“가명정보 활용 실적 평가”…기업 ESG 등급 판도 바뀐다

가명정보를 활용한 데이터 관리 실적이 본격적으로 기업 ESG(환경·사회·지배구조) 평가에 포함된다. NICE평가정보와 개인정보보호위원회가 공동으로 추진하는 이번 조치는, 데이터 기반 경영의 실제 파급력을 공식적으로 평가 체계에 반영하는 분기점으로 꼽힌다. 업계에서는 특히 AI시대 개인정보 관리 패러다임 전환의 신호탄이 될 것이란 평가다.

개인정보보호위원회와 NICE평가정보는 오는 10일부터 NICE평가정보의 ESG 평가 체계 내 S(사회) 영역에서 ‘가명정보 활용 성과’를 개인정보보호 지표에 포함한다고 1일 밝혔다. 구체적으로는 기존의 개인정보보호 정책·관리 조직·교육실적 등 항목에 ‘가명정보 실적’이 직·간접적으로 반영된다.

가명정보란 식별 가능성을 최소화하면서 통계, 연구, 산업 활용을 위해 활용하는 비식별 처리 정보를 뜻한다. 개인정보위는 “가명정보는 AI 발전 등 급변하는 환경에서 합법적이고 안전하게 데이터를 활용할 수 있는 유력한 도구로 떠올랐다”고 밝혔다. 특히 제4회 국정현안관계장관회의에서 발표된 ‘가명정보 제도·운영 혁신방안’에 따라 정부는 가명정보가 단순한 부가데이터가 아니라, 기업 경쟁력과 지속가능 경영의 주요 지표가 된다는 점을 명문화했다.

이번 도입 배경에는 현장의 실질적 인센티브 부족이 자리한다. 데이터 보유 기업들은 “가명정보 활용에는 상당한 시간과 비용이 소요되지만, 그간 직접적 평가지표와 보상 요소가 부족했다”고 토로해왔다. 이에 따라 관련 부처와의 협의를 거쳐 가명정보의 제도적 활용 실적이 ESG 평가에서 가시적인 점수로 연결되는 구조가 마련된 것이다.

현재 NICE평가정보의 ESG 평가는 개인정보보호 정책, 조직·담당자 유무, 교육·보고서 실적 등으로 구성돼 있다. 앞으로 가명정보 관련 실적이 이 항목에 반영되며, 데이터 활용 역량이 기업의 사회적 책임 평가에 직결된다.

글로벌 시장과 비교하면 특히 EU를 중심으로 ‘데이터 윤리’와 ‘AI 투명성’이 ESG 등급의 평가요소로 빠르게 자리잡고 있다. 국내에서도 가명정보와 같은 데이터 거버넌스 역량 강화가 시장 진입뿐 아니라 투자자 신뢰 확보의 핵심으로 주목받고 있다.

향후 관련 제도 변화에 따라 데이터 보호법, 정보보호 인증 등 법적 준비와 동시에 가명정보의 안전·적법한 활용 체계 마련이 과제로 남을 전망이다. 개인정보위는 “적극적 가명정보 제공과 이용 확산 여건을 조성하겠다”고 밝혔으며, 학계와 업계에서는 실제 현장 적용과 평가의 투명성이 산업 전반의 경쟁력으로 작용할 것이라는 분석도 나온다.

산업계는 이번 조치가 데이터 활용 선진화를 촉진할지, 그리고 ESG 등급 체계 내 실효적 변화를 이끌지 주목하고 있다. 궁극적으로는 데이터 윤리와 기업 가치평가, 제도 간 균형이 한국형 ESG의 향방을 결정할 새로운 변수로 작용할 가능성이 크다.