thebell

전체기사

[ESG 모니터/위메이드]ESG위원회 설립 1년… ‘정보보안’ 중심 드라이브CISO-CPO 산하 정보보호 체계 수립, 지난해 B등급 반등할까

황원지 기자공개 2022-08-12 10:54:36

이 기사는 2022년 08월 11일 07:00 thebell 유료서비스에 표출된 기사입니다.

위메이드가 ESG 경영을 본격화하고 있다. 지난해 7월 ESG위원회를 설립한 데 이어 산하에 다섯개의 실무조직을 신설해 속도를 낸다. 최근 정보보호관리체계(ISMS)인증을 3년만에 다시 받으면서 부문별로는 정보보안 중심으로 드라이브를 건다.

올해 국내 ESG 등급이 개선될지 주목된다. 위메이드는 지난해 한국기업지배구조원(KCGS)로부터 전체등급 B등급을 받았다. 보통 관련 정보를 많이 공개하는 기업에 후한 점수를 주는 평가기관들의 성향을 고려하면 올해 상향 가능성도 점쳐진다.

◇장현국 대표 중심 속도전… 5개 워킹그룹 가동중

위메이드가 ESG 경영을 본격화하고 있다. 지난해 7월 ESG 위원회를 설치한 데 이어 올해 1월에는 △환경경영 △인권컴플라이언스 △사회공헌 △지배구조 △정보보호 총 5개의 전담 워킹그룹을 신설했다. 코스닥 상장사라 정보공개 대상에 해당하지 않는데도 최근 짧은 분량의 ESG 정보를 공개하는 리포트도 공개했다.

위메이드 ESG 거버넌스

워킹그룹을 중심으로 사업을 진행한다. 각 워킹그룹이 부문별 주요 이슈에 대해 계획을 수립해 과제를 수행하고, 위원회는 과제 모니터링 및 전사적 중장기 전략을 수립하는 역할을 맡는다. 위원회는 활동 내용을 다시 이사회에 수시로 보고한다. 최근 컴플라이언스팀, 내부회계관리팀을 신설해 내부감시체계를 재정비하기도 했다.

ESG 위원회가 이사회 산하가 아니라 내부 조직 중 하나로 구성됐다는 점에서 사업이 빠르게 전개될 전망이다. 통상 이사회 산하에 있을 경우 사외이사 등 외부 인물이 위원회에 합류할 수 있어 감시기능이 강화된다. 반대로 위메이드와 같이 독립조직으로 운영될 경우 실무진들이 그랩을 쥘 수 있어 일처리가 빠르다.

장현국 대표가 직접 위원장을 맡은 점도 긍정적이다. 워킹그룹이 그랩을 잡고 일을 처리하면 대표이사가 바로 결제할 수 있는 구조다. 장 대표는 “블록체인 시장 리딩 기업의 위상에 걸맞은 모범적인 ESG경영을 실천하겠다”고 포부를 드러냈다.

◇2021년 KCGS B등급… 정보보안 강화, 등급 상향 키 될까

위메이드에 대한 글로벌 ESG 등급 평가는 아직 많이 이뤄지지 않았다. 대표적인 ESG 평가기관 모건스탠리캐피탈인터내셔널(MSCI)는 아직 위메이드에 대한 평정을 하지 않았다. 또다른 주요 평가기관 '서스테이널리틱스(Sustainalytics)’는 위메이드의 ESG 위험에 대해 20.1점으로 중간 위험 수준에 해당하는 점수를 줬다.


국내에서는 업계 동종 기업과 비슷한 평가를 받고 있다. 국내 ESG 등급 평가기관인 한국기업지배구조원은 위메이드에 통합 B등급을 부여했다. 2019년 처음 B등급을 받은 이래 지금까지 같은 등급을 유지하고 있다. 엔씨소프트(A), 넷마블(B+)보다는 낮지만 컴투스, 펄어비스와는 같은 점수다.

부문별로 살펴보면 환경(E)부문이 D등급으로 낮았다. 통상 게임사들은 게임 운영을 위해 서버를 돌리는 과정에서 다량의 탄소를 배출해 환경 등급이 낮다. 개선을 위해서는 단독 건물이 필요한데, 위메이드는 아직 판교의 한 빌딩을 타 기업과 함께 컨소시움 형태로 입주해 사용하고 있기 때문에 개선이 어렵다.

사회(S)부문도 지난해 점수가 하락했다. 2019년, 2020년 내내 B등급을 받았지만 지난해 C등급으로 악화됐다. 다만 지난해부터 올해까지 자체 가상자산 위믹스를 각종 기관 및 기업에 기부하고 있다는 점은 긍정적인 요소다.


위메이드 정보보안 거버넌스

위메이드가 가진 강점은 정보보안 분야다. 게임사들은 서버를 통해 구축한 가상세계를 기반으로 서비스를 제공하는 만큼 정보보안 관리가 핵심 역량 중 하나다. 위메이드는 최고정보책임자(CIO)를 아래에 정보보호담당자(CISO)와 개인정보보호담장자(CPO)를 둬 컴플라이언스 체계를 구축하고 있다.

가상자산 사업을 일찍부터 시작하면서 보안수준이 강화됐다. 위메이드는 올해 국내 최고 권위 정보보호 인증인 ISMS 인증을 획득했다. ISMS 인증은 기업의 주요 정보자산 유출 피해를 사전에 예방하려는 목적으로 기업이 운영 중인 종합 관리 시스템에 정부 차원에서 인증을 부여하는 제도다.

가상자산 사업자를 받기 위해서 필요한 인증이라 게임사들은 잘 받지 않는다. 게임사 중 현재 받은 기업은 네오위즈 산하의 네오플라이 정도다. 위메이드는 블록체인 관련 사업에 역점을 둬 온 만큼 ISMS 인증을 일찍부터 취득했다가 최근 기간이 만료돼 재취득했다.
< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재 및 재배포 금지 >

더벨 서비스 문의

02-724-4102

유료 서비스 안내
주)더벨 주소서울시 종로구 청계천로 41 영풍빌딩 5층, 6층대표/발행인성화용 편집인이진우 등록번호서울아00483
등록년월일2007.12.27 / 제호 : 더벨(thebell) 발행년월일2007.12.30청소년보호관리책임자김용관
문의TEL : 02-724-4100 / FAX : 02-724-4109서비스 문의 및 PC 초기화TEL : 02-724-4102기술 및 장애문의TEL : 02-724-4159

더벨의 모든 기사(콘텐트)는 저작권법의 보호를 받으며, 무단 전재 및 복사와 배포 등을 금지합니다.

copyright ⓒ thebell all rights reserved.