 성과를 담은 ESG 보고서를 공개했다.
SKT는 2024 보고서와 달리 2025 보고서에서 '핵심 주제(Material Topics)' 카테고리를 별도로 설정하고 '정보보안 및 개인정보보호'를 가장 앞에 배치했다. 보안 외에는 기술 혁신(AI), 기후변화 대응 등이 뒤를 이었다.
보안 거버넌스도 한층 구체화됐다. SKT는 지난해 CISO 조직을 CEO 직속으로 이관했다. 보고서에 따르면 2024년에는 CISO가 정보보호 관련 업무 수행 결과를 이사회에 보고했지만, 2025년에는 CEO에게 직접 보고하는 체계로 강화됐다. SKT는 CISO를 비롯해 최고개인정보보호책임자(CPO), 최고정보책임자(CIO) 등이 참여하는 전사 보안 관리 체계를 운영하며 리스크를 통합 관리하고 있다. CISO 직속 레드팀은 공격자 관점에서 취약점을 점검하고 개선 방안을 마련하는 역할을 맡고 있다.
KT는 중기 경영 전략의 한 축으로 보안을 포함시켰다. 2024 보고서에서는 중기 지향점으로 AICT 기업으로의 전환과 AI 전환(AX) 사업 혁신을 제시했다면, 2025 보고서에서는 AX 플랫폼 컴퍼니를 선언하며 정보보안 혁신을 핵심 과제로 내세웠다. 지난해에는 없었던 대표 명의의 '정보보호 및 개인정보보호 선언문'도 새롭게 포함했다.
박윤영 대표는 선언문에서 위험 요인을 선제 식별하고 대응할 수 있도록 전사 보안 거버넌스를 강화하고 내·외부 위협을 상시 탐지·통제하겠다고 밝혔다.
KT는 CISO와 CPO를 중심으로 전사 정보보호 체계를 운영하고 있다. 올해는 기존에 분산돼 있던 보안 기능을 정보보안실로 통합하고 정보보호 자문위원회를 출범시키는 등 거버넌스도 강화하고 있다.
LG유플러스 역시 보안을 지속가능경영의 핵심 요소로 꼽았다. LG유플러스도 2024 보고서와 달리 2025 보고서에서 핵심 주제를 별도 분류하고 '정보보안 및 개인정보보호 강화'를 첫 번째로 내세웠다. 또 다른 핵심 주제로는 통신 서비스 안정성, 에너지 사용 절감, AI 기술 혁신 등이 선정됐다.
LG유플러스는 2024 보고서에도 정보보호 선언문을 수록했지만 2025 보고서에서는 홍범식 대표 명의의 선언문을 담고 내용도 구체화했다. 홍 대표는 선언문을 통해 잠재적 위협이나 결함을 발견했을 때 투명하게 드러내고 모든 부서가 '원팀'으로 협력해 보안을 생활화하겠다고 약속했다.
보고서에 따르면 LG유플러스는 보안 이슈에 대응하기 위한 부문별 협의체를 2024년에는 5회 운영했다가 2025년 9회로 확대했다. 또 지난 2023년부터 CEO 직속 정보보안센터를 운영 중이다.
통신업계 관계자는 "보안은 환경, 사회뿐 아니라 재무 성과에도 영향을 미치는 요소라는 인식이 확산되면서 ESG 경영에서도 비중이 커지고 있다"며 "보안 사고가 발생하면 사회(S) 분야 평가에도 영향을 줄 수 있는 만큼 보안은 앞으로도 통신사 ESG에서 중요한 축을 차지할 수 있다"고 설명했다.
kaya@fnnews.com 최혜림 기자










