라인야후가 경영진 보상을 결정하는 평가 항목으로 ‘데이터 거버넌스’를 명시했다. 라인야후 지분 매각 이슈가 장기 국면에 돌입한 가운데 정보보안 조치에 대한 일본 정부의 다각도 압박이 이어지면서 이례적으로 경영진 평가 항목에 보안 문제를 반영한 것으로 풀이된다.
31일 라인야후 정기 주주총회 소집공고를 보면 2023 회계연도(2023년 4월~2024년 3월)에 임원의 보수 지급 기준으로 ‘데이터 거버넌스’를 들었다. 임원의 보수는 ▲주식 보상(60~80%) ▲상여금(10~20%) ▲기본 보수(10~20%)로 나뉜다. 이 중 상여금을 결정하는 평가 항목에 데이터 거버넌스를 포함시킨 것이다.
상여금은 단기 실적이나 기업 가치 향상에 기여한 만큼 주는 인센티브다. 당해년도 영업이익 등 정량 평가나 중요한 경영 목표에 대한 정성 평가를 기반으로 상여금을 정한다. 실적을 포함해 데이터 거버넌스, 지속가능성, 탄소중립 진척도, 여성 관리직 비율 같은 다양성·형평성·포용성(DE&I) 등이 평가 기준이 된다.
데이터 거버넌스는 기업에서 사용하는 데이터를 관리하기 위한 정책과 프로세스를 의미한다. 보안성이나 프라이버시, 데이터 관리 규정 준수 등을 강조한다. 경영진 성과 평가에 주요 항목으로 넣을 만큼 핵심 경영 목표로 보겠다는 의미다.
업계에선 일본 정부가 라인 정보 유출 사고에 대해 강도 높은 개선책을 요구하면서 이에 대응하려는 조치로 풀이한다. 이례적으로 데이터 거버넌스를 정보 보호나 데이터 관리 임원 외에 모든 경영진 평가 지표로 삼은 만큼 보안 개선 의지를 나타낸 것이라는 분석이다. 이성엽 고려대 기술경영전문대학원 교수는 “데이터나 보안 의무를 핵심성과지표(KPI)에 반영하는 것은 드문 일”이라며 “일본 총무성이 보안 거버넌스 강화를 강하게 요구한 만큼 이를 이행하기 위한 것으로 보인다”고 말했다.
이 외에도 라인야후는 정보보안을 강화하기 위한 거버넌스 조직을 만들기로 했다. 일본 개인정보보호위원회가 지난 22일 발표한 ‘라인야후의 개선 상황 및 대응 방침에 대한 보고서’에 따르면 라인야후는 최고경영자(CEO)가 위원장을 맡는 보안 거버넌스위원회를 조성하기로 했다. 아울러 그룹 차원의 ‘그룹 최고정보보호책임자(CISO) 이사회’를 만들기로 했다. 라인야후 CISO뿐 아니라 소프트뱅크 CISO도 참여한다.