[디지털리스크, ESG가 답이다] 글로벌 기업·금융사 “책임있는 ‘디지털 거버넌스’ 만들자”

MS, AI 책임 프레임워크 수립
리스크 점검·책임 주체 재정립
블랙록, 자사 투자분석 플랫폼에
렙리스크의 ESG 위험지표 삽입
노르디아, 지속가능 리스크 통합
투자 전 단계에 관리 구조 반영

글로벌 기업과 금융사들은 인공지능(AI)과 데이터 안보 등에서 디지털리스크를 최소화하기 위한 기준을 일찌감치 마련하는 등 책임 있는 디지털 거버넌스(G) 구축에 속도를 내고 있다.

또 사이버 보안 수준이나 데이터 프라이버시 체계를 ‘ESG’(환경·사회·지배구조) 평가 지표에 통합해 분석하는 등 투명성도 강화하고 있다.

19일 외신 등에 따르면 마이크로소프트(MS)는 올해 6월 자사의 클라우드 플랫폼 ‘애저’내 모델 리더보드에 고객이 선택·사용할 수 있는 AI 모델들에 ‘안전성 등급’을 신설한다고 발표했다.

기존의 품질·비용·처리량 외에 안전성을 기준에 더한 것으로, 각 AI 모델은 MS로부터 혐오발언 탐지, 생물·화학 무기 오용 가능성 등 다양한 안전성 항목을 추가했다.

이용자들이 공개 모델을 선택하는 과정부터 해당 평가 항목을 참고해 비교·선택할 수 있도록 해 디지털 리스크를 낮추겠다는 취지다.

구글 클라우드처럼 MS도 콘텐츠 세이프티 ‘API’(입력·출력 단계에서 유해 콘텐츠를 실시간 차단할 수 있는 기능)를 제공하고 있다. 모델 선택 단계에서부터 디지털 리스크 차단을 위한 산업 표준을 만들어 빠르게 대응한 것이다.

MS는 일찍부터 책임있는 디지털 거버넌스의 중요성을 인식하고, 특히 AI 기술에서는 2022년부터 개발 전 과정에 ‘책임 있는 AI’ 원칙을 사내 의무기준으로 채택하며 내재화했다.

개발·검증·운영 등 단계별 윤리적 검토를 의무화한 ‘AI 책임 프레임워크’를 수립하고, 브래드 스미스 부회장과 케빈 스콧 최고기술책임자(CTO)이 공동으로 AI윤리위원회를 맡아 운영하고 있다.

여기에 이사회와 사티야 나델라 최고경영자(CEO)까지 직접 감독하면서 데이터 활용·의사결정 자동화 등과 관련한 리스크를 사전에 점검한다. 문제 발생 시 책임 주체를 명확히 하는 구조가 확립돼 있다.

세계 최대의 자산운용사 중 하나로 꼽히는 블랙록이나 노르디아 등 글로벌 금융사들도 사이버 보안 역량과 개인정보 보호 수준을 기존 재무지표와 함께 ESG 평가 항목에 통합해 분석하고 있다.

블랙록의 경우 지난해부터 ESG 비재무 리스크 관리를 강화해야할 필요성에 주목해 지난 7월 17일부터 외부의 데이터 분석 전문기관 랩리스크의 ESG 위험지표를 자사의 투자분석 플랫폼 알라딘에 통합했다.

블랙록은 최근 발간한 ‘2024 지속가능성 공시’에서도 데이터·기술 항목을 별도로 구성하면서, 정보 보안·공급망 리스크·데이터 품질 등이 장기 가치 창출을 위한 지배구조의 핵심 요소임을 강조하기도 했다.

노르디아 역시 ‘책임 있는 디지털 거버넌스’를 이행하기 위한 노력에 박차를 가하고 있다. 노르디아는 4월 개정된 ‘책임투자정책 2025’에서 투자 포트폴리오 전 과정에 걸쳐 ‘지속가능성 리스크’를 통합하도록 규정했다.

데이터 보안·사이버 개인정보 보호·기술 윤리 및 알고리즘 투명성·공급망 및 데이터 관리 구조 등이 투자 전 단계에 반영되도록 한 것이다. 노르디아는 이와 별개로 투자 운용부서에서 자사 고유 ESG 데이터베이스와 함께 외부 데이터에도 접근할 수 있도록 개방했다.

이처럼 글로벌 기업의 경우 기업의 재무 건전성을 넘어 ‘책임 있는 경영’을 지속할 수 있는 정보보호 수준과 기술 윤리 이행력까지 이미 핵심 지표로 관리하고 있다는 이야기다. 전문가들은 디지털 전환의 속도가 빠른만큼, 국내 기업들도 빠르게 글로벌 기업과 금융사의 ‘책임있는 디지털 거버넌스’ 구축 사례를 받아들여 새로운 ‘비재무 리스크’를 줄여나가야 한다고 지적한다.

업계 관계자는 “글로벌 기업들은 이제 책임 있는 디지털 거버넌스를 기업 전략과 투자 판단의 주요 기준으로 삼고 있다”면서 “과거처럼 디지털 거버넌스를 ‘IT부서의 관리 항목’ 정도로 보고 대응한다면 경쟁력확보에서 뒤쳐지는 것을 막기 어려울 것”이라고 했다.

임재섭 기자 yjs@dt.co.kr