LG CNS의 AX 기술 정보와 IT 트렌드를 전달합니다.
총258건
-
IT 트렌드스마트시티와 만난 농업, 스마트팜이 그리는 미래농업은 더 이상 전원 풍경 속에 머무르지 않습니다. 스마트팜 기술의 발전은 농업을 도시와 다양한 생활 공간, 그리고 모빌리티 영역으로 확장시키고 있습니다. 이제 농업은 스마트팜으로 변모하여 도시 인프라와 유기적으로 연결되는 전략적 플랫폼으로 재정의되고 있습니다.
스마트팜은 인공지능(Artificial Intelligence, AI), 사물인터넷(Internet of Things, IoT), 센서 네트워크를 기반으로 디지털 트윈을 구현해 도시 한복판에서도 최적의 생육 환경을 조성합니다. LED 광원 제어, HVAC(Heating, Ventilation, Air Conditioning), 양액 관리 등 정밀 제어 기술이 결합되어 기후와 관계없이 안정적인 생산이 가능합니다. 또한 로봇과 드론, 자동화 물류 시스템이 투입되어 △파종 △생육 관리 △수확 △유통을 지능적으로 통합 관리합니다.
도심 지하철역의 메트로팜, 아파트 단지 시티팜, 복합문화공간 내 실내 농장은 이미 생활권 속 농업의 현실적 모델로 자리 잡고 있습니다. 이 같은 시도는 지역 내 생산과 소비를 직접 연결하며 물류 효율성과 탄소 저감 효과까지 이끌어내고 있습니다.
버티컬팜과 스마트팜이 여는 새로운 농업 패러다임
스마트농업은 정보통신기술(Information and Communications Technology, ICT), IoT, AI 기술을 활용해 재배 환경을 정밀하게 제어하고 생산성과 품질을 높이는 혁신적 모델입니다. 스마트팜은 이러한 기술을 온실, 수직농장, 도심형 팜 등 특정 공간에 집약해 운영 효율성을 극대화합니다.
특히 버티컬팜은 수직 구조를 기반으로 LED 광원, HVAC 공조, 수경재배 기술을 결합하여 연중 안정적인 생산을 보장합니다. 작물은 층층이 쌓인 모듈형 선반 구조에서 자라며, 제한된 면적을 입체적으로 활용할 수 있어 도시 내 고밀도 재배에 적합합니다. 또한 외부 기후와 무관하게 폐쇄된 공간에서 운영되므로 병해충 발생이 적고, 농약 없이도 청결한 환경에서 안정적인 식품 생산이 가능합니다.
최근에는 자동화 운반 시스템을 적용해 인력 투입을 크게 줄이고, 에너지 효율을 높이며 생산성을 향상시키는 성과가 보고되고 있습니다. 이러한 기술은 도시의 유휴 공간을 농업 공간으로 전환하는 핵심 동력으로 작용하고 있으며, 기후 변화 대응과 탄소중립 요구가 커지는 현재, 지역 내 생산과 소비(Local Production for Local Consumption)를 실현하는 도시형 농업의 기반으로 주목받고 있습니다.
운영 자동화에서 도시 인프라까지, 스마트팜의 공간 확장
이처럼 기술이 집약된 스마트팜은 AI와 디지털 트윈 기반의 지능형 시스템으로 고도화되고 있습니다. 디지털 트윈 기술은 실제 재배 환경을 가상 공간에 구현하여 시뮬레이션, 예측, 최적화를 가능하게 하며, 작물 생육 과정에서 발생할 수 있는 변수를 사전에 대응할 수 있게 합니다. 그리고 AI 기반 환경 제어 시스템은 생육에 필요한 인자를 자동으로 조정해 작물별 맞춤형 환경을 제공합니다.
<출처: LG CNS·연암대학교, ‘GreenTech Innovation Center’ 외관>
또한, 로봇과 드론은 파종과 생육 모니터링, 병해충 진단, 수확까지 전 과정에서 무인화를 실현해 인력 부담을 최소화합니다. 연암대학교와 LG CNS가 함께 구축한 ‘GreenTech Innovation Center’에서는 온실 환경 제어 장치를 결합해 에너지 사용량을 약 20% 절감하면서도 동일한 품질을 유지하는 결과를 보이기도 했습니다.
스마트팜 데이터는 도시의 교통과 에너지, 그리고 물류 인프라와 연동되어 도시 단위의 관리로 확장될 수 있습니다. 이를 통해 농업은 도시 운영의 전략적 기능으로 자리 잡으며, 지하철 역사, 공동주택, 상업 및 문화 공간 등 다양한 생활 공간 속에 적용됩니다. 결과적으로 스마트팜은 도시민과 직접 맞닿는 생활권 속 농업으로 확산되고 있습니다.
자율주행과 물류 혁신이 만드는 라스트마일 푸드 딜리버리
스마트팜은 생산 이후의 물류와 유통 단계에서도 스마트 모빌리티 기술과 결합해 효율성을 높이고 있습니다. 자율주행 농기계는 파종과 관리, 수확 등 반복적이고 노동집약적인 작업을 자동화하여 인력 부담을 줄이고 생산성을 높입니다.
스마트팜에서 수집된 생산 데이터는 AI 기반 물류 최적화 시스템과 연동되어 작물의 수확 시점과 물류 수요를 실시간으로 매칭합니다. 이를 통해 공급망 전반의 효율성이 향상되고, 불필요한 재고와 폐기물 발생을 줄일 수 있습니다. 또한 냉장·온도 제어 물류 박스와 실시간 배송 모니터링 시스템이 적용되어, 소비자는 최적의 신선도를 유지한 상태로 농산물을 전달받을 수 있습니다.
버티컬팜과 시티팜의 시범 운영에서는 자동화 물류 시스템을 적용해 운영비를 절감하고, 유통 효율을 개선하는 결과가 확인되었습니다. 더불어 도심 거점 물류센터와 연계하면 신선식품 공급 시간이 단축되고, 지역 단위 공급망이 강화됩니다. 이러한 구조는 안정적인 라스트마일 푸드 딜리버리를 실현하며, 도시민에게 지속가능한 식품 서비스를 제공하는 기반이 되고 있습니다.
도시와 농업, 기술과 공간을 잇는 차세대 플랫폼으로의 도약
스마트팜은 도시 인프라와 결합해 생활권 속 농업을 실현하는 핵심 플랫폼으로 발전하고 있습니다. 첨단 기술의 융합을 통해 재배 환경 최적화, 생산·물류 자동화, 에너지 효율 향상 등 다각도의 혁신이 가능해지고 있으며, 이는 농업을 도시 성장 전략의 중요한 축으로 자리매김하게 합니다.
이제 스마트팜은 도시 전역으로 확장되고 있습니다. LG CNS의 Cityhub 기반 스마트팜 플랫폼은 교통, 에너지, 물류망과 연결되어 운영되며, 다양한 도시 공간에서 소비자와 직접 맞닿는 생활형 농업 모델을 구현하고 있습니다. 이러한 흐름은 도시의 지속가능성과 ESG 성과를 동시에 높이는 방향으로 이어지고 있습니다.
앞으로 스마트팜은 스마트시티, 스마트 모빌리티, 친환경 에너지 정책과 결합해 도시의 회복력과 자립성을 강화하는 핵심 요소가 될 것입니다. 이를 위해 기술 고도화와 더불어 운영 거버넌스, 데이터 표준화, 비즈니스 모델 혁신이 병행되어야 합니다. LG CNS는 이러한 변화의 중심에서 도시형 스마트농업 생태계를 선도하며, 미래 도시의 지속가능한 성장 기반을 마련해 나가고 있습니다.
본 콘텐츠는 저작권법에 의해 보호 받는 저작물로 LG CNS에 저작권이 있습니다.
사전 동의 없이 2차 가공 및 영리적인 이용을 금합니다.
# 스마트팜# 공통 -
뉴스레터새 정부, 새 거버넌스 New Government, New Governance지난 8월 21일, 새 정부 국정기획위원회가 「국정운영 5개년 계획(안)」을 발표했습니다. 국정기획위원회는 7개 분과(국정기획, 경제1·경제2, 사회1·사회2, 정치·행정, 외교·안보)와 10개 전담조직(Task Force, TF) (국가비전, 국정운영 5개년 계획, 정부조직 개편, 국민주권 강화와 통합, 조세·재정 제도 개편, 규제 합리화, 인공지능, 기본사회, 사회연대경제, 기후·에너지)를 운영하며 논의를 진행했습니다. 그 결과 ‘국민이 주인인 나라, 함께 행복한 대한민국’이라는 국가비전과 함께 5대 국정목표, 23대 추진전략, 123대 국정과제가 도출되었습니다.
이번 ESG 뉴스레터에서는 「국정운영 5개년 계획(안)」을 바탕으로, 특히 123개 국정과제 중 ESG와 직결된 추진전략을 중심으로 살펴보겠습니다. 앞으로 나올 내용은 모두 이 보고서에서 발췌되었으니 함께 보시면서 읽어보는 것을 추천합니다.
국정과제 속에 담긴 ESG 핵심 아젠다
123개 국정과제 중에서 ESG와 직결된 추진전략은 다섯 가지입니다. ‘기후위기 대응과 지속가능한 에너지 전환’, ‘협력과 상생의 공정경제’, ‘생명과 안전이 우선인 사회’, ‘누구나 존중받는 일터’, ‘내 삶에 기회를 여는 성평등’이 그것입니다.
각 전략의 세부 과제와 주무부서를 살펴보면 ESG 관련 핵심 아젠다가 구체적으로 드러납니다.
재생에너지, 탄소중립, 순환경제, 기후적응, 생물다양성 등 환경 관련 핵심 아젠다들이 보이네요.
소비자 주권, 소비자 권익보호, 상생의 기업환경 등 사회 관련 핵심 아젠다도 확인되고요.
현 정부에서 가장 강조되고 있는 ‘안전’ 관련 아젠다도 확인됩니다.
사회영역의 차별, 노동기본권 내용 그리고 성평등에 대한 과제도 보입니다.
이와 같이 123개의 국정과제 속에는 ESG 경영의 환경과 사회 측면의 중요한 아젠다들이 포괄적으로 반영되어 있음을 확인할 수 있습니다.
한편 글로벌 맥락을 보면, 미국은 Anti-ESG 흐름이 확산되고 있고, 유럽은 제도 조정기를 겪고 있습니다. 국내에서는 ESG 경영의 의무화(공시 등)가 잠시 속도를 늦춘 모습이지만, 새 정부는 국민의 행복이 이러한 ‘기본’적인 것 들에서 온다고 인식하고 관련 과제들을 중점적으로 추진할 계획입니다.
따라서 기업의 ESG 담당자라면 이러한 정책 방향에 관심을 갖고, 자사 현 수준을 점검하며 To-Be 방향성을 수립하는 기회로 삼아야 합니다. ‘기본’부터 충실히 다지는 것이 향후 ESG 경쟁력의 출발점이 될 것입니다.
12대 중점 전략과제 속 ESG 과제
새 정부는 국정철학을 집약적으로 구현할 12대 중점 전략과제를 국정과제와 별도로 제시하고 있습니다. 이는 내용상 123개 국정과제 가운데 우선순위가 높은 것들을 구조화해 정리한 것이라 할 수 있습니다. 12대 중점 전략과제 중 제목만 보면 4번이 ESG 관련 내용으로 보이는데요.
그러나 1번 ‘진짜 성장전략’과 2번 ‘코스피 5천 시대 도약’ 안에서도 ESG와 관련된 내용을 찾아볼 수 있습니다.
1번 진짜 성장전략의 주요 추진과제에서는 △동일노동 동일임금 원칙 확립 △노조권리 강화 △안전한 노동환경 조성이 확인됩니다. 이미 노란봉투법 등 구체적인 논의가 진행 중인 만큼, 비정규직 비중이 높거나 업 특성상 위험한 작업환경이 많은 기업은 노동환경 관리에 더욱 주의를 기울여야 합니다. (p.184)
또한 ESG 금융 강화에 대한 계획도 담겨 있는데, 이는 자금이 보다 의미 있는 방향으로 쓰이도록 하겠다는 취지로 보이며 산업계의 탄소중립을 지원하는 전환금융 분야가 확대될 것으로 예상됩니다. (p.184)
2번 코스피 5천 시대 도약의 주요 추진과제에서는 △주주가치 관점에서 개정 상법의 안착 △주주 보호 강화 △스튜어드십 코드 내실화가 제시되고 있습니다. 여기에 더해 시장질서 확립 차원에서 ESG 공시 인프라 고도화도 전략으로 소개됩니다. (p.187)
스튜어드십 코드의 경우 적용 대상을 비상장주식 등으로 확대하고, 범위를 지배구조뿐만 아니라 환경과 사회 요소까지 확장할 계획입니다. 이에 따라 수탁기관은 이행 여부를 점검받고 결과를 공시해야 합니다. 이는 기관투자자의 요구가 한층 강화될 수 있음을 의미하며, 이미 대응 체계를 잘 마련한 기업이라면 변화에 따른 부담은 크지 않을 것으로 보입니다. (p.188)
특히 기업의 최대 관심사인 ESG 공시 인프라 고도화와 관련해서 구체적인 세부안은 제시되지 않았지만 2026년까지의 타임라인을 제시했습니다. 정부는 글로벌 동향을 주시하면서 투자자에게 의미 있고 기업의 현실을 고려할 수 있도록, 기업의 유형과 규모에 따라 적용 대상과 시기를 구분해 단계적으로 도입하는 로드맵을 마련할 것으로 보입니다. (p.189, 191)
기업지배구조보고서가 내년부터 상장기업 전체로 확대되는 것처럼, ESG 공시 (앞으로는 한국회계기준원(KSSB)이 마련한 「한국 지속가능성 공시기준」 초안에 따라 ‘지속가능성보고서’라는 명칭이 자리 잡을 것으로 보입니다) 역시 단계적으로 적용될 가능성이 큽니다. 따라서 우리 회사의 규모를 고려해 적용 시점을 미리 가늠해 보되, 후순위에 해당한다고 해서 안심하거나 준비를 늦추지는 않는 것이 바람직합니다.
특히 국제회계기준재단(International Financial Reporting Standards, IFRS) 산하 국제지속가능성기준위원회(International Sustainability Standards Board, ISSB)의 동향을 보면, 중대성 평가를 반영한 중요 지표와 기후 공시뿐 아니라 지속가능회계기준위원회(Sustainability Accounting Standards Board, SASB)에서 정의한 업종별 우선 지표까지 필수 공시 항목으로 요구될 가능성이 큽니다. 실제로 최근 일부 업종에서 공개된 SASB 개정안은 업종별로 매우 세부적인 지표까지 요구하고 있습니다. 따라서 기업은 사전 과제 수행이 필수적일 것으로 판단되며, 충분한 시간을 가지고 단계적으로 준비하는 것이 필요합니다.
또한 12대 중점 전략과제 중 4번 과제에서는 탄소중립, 재생에너지, 기후적응 등 기후위기에 대응하기 위한 핵심 전략이 제시되고 있습니다. 기후위기는 이미 경제 전반에 직접적인 영향을 미치고 있는 사안입니다. 한국은행은 최근 「집중호우와 폭염의 성장·물가 영향」 보고서에서 올여름 집중호우와 폭염이 건설업, 농림어업, 대면서비스업 등 외부 활동 의존도가 높은 업종에 부정적인 충격을 주었으며, 농축수산물 가격 상승을 통해 물가에도 직접적인 영향을 미쳤다고 분석했습니다.
즉, 기후위기는 단순한 환경 문제가 아니라 성장과 물가에 직결되는 경제적 변수입니다. 정부는 이에 대응하기 위해 최대한의 완화 노력과 동시에 기후 적응 역량 강화를 추진하고 있으며, 이를 통해 정의로운 전환을 도모하고 있습니다. (p.198~)
보고서에서는 4번 중점전략과제의 추진 타임라인도 구체적으로 소개하고 있어, 기업 실무자라면 반드시 확인해 둘 필요가 있습니다.
코리아 프리미엄과 ESG 거버넌스
국정운영 5개년 계획안의 ESG 관련 내용을 살펴보면, 단순히 아젠다를 나열한 것이 아니라 경제성장과 기업가치 제고라는 더 큰 목표가 담겨 있음을 알 수 있습니다. 정부는 ‘코리아 디스카운트’가 아닌 ‘코리아 프리미엄’을 지향하며, 이를 위해 ESG 공시 데이터의 비교가능성과 정확성을 높여 투자자 신뢰를 강화하겠다는 의지를 드러내고 있습니다. 이는 곧 한국 자본시장의 투명성과 신뢰성을 한층 제고하겠다는 방향과 맞닿아 있습니다.
이러한 맥락에서 ESG 경영의 성과관리 지표로서 ESG 데이터의 중요성은 앞으로 더욱 커질 것입니다. 특히 3번 전략과제인 AI 분야에서도, ESG 데이터를 어떻게 효율적으로 관리하고 효과적으로 활용할 것인지가 핵심 과제가 될 것으로 보입니다. AI는 ESG 정보의 수집·분석·활용 전반에서 중요한 역할을 담당하게 될 것입니다.
이번 국정운영 5개년 계획안은 단순한 정책 로드맵이 아니라, 향후 한국 기업들의 ESG 경영에 있어 중대한 변곡점이 될 가능성이 큽니다. 앞으로 최소 5년 동안 우리나라가 어떤 방향으로 항해할지가 이 계획을 통해 제시되었고, ESG를 추진하는 기업이라면 특히 환경과 사회 측면에서 정부가 무엇을 중점적으로 추진하는지 면밀히 살펴야 합니다.
한편 정부(government)라는 단어는 동사 ‘govern(다스리다, 통치하다)’과 명사형 접미사 ‘-ment’가 결합된 말로, 라틴어 ‘gubernare(조종하다, 항해하다)’에서 유래했습니다. ‘통치 행위’나 ‘통치 기구’를 뜻하는데, ESG의 세 번째 축인 거버넌스(governance)도 같은 어원을 공유합니다. 기업의 ESG 거버넌스란 수립한 목표를 달성하기 위해 자원을 어떻게 배분할지 의사결정하고, 유관 부서 간 과제 이행을 조율하는 실행체계를 의미합니다. 거버넌스는 흔히 ‘협치’라고도 불리는데, 이는 하나의 목표를 위해 여러 조직과 담당자가 함께 결정하고 실행한다는 뜻입니다. 이런 점에서 정부의 정책 방향에 발맞춘 기업의 ESG 경영 역시 매우 중요하다고 할 수 있습니다.
개인적인 일화 하나를 나누며 마무리하려 합니다. 주니어 시절, ESG 공부를 하겠다며 ‘거버넌스’가 들어간 포럼과 세미나를 열심히 찾아다녔던 적이 있습니다. 어느 날은 늦게 도착해 맨 앞자리에 앉았는데, 뜻밖에도 당시 서울시장이 제 옆에 앉았습니다. “어디에서 오셨습니까?”라는 질문에 “LG에서 왔습니다”라고 답했더니, “오! 잘 오셨습니다. 기업도 거버넌스(협치)에 참여하셔야죠”라며 환하게 웃으셨습니다. 곧 단상에 올라 행사를 시작하셨는데, 알고 보니 그날 포럼은 기업 거버넌스가 아니라 정부와 지자체 간 협치를 다루는 자리였습니다. 당시에는 다소 당황했지만, 지금 돌이켜보면 기업의 거버넌스를 정부라는 이해관계자와 연결해 생각해 보는 계기가 되었던 소중한 경험이었습니다.
오늘 새 정부의 5개년 정책을 살펴보며 앞으로 어떤 일이 펼쳐질지 조금은 상상이 되셨을까요? 새 정부(Government)의 거버넌스(Governance)에 참여하는 주체로서, 기업의 거버넌스를 기획하고 운영하며 지원하는 ESG팀의 역할이 그만큼 중요하다는 점을 다시 느끼셨을 것이라 생각합니다.
경영 전략을 세울 때 활용하는 거시환경 분석 도구인 PEST 분석(Analysis)1)의 첫 번째 요소가 P(Political)라는 점을 아시나요? ESG 경영 역시 ‘경영’의 영역인 만큼, 우리 회사의 전략이 새 정부의 정책 방향성과 얼마나 정합적인지, 어떤 위기와 기회가 있는지, 우리 회사/조직의 강점과 약점은 무엇인지를 차분히 점검해야 합니다. 이를 토대로 내년 계획을 준비하며 남은 한 해도 알차게 보내시길 바랍니다.
마지막으로 한 가지 말씀을 드리며, 오늘의 ESG 뉴스레터를 마칩니다.
“거버넌스는 한 조직의 일이 아니라 사회 전체의 조별과제입니다. 미래는 오늘 우리가 얼마나 협력하느냐에 달려 있습니다. 좋은 정책은 정부 혼자 만드는 것이 아니라, 기업과 시민이 함께 완성하는 것입니다.”
1) PEST 분석 : 기업의 외부 거시환경을 정치(Political), 경제(Economic), 사회(Social), 기술(Technological) 4가지 관점에서 분석하여 현재 및 미래 환경의 영향력을 파악하는 전략 분석 도구로, 이를 통해 기업은 사업의 방향성을 설정하고, 시장의 기회와 위협을 인지하며, 효과적인 의사결정을 내릴 수 있다. 본 콘텐츠는 저작권법에 의해 보호 받는 저작물로 LG CNS에 저작권이 있습니다.
사전 동의 없이 2차 가공 및 영리적인 이용을 금합니다.
# ESG# 공통 -
테크 딥다이브자율주행차 보안 모델 CSMS(Cyber Security Management System)자율주행차(Self-Driving Car)란?
자율주행차는 운전자의 개입 없이 스스로 주행할 수 있는 차량을 의미합니다. 인공지능(Artificial Intelligence, AI), 카메라, 레이더, 라이다(Light Detection and Ranging, LiDAR), 센서 기술을 활용해 주변 환경을 인식하고 도로 상황을 판단하며 안전하게 주행하는 것이 목표입니다.
국제 자동차공학회(Society of Automotive Engineers, SAE)는 자율주행을 레벨 0부터 레벨 5까지 6단계로 구분합니다. 각 단계는 차량의 자동화 수준과 운전자 개입 정도를 기준으로 정의됩니다.
레벨 0: 완전 수동 운전 (운전자가 모든 제어를 담당)레벨 1: 부분 자동화 (가속, 감속, 조향 중 하나만 자동화)레벨 2: 부분 자동화(가속, 감속, 조향 중 두 가지 이상 자동화. 그러나 운전자가 항상 주의해야 함)레벨 3: 조건부 자동화(차량이 대부분의 주행을 자동으로 수행하지만, 특정 상황에서는 운전자가 개입해야 함)레벨 4: 고도 자동화 (특정 조건에서 운전자의 개입 없이 차량이 스스로 주행)레벨 5: 완전 자동화 (모든 주행 상황에서 운전자의 개입 없이 차량이 스스로 주행)
현재 상용화된 자율주행차는 레벨 2~3 단계에 머물고 있으며, 레벨 4 이상의 완전 자율주행차는 제한된 환경에서만 시험 운행 중입니다.
자율주행차 사이버보안 위협
자율주행차는 커넥티비티(Connectivity)와 센서 기술의 발전으로 빠르게 성장하고 있으며, 자동차 제조사들도 적극적으로 개발에 나서고 있습니다. 그러나 차량이 ICT(Information and Communications Technology) 기기화되면서 기능은 비약적으로 늘어났고, 기존 ICT 환경에서 발생하던 사이버 공격이 자동차 영역으로 그대로 전이되고 있습니다.
이에 따라 소프트웨어 취약점이 증가하고 있으며, 자동차 안전과 직결되는 사이버 공격에 대응하기 위한 보안 체계가 필수적입니다. 자율주행차 보안 위협은 시간이 지남에 따라 점점 더 다양해지고 있습니다. 아래에 제시된 연도별 주요 보안 위협 사례는 차량 기능 확장, 무선 인터페이스 추가, 지속적인 소프트웨어 업데이트 등으로 인해 새로운 공격 유형이 계속 등장하고 있음을 보여줍니다.
[출처: 한국인터넷진흥원(Korea Internet & Security Agency, KISA), 자율주행차의 위협 예시]
또한 자율주행차는 차량 내부 시스템뿐만 아니라 통신 채널과 백엔드 인프라까지 연결된 복합적인 사이버보안 위협에 노출되어 있습니다. 이러한 위협은 크게 차량 영역, 통신 채널, 백엔드 인프라 영역으로 구분됩니다.
[출처: KISA, 자율주행차 서비스 보안위협]
[출처: KISA, 자율주행차 서비스 구간별 보안위협]
CSMS란 무엇인가?
자율주행차 보안모델에서 사이버보안 관리체계(Cyber Security Management System, CSMS)는 자동차 사이버보안을 ‘지속 가능한 운영 체계’로 관리하기 위한 시스템입니다. 차량의 전 생애주기(Life Cycle)에 걸쳐 보안을 체계적으로 운영 및 관리하는 것을 목표로 합니다. 자율주행차와 커넥티드카는 외부와의 통신이 필수적입니다. 그러나 이 과정에서 해킹, 데이터 유출 등 사이버보안 위협에 쉽게 노출될 수 있습니다. CSMS는 이러한 위험을 최소화하고 차량의 안전성을 보장하기 위해 설계된 사이버보안 관리 체계입니다.
CSMS는 차량의 설계, 개발, 생산, 운영, 유지보수, 폐기까지 이어지는 전체 Life Cycle 과정에서 사이버보안을 관리하는 데 중점을 둡니다. 특히 자율주행차와 같은 고도화된 차량은 수많은 전자제어장치(Electronic Control Unit, ECU)와 네트워크로 연결되어 있어 사이버 공격에 취약하기 때문에, CSMS의 필요성이 더욱 커지고 있습니다. 어느 순간부터 자동차는 단순한 이동 수단을 넘어 편리성을 강화하기 위해 첨단 IT 기술을 적용한 소프트웨어 정의 차량(Software Defined Vehicle, SDV)으로 진화하고 있습니다. 이미 전 세계 자동차 산업은 SDV를 중심으로 재편되고 있으며, 그만큼 사이버보안 위협도 확대되고 있는 상황입니다.
자동차가 소프트웨어 중심으로 진화하면서, 사이버보안은 새로운 안전장치로 자리 잡고 있습니다. 유럽, 한국, 중국 등 주요국은 이미 관련 법제를 마련해 자동차 사이버보안을 의무화하며 대응하고 있습니다. 그러나 핵심은 인증 자체가 아니라, 차량이 도로 위를 달리는 수년 동안의 ‘지속 가능한 운영’에 있습니다. 업계에서는 다양한 차종과 반복되는 규제 대응을 효율적으로 관리하기 위해, 체계적인 CSMS 운영 플랫폼의 필요성을 가지게 되었습니다.
차량 한 대의 생애주기는 최소 10년에서 길게는 15년에 이릅니다. 이 기간 동안 해킹 기법은 끊임없이 진화하기 때문에, 자동차 보안 대응 역시 지속 가능한 운영 체계로 전환되어야 합니다. 인증을 위한 일회성 대응으로는 부족합니다. 실시간으로 보안 취약점을 모니터링하고, 위협 발생 시 신속하고 지속적인 대응이 가능한 체계가 반드시 필요합니다. 이처럼 자동차 산업은 지속적인 사이버보안 운영 및 관리를 중시하는 방향으로 패러다임을 전환하고 있습니다.
CSMS의 주요 목적은 다음과 같습니다.
차량의 사이버보안 위협을 최소화하고 위험을 체계적으로 관리차량의 전 생애주기에 걸쳐 전반에서 보안 정책과 절차를 수립하고 이행제조사와 공급망 이해관계자가 사이버보안을 강화할 수 있도록 지원UNECE 규정(UN Regulation No.155) 및 ISO/SAE 21434 등 국제 표준을 준수하여 보안성 확보
이러한 CSMS는 자율주행차뿐 아니라 커넥티드카, 전기차 등 첨단 차량에 필수적인 사이버보안 체계로 자리 잡고 있습니다. 이미 2024년부터 한국을 포함한 여러 국가에서 신차 및 자율주행차의 CSMS 인증이 의무화되었습니다.
CSMS의 주요 역할
CSMS의 핵심 역할은 차량의 설계, 개발, 생산, 운영, 유지보수, 폐기까지 이어지는 전 과정에서 사이버보안을 보장하는 것입니다. 주요 역할은 다음과 같습니다.
① 위험 식별 및 평가 (Risk Identification and Assessment)
CSMS는 차량 전 생애주기에서 발생할 수 있는 사이버보안 위험을 식별하고 평가합니다. 이를 통해 각 단계의 위험을 사전에 파악하고 대응책을 마련할 수 있습니다. 위험 평가는 ISO/SAE 21434 표준에 따라 이루어지며, △차량 기능 △전기/전자 시스템 △통신 네트워크 등을 대상으로 합니다.
② 위협 처리 및 보호 (Threat Treatment and Protection)
식별된 위협에 대해 보호 조치를 정의하고 구현합니다. 예를 들어, 보안 취약점을 보완하기 위한 △소프트웨어 패치 △암호화 기술 △침입 탐지 시스템 등을 적용합니다. CSMS는 △차량 통신 네트워크 △전자제어장치(ECU) △소프트웨어 업데이트 등에 대한 보안 조치를 포함하여 사이버 공격으로부터 차량을 보호합니다.
③ 정책 및 절차 수립(Policy and Procedure Establishment)
CSMS는 차량 사이버보안을 관리하기 위한 정책과 절차를 수립하고 체계적으로 이행합니다. 이를 통해 설계부터 폐기까지 일관된 보안 관리를 수행할 수 있습니다. 보안 정책은 차량의 설계, 개발, 생산, 운영, 유지보수 단계에 모두 적용되며, 각 단계별로 필요한 보안 조치를 명확히 정의합니다.
④ 보안 테스트 및 검증(Security Testing and Validation)
CSMS는 차량의 사이버보안 상태를 검증하기 위해 차량의 소프트웨어, 하드웨어, 네트워크 등을 대상으로 보안 테스트와 평가를 수행합니다. 보안 테스트는 코드 감사(Code Audits), 보안 기능 테스트(Security Function Testing), 퍼징(Fuzzing), 침투 테스트(Penetration Testing) 등 다양한 방법을 사용합니다. 보안 테스트는 주기적으로 진행되며, 취약점이 발견되면 수정 후 재검증 과정을 반복합니다.
⑤ 공급망 보안 관리(Supply Chain Security Management)
CSMS는 차량의 부품 및 소프트웨어 공급망에서 발생할 수 있는 보안 위협을 관리합니다. 이를 위해 부품 공급업체와 소프트웨어 개발업체의 보안 수준을 평가하고, 부품 조달부터 소프트웨어 업데이트까지 공급망 전반에 걸쳐 보안 정책을 적용합니다.
⑥ 지속적인 모니터링 및 개선(Continuous Monitoring and Improvement)
CSMS는 차량의 사이버보안 상태를 지속적으로 모니터링하고, 새로운 위협이 발생하면 즉시 대응합니다. 이를 통해 차량의 보안 상태를 실시간으로 점검하고, 필요할 경우 보안 업데이트를 제공합니다. 또한 보안 사고 발생 시 사고 대응 체계를 바탕으로 신속히 대응하고, 사고 후에는 보안 취약점을 분석해 개선 조치를 수행합니다.
⑦ 교육 및 인식 제고(Education and Awareness)
CSMS는 조직 내에서 사이버보안에 대한 인식을 높이고 정기적인 사이버보안 교육을 제공합니다. 이를 통해 설계, 개발, 생산, 운영 단계의 모든 인원이 최신 보안 위협과 대응 방법을 이해하고, 보안 사고를 예방할 수 있습니다.
⑧ 법규 및 표준 준수(Compliance with Regulations and Standards)
CSMS는 UNECE의 UN R155 규정과 ISO/SAE 21434 표준과 같은 국제 규범을 준수합니다. 이를 통해 차량 제조사와 공급업체는 글로벌 시장에서 요구하는 보안 기준을 충족할 수 있으며, 차량의 글로벌 판매 및 운행에 필요한 인증을 획득할 수 있습니다.
이처럼 CSMS는 차량의 전 생애주기에 걸쳐 사이버보안을 체계적으로 관리하며, 다양한 역할을 통해 보안 위협을 최소화합니다. 특히 자율주행차와 같은 고도화된 차량에서는 CSMS가 필수적인 보안 체계로 자리 잡아, 차량의 안전성과 신뢰성을 보장합니다.
CSMS 적용방안 FAQ
차량의 사이버보안을 체계적으로 관리하기 위한 CSMS를 적용하기 위해서는 조직 내에서 보안 정책과 절차를 수립하고, 이를 체계적으로 실행하는 것이 필수적입니다. 아래는 CSMS의 적용 방안에 대한 내용입니다.
[출처: KISA, 사이버 보안 관리체계 프레임워크]
Q1. CSMS 적용을 위해 조직은 어떻게 구성해야 하나요?
A. CSMS를 운영하려면 조직 내에 보안 관리 책임자를 지정하고 보안 전담팀을 구성해야 합니다. 또한 부품 공급업체, 소프트웨어 개발사 등 공급망 이해관계자와 협력하여 보안 관리 체계를 수립해야 합니다.
Q2. 보안 정책과 절차는 어떻게 수립하나요?
A. CSMS의 핵심은 차량 생애주기 전 과정에 걸친 보안 정책 수립입니다. 국제 표준인 ISO/SAE 21434와 UNECE R155를 준수해 보안 요구사항을 정의하고, 각 단계에서 발생할 수 있는 위협에 대응해야 합니다.
Q3. 차량 보안 위험은 어떻게 분석하나요?
A. 위험 분석은 전 생애주기에서 발생할 수 있는 위협을 식별하고 평가하는 과정입니다. 이를 위해 MISRA-C(Motor Industry Software Reliability Association에서 개발된 C 프로그래밍에 대한 개발 표준), CERT-C(Software Engineering Institute 협회에서 유지 관리하는 국제 코딩 표준) 등의 정적 분석 도구와 위협 모델링을 활용하여 취약점을 사전에 발견하고 대응책을 마련합니다.
Q4. 보안은 개발 과정에 어떻게 반영되나요?
A. 차량 설계 단계부터 보안을 통합해야 합니다. 보안 코딩 규칙을 준수하고 정적 분석 도구로 코드를 감사해 취약점을 줄이며, 네트워크 설계와 인증 메커니즘에도 보안 요구사항을 반영합니다.
Q5. 보안 테스트와 검증은 어떻게 이루어지나요?
A. 개발 과정에서 침투 테스트, 퍼징, 코드 감사를 수행해 취약점을 확인합니다. 또한 UNECE R155와 ISO/SAE 21434에 따른 인증 및 검증 절차를 통해 차량의 보안성을 공식적으로 인정받습니다.
Q6. 운영 단계에서는 어떤 보안 활동이 필요하나요?
A. 차량 운영 중에도 보안 위협은 지속적으로 발생합니다. CSMS는 실시간 모니터링과 **OTA 업데이트(Over-the-Air)**를 통해 새로운 취약점을 신속히 대응하고 보안을 강화합니다.
Q7. 공급망 보안은 어떻게 관리하나요?
A. 부품 및 소프트웨어 공급망 전반에서 보안 점검을 수행하고, 공급업체가 보안 표준을 준수하도록 요구해야 합니다. 정기적인 감사와 모니터링을 통해 공급망 보안 사고를 예방합니다.
Q8. 사후 관리와 개선은 어떻게 이루어지나요?
A. 보안 사고 발생 시 즉시 대응하고, 원인을 분석해 취약점을 개선해야 합니다. CSMS는 한 번 구축하는 것으로 끝나지 않으며, 새로운 위협에 맞춰 정책과 절차를 지속적으로 업데이트해야 합니다.
오늘날 자율주행차는 우리의 이동 방식을 혁신적으로 바꾸고 있으며, 이에 따라 사이버보안의 중요성도 더욱 강조되고 있습니다. CSMS는 차량의 전 생애주기에 걸쳐 사이버보안 위협을 식별하고 대응할 수 있도록 설계된 필수적인 시스템입니다.
CSMS를 성공적으로 도입하고 운영하면 차량의 보안성을 크게 높일 수 있을 뿐 아니라, 글로벌 시장에서 요구하는 규제 요건도 충족할 수 있습니다. 게다가 차량의 사이버보안 수준을 크게 향상시킬 수 있습니다.
결국 CSMS는 자율주행차의 안전을 책임지는 핵심 기술로 자리 잡고 있으며, 이를 통해 우리는 보다 안전하고 신뢰할 수 있는 모빌리티 시대를 맞이할 수 있습니다. 앞으로 CSMS의 역할은 더욱 확대될 것입니다.
[출처]
1) 보안뉴스, <[2025 자동차 보안 솔루션 리포트] 성공 3박자 갖춰진 자동차 보안 산업>
2) 보안뉴스, <[테크칼럼] 자동차 사이버보안 인증 ① CSMS와 ISO/SAE 21434의 핵심>
3) theGAP, <CSMS (사이버보안 관리체계)>
4) 이글루코퍼레이션, <CSMS(ISO/SAE 21434)인증으로 살펴보는 차량 보안의 현재와 미래>
5) AEM, 사이버보안 관리 시스템 보안코딩 대응방안
6) 한국인터넷진흥원, <KISA 자율주행차 보안 모델 -PART 1 (자율주행차 및 서비스)>
7) 한국인터넷진흥원, <KISA 자율주행차 보안 모델 -PART 2 (CSMS)>
본 콘텐츠는 저작권법에 의해 보호 받는 저작물로 LG CNS에 저작권이 있습니다.
사전 동의 없이 2차 가공 및 영리적인 이용을 금합니다.
# 보안# 제조 -
테크 딥다이브피지컬 AI(Physical AI)로 확장되는 VX전략: 제조업의 다음 과제제조업은 지금 새로운 전환점을 맞이하고 있습니다. 과거에는 데이터 분석 중심의 디지털 전환(Digital Transformation, DX)이 혁신의 핵심이었지만, 이제는 현실 공장을 가상공간에 정밀하게 복제하고 그 결과를 실시간으로 현장에 반영하는 가상 전환(Virtual Transformation, VX) 시대로 진입하고 있습니다.
VX는 현실과 가상이 긴밀히 연결되어 운영되는 새로운 전환 방식으로, 디지털 기술을 도입하는 수준을 넘어 실제 생산과 운영을 혁신하는 접근입니다. 그리고 그 중심에는 인지하고, 판단하며, 행동까지 수행할 수 있는 피지컬 AI가 있습니다.
이러한 흐름에 맞춰 정부는 피지컬 AI 확산에 속도를 내고 있습니다. 과학기술정보통신부는 426억 원 규모의 시범사업을 추진하며 제조 현장의 실증을 본격화하고 있고, 글로벌 시장에서도 피지컬 AI 로봇 분야는 연평균 16.4%의 성장세가 전망됩니다.1) 이러한 흐름은 제조 현장이 직면한 수요 변동, 설비 이상, 안전 규제와 같은 변수에 실시간 대응해야 한다는 특성과 맞닿아 있습니다.
가상 시뮬레이션 기반 개발도 확산되고 있습니다. ‘가상공장’에서 학습과 검증을 거친 뒤 실제 설비에 적용하는 방식으로, 기간과 비용을 절감할 수 있습니다. 엔비디아 옴니버스(NVIDIA Omniverse)와 같은 산업 플랫폼은 호환성과 물리 기반 시뮬레이션을 제공해 디지털 트윈과 로봇 시뮬레이션을 가속화하고 있습니다.
제조업의 변동성을 해결하는 피지컬 AI의 역할
제조업은 제품과 수요 변동, 설비 상태 변화, 인력난, 안전 규제 강화 등 복합적인 변수를 동시에 안고 있습니다. 데이터를 분석하는 AI만으로는 이런 변수에 즉각 대응하기 어렵습니다. 그래서 현장에서 상황을 인지하고, 판단하며, 조치까지 수행하는 피지컬 AI가 제조 경쟁력의 핵심 기술로 주목받고 있습니다.
피지컬 AI는 설비 오작동, 불량품, 안전사고가 발생했을 때 로봇과 장비를 바로 제어해 생산 차질을 최소화합니다. 공정 속도와 품질을 동시에 높이고, 병목을 해소하며, 자원 배분을 최적화해 운영 효율을 극대화할 수도 있습니다.
또한 설비 상태를 지속적으로 모니터링하며 이상 징후를 조기에 발견해 자동 수리나 교체로 다운타임을 줄입니다. 고령화와 숙련공 부족, 위험 작업 기피로 인한 인력난을 보완하고, 고위험 작업을 대체해 현장의 안전을 강화하는 것도 중요한 역할입니다.
더 나아가 설비와 에너지, 원자재 사용을 실시간으로 제어해 낭비를 줄이고 환경 목표 달성에도 기여합니다. 결국 제조업의 AI 전환은 데이터 분석에서 한 걸음 더 나아가 현장의 변동성을 실시간으로 자율 제어하는 단계로 확장되며, 이를 통해 생산성과 품질, 안전, 지속가능성을 동시에 확보할 수 있습니다.
피지컬 AI를 구성하는 핵심 기술 요소
피지컬 AI는 인지, 판단, 행동을 자율적으로 수행하며 △설비 △사람 △공정을 하나로 연결하는 제조의 핵심 기술입니다. 이를 가능하게 하는 첫 번째 기반은 고도화된 센서 기술입니다.
비전(Vision), 소리, 진동, 온·습도, 라이다(Light Detection and Ranging, LiDAR) 등 다양한 센서가 설비 상태와 작업 환경을 실시간으로 수집해 품질검사와 설비 모니터링을 자동화합니다.
수집된 데이터는 인공지능(Artificial Intelligence, AI) 기반 인지·판단 시스템으로 이어집니다. 딥러닝, 강화학습, 컨텍스트 인지 AI가 현장의 맥락을 분석하고 최적 결정을 내려 설비를 코드 기반으로 즉시 최적화합니다.
분석 결과는 로봇과 작동장치(Actuator)로 전달됩니다. 산업용 로봇, 협동 로봇, 자율이동로봇(Autonomous Mobile Robot, AMR)이 AI 지시에 따라 조립, 이송, 검사, 포장 작업을 수행하며 설비 제어와 군집 운행까지 지원합니다. 사물인터넷(Internet of Things, IoT)과 엣지 컴퓨팅은 대규모 설비망을 연결하고 현장에서 직접 연산을 처리해 실시간 제어와 작업 조정을 가능하게 합니다.
가상환경에서의 시뮬레이션과 디지털 트윈(Digital Twin)은 또 하나의 핵심 축입니다. 공정을 재현하고 AI 모델을 학습·검증한 뒤 현장에 적용해 리스크를 줄입니다. 또한 제조 실행 시스템(Manufacturing Execution System, MES), 공급망 관리(Supply Chain Management, SCM), 전사 자원 관리(Enterprise Resource Planning, ERP)와 연동되는 통합 자동화 운영 소프트웨어는 공정 데이터를 관리해 불량률을 낮추고, 납기를 단축하며, 재고를 최소화합니다.
이처럼 피지컬 AI는 센서, AI 연산, 로봇, 시뮬레이션, 운영 소프트웨어가 통합된 생태계로 완성됩니다. 불량 감지, 자동화, 예지보전, 안전 관리, 에너지 절감 등 공정 전반이 지능화되며, 제조업은 VX단계로 진입합니다. 그 결과 설비 투자 효율, 다운타임 최소화, 생산 유연성, 안전, 환경 목표를 동시에 달성할 수 있습니다.
피지컬 AI 적용 사례로 본 제조 혁신
① Foxconn
Foxconn은 차세대 스마트팩토리 모델 ‘Genesis’를 통해 피지컬 AI 기술을 실제 제조 현장에 적용하고 있습니다. NVIDIA Omniverse 기반 디지털 트윈을 활용해 생산 라인의 설계부터 공정 시뮬레이션, 장비 동작 최적화까지 수백만 회의 가상 실험을 반복하고, 이 결과를 실시간 운영에 반영합니다. 특히 휴스턴 AI 서버 공장에서는 Omniverse로 훈련된 로봇이 실제 조립 라인에 적용되기 시작했으며, 비전 기반 센서 데이터와 시뮬레이션 정보를 바탕으로 장애물 회피와 작업 경로 조정 같은 자율 작업 수행이 가능해졌습니다.
② 포스코DX
포스코DX는 NVIDIA Omniverse의 로봇 시뮬레이션 툴킷(Tool Kit) 아이작 심(Isaac Sim)을 활용해 철강 공장의 크레인 운반·하역 과정을 가상환경에서 구현했습니다. 그리고 시뮬레이션을 통해 센서 응답과 제어 알고리즘을 사전 학습한 뒤 현장에 적용했고, AI는 최적 경로 및 속도를 판단·제어하여 비정형 작업과 위험 상황에도 자율 대응하도록 설계되었습니다. 이로 인해 생산성과 안전성이 동시에 향상되었으며, 가상환경 학습은 현장 적용 전 리스크를 줄였습니다.
③ 현대자동차
현대자동차는 현대차그룹 싱가포르 글로벌 혁신센터(Hyundai Motor Group Innovation Center Singapore, HMGICS)에서 소프트웨어 정의 공장(Software Defined Factory, SDF)을 구현했습니다. AI는 로봇의 실시간 작업 제어 및 불량·이상 상황 대응을 맡으며, 아이작 심 기반 가상 훈련으로 로봇 동작을 최적화한 뒤 실제 생산 라인에 적용했습니다. HMGICS 전체는 디지털 트윈 기반의 메타 팩토리로 운영되며, 컨베이어 없이 셀 중심의 유연한 생산 구조를 갖추고, 200대 이상의 로봇이 반복적 작업을 담당함으로써 작업자의 창의적 업무 전환과 생산 효율을 동시에 실현했습니다.
VX로 향하는 제조업의 다음 도약
VX 시대의 제조 혁신은 센서, AI, 로봇, 시뮬레이션, 운영 시스템이 복합적으로 얽힌 환경에서 출발합니다.성공적 구현을 위해서는 현장을 깊이 이해하고 통합 설계와 실행을 주도할 수 있는 역량이 필수적입니다.
피지컬 AI 기반 VX 운영 모델은 초기 설계부터 현장 데이터와 제약 조건을 반영해야 하며, 구축 이후에도 지속적인 최적화와 확장이 요구됩니다. 이를 뒷받침하려면 산업 도메인 지식과 글로벌 프로젝트 경험, 신뢰할 수 있는 파트너십이 필요합니다.
지금은 DX를 넘어 VX로 전환해야 할 시점이며, 올바른 로드맵과 실행을 통해 제조업은 새로운 도약을 맞이할 수 있습니다.
1) Eximius Ventures, <Physical AI and Its Role in Shaping Industry 5.0>
본 콘텐츠는 저작권법에 의해 보호 받는 저작물로 LG CNS에 저작권이 있습니다.
사전 동의 없이 2차 가공 및 영리적인 이용을 금합니다.
# AI# 제조 -
테크 딥다이브SAP 클라우드 ERP 운영에 꼭 필요한 4가지많은 기업들이 비즈니스 민첩성과 운영 효율성을 강화하기 위해 IT 시스템을 클라우드로 전환하고 있습니다. 전사적 자원 관리(Enterprise Resource Planning, ERP) 시스템 역시 예외가 아니며, 특히 ERP의 클라우드 전환은 이제 선택이 아닌 필수이자 시대적 흐름이 되었습니다.
SAP는 이러한 흐름에 대응해 ‘SAP Cloud ERP Private’(이하 SAP PCE)을 핵심 전략 제품으로 제시하고 있습니다. 이번 글에서는 SAP PCE 환경에서 요구되는 운영 방식의 변화와, 기업이 이를 효과적으로 수용하기 위한 전략적 접근 방안을 살펴보겠습니다.
SAP PCE 운영, 새로운 운영 패러다임
SAP PCE가 주목받는 이유는 기술 혁신 때문만은 아닙니다. 많은 기업이 빠르게 변화하는 IT 환경 속에서 안정성과 유연성을 동시에 확보할 수 있는 해법을 찾고 있으며, 그 대안으로 퍼블릭 클라우드와 온프레미스의 장점을 모두 살릴 수 있는 SAP PCE를 선택하고 있습니다. SAP PCE는 기업이 오랜 기간 축적해 온 SAP ERP 자산(프로그램, 프로세스 등)을 그대로 활용하면서도, 클라우드 기반 최신 기술과 유연성을 함께 누릴 수 있는 환경을 제공합니다.
하지만 SAP PCE 환경으로의 전환은 단순히 물리적 인프라를 클라우드로 이전하는 차원을 넘어섭니다. 업그레이드와 패치 방식, 모니터링 체계, SAP와의 협업 프로세스 및 역할 분담(R&R) 등 운영 전반에서 근본적인 변화와 새로운 적응을 요구합니다.
SAP ECS(Enterprise Cloud Services)가 인프라와 OS/DB(Operating System/Database) 운영을 담당하지만, 기업은 자체 요구사항에 맞춘 SAP ERP 최적화와 안정적 운영 책임을 계속 지게 됩니다. 전략적 대응이 부족하면 PCE 환경은 기존 온프레미스보다 더 복잡하고 비효율적인 리스크를 초래할 수 있습니다.
TES(Technical Enhanced Services): SAP PCE 운영을 위한 믿을 수 있는 선택
LG CNS는 국내 최대 규모의 SAP PCE 프로젝트 구축과 운영 경험을 통해, 클라우드 ERP 전환 이후 기업이 직면하는 운영 복잡성과 고급 기술 역량 확보 필요성을 인식했습니다. 이는 SAP ECS가 제공하는 표준 서비스만으로는 업그레이드, 보안, 애플리케이션 운영, 클라우드 플랫폼(Business Technology Platform, BTP) 연동과 같은 핵심 과제를 충분히 해결하기 어렵기 때문입니다.
이에 LG CNS는 축적된 기술 역량과 자산(Technical Asset), 그리고 SAP 글로벌 기술조직과의 전략적 협업을 바탕으로 PCE 환경 특화 전문 기술 서비스인 TES를 설계했습니다.
TES는 버전 업그레이드(Release Version Upgrade, RVU), 애플리케이션 보안 업데이트(Application Security Updates, ASU), 애플리케이션 운영(Application Operation, AO), BTP 운영(BTP Operation)의 네 가지 핵심 기능을 통해 클라우드 ERP 운영의 안정성과 효율성을 동시에 제공합니다.
① 혁신의 기반 확보: RVU(Release Version Upgrade)
클라우드 ERP 환경에서는 인공지능(Artificial Intelligence, AI)과 업무 자동화 같은 최신 기술과 표준 프로세스를 빠르게 적용하기 위해 짧은 업그레이드 주기가 필수적입니다. SAP PCE의 업그레이드 체계는 △2년 주기의 메인스트림(Mainstream) 릴리즈 △6개월 단위의 기능팩(Feature Pack) △3~6개월 주기의 지원팩(Support Pack) △수시 제공되는 SAP 노트(SAP Notes)까지 다층적으로 구성되어 있습니다.
이 체계를 전략적으로 활용하면 과거처럼 장기간과 고비용을 들이지 않고도 기술 혁신을 신속하게 실현할 수 있습니다. TES의 RVU는 이러한 변화에 맞춰 기업별 업그레이드 전략을 체계적으로 수립하고, 정기 구독형 서비스 또는 일회성 프로젝트 형태로 유연하게 업그레이드를 제공합니다. 이를 통해 기업은 짧아진 업그레이드 주기에 최적화된 운영 전략을 확보하고, 단기간에 비즈니스 혁신 기반을 마련할 수 있습니다.
② 리스크 최소화, 선제적 예방: ASU(Application Security Update)
시스템의 보안, 성능, 가용성 문제는 기업의 비즈니스 연속성과 직결되는 핵심 요소입니다. 이를 선제적으로 관리하지 않으면 시스템의 안정성과 신뢰성이 위협받을 수 있습니다. 하지만 SAP는 매월 500건 이상에 달하는 보안, 성능, 가용성 관련 패치를 발표하고 있으며, 기업이 이를 직접 검토하고 영향도를 분석해 적용하는 것은 큰 부담이 됩니다.
TES의 ASU는 매월 발표되는 Basis 영역의 SAP Notes를 집중 분석하고, 영향도와 긴급도를 기준으로 우선순위를 적용해 시스템을 안전하게 유지합니다. 이를 통해 기업은 잠재적 리스크를 사전에 차단하고, 운영 안정성과 신뢰성을 보장할 수 있습니다.
③ 안정적 운영 실현: AO(Application Operation)
ERP 운영 과정에서는 시스템 점검, 사용자 권한 관리, 인터페이스 오류 대응 등 다양한 이슈가 일상적으로 발생합니다. 그러나 SAP ECS의 표준 서비스만으로는 기업의 특화 업무나 세부 운영 요구를 충족하기 어렵습니다. 이러한 한계를 보완하기 위해 TES의 AO가 제공됩니다.
AO는 일반적인 Basis 운영 지원과 함께 PCE 특화 모니터링과 아키텍처 최적화 서비스를 통해 ERP 시스템이 지속적으로 안정적이고 최적화된 상태를 유지하도록 합니다. SAP PCE 환경에서 SAP의 모니터링이 인프라 계층에 국한되는 반면, TES는 애플리케이션 영역까지 확장된 모니터링과 기업별 전용 대시보드를 제공하며, 이를 기반으로 체계적인 모니터링 및 장애 관리 프로세스를 구축해 운영 안정성과 가용성을 높입니다.
또한 기업이 자주 고민하는 “아키텍처적 측면에서 충분한 안정성을 확보하고 있는가”, “기대했던 성능 수준을 지속적으로 보장하고 있는가”라는 질문에 답하기 위해 AO는 아키텍처 진단 및 최적화 서비스를 제공합니다. 운영 개시(Go-live) 직전 최종 점검부터 현재 시스템 성능 및 안정성 분석까지, 정밀한 진단과 최적화 작업을 통해 운영 환경을 지속적으로 개선합니다.
④ 효율적인 확장 지원: BTP Operation
많은 기업이 ERP 기능 확장을 위해 SAP BTP를 도입합니다. 그러나 운영 단계에 들어서면 BTP 전문가 확보가 쉽지 않고, 상시 전담 인력을 둘 만큼 업무량이 지속적이지 않은 경우가 많습니다. 이로 인해 기업은 전문성 부족과 불필요한 인건비 부담 사이에서 고민하게 됩니다.
TES는 이러한 문제를 해결하기 위해 온디맨드(On-demand) 방식의 BTP 운영 서비스를 제공합니다. 사용자 및 권한 관리, 인증, 시스템 연동 등 콕핏(Cockpit) 기반 관리자 업무를 지원하며, 기업은 필요할 때 전문가를 요청하고 사용한 만큼만 비용을 지불할 수 있습니다. 이를 통해 기업은 전문 인력 확보의 어려움과 고정비 부담을 동시에 해소할 수 있습니다.
또한 TES는 운영 지원에 더해, BTP 개발 초기 환경 구성, 신규 서비스 도입 기술 검토 등 일회성 컨설팅 서비스도 제공합니다. 이를 통해 기업은 BTP 기반 혁신을 빠르고 유연하게 실현할 수 있습니다.
LG CNS는 고객에게 완성도 높은 SAP 클라우드 운영 서비스를 제공하기 위해 SAP와의 긴밀한 기술 협력을 지속해 왔습니다. 특히 TES 개발 과정에서 SAP와의 업무 협약을 기반으로 클라우드 애플리케이션 운영 핵심 기술 협업 체계를 구축하고, 운영 전문성을 꾸준히 강화해 왔습니다.
LG CNS: SAP PCE 운영 최적의 파트너
LG CNS는 변화하는 SAP Cloud ERP 시장에 선제적으로 대응하며, 업계 최고 수준의 기술 역량과 운영 경험을 축적해 왔습니다. 이러한 경험과 검증된 기술력을 바탕으로 설계한 TES를 통해 고객에게 차별화된 가치를 제공하고 있으며, 고객 중심의 고도화된 서비스를 위해 지속적으로 역량을 강화하고 있습니다.
SAP PCE 도입 효과를 극대화하고 디지털 혁신을 가장 빠르고 안정적으로 완수하는 핵심은 신뢰할 수 있는 전문 운영 파트너의 선택에 달려 있습니다. ERP 시스템의 진정한 성공은 도입을 넘어, ‘누가, 어떻게 운영하는가’에 의해 완성됩니다. 국내 최고의 기술력과 독보적인 운영 경험을 갖춘 LG CNS가 바로 그 질문에 대한 가장 확실한 해답입니다.
본 콘텐츠는 저작권법에 의해 보호 받는 저작물로 LG CNS에 저작권이 있습니다.
사전 동의 없이 2차 가공 및 영리적인 이용을 금합니다.
# ERP# 공통 -
뉴스레터Agentic AI, 생산성과 경쟁력 격차를 만드는 기술편집장의 Comments 👀
지난해 12월호에서는 2025년을 앞두고 생성형 AI의 전망을 살펴보며, 특히 AI 에이전트의 부상을 가장 주목할 변화로 소개했습니다. 당시 가트너(Gartner)가 선정한 ‘2025년 10대 전략 기술’에도 AI 에이전트가 포함되었으며, 기업의 업무 방식과 의사결정을 근본적으로 바꿀 잠재력으로 강조되었죠.
최근 발표된 맥킨지 테크놀로지 트렌드 아웃룩 2025(McKinsey Technology Trends Outlook 2025)는 기업이 AI를 도입하며 업무 방식과 경쟁 전략을 빠르게 바꾸고 있는 흐름을 잘 보여줍니다. 맥킨지는 생산성과 경쟁력을 높이는 기술, 특히 Agentic AI가 앞으로의 경쟁 구도를 결정할 핵심이라고 분석했습니다.1) 이제 AI는 비즈니스 핵심 인프라로 자리 잡았고, Agentic AI는 가장 빠르게 성장하는 기술로 부상하고 있습니다.
Agentic AI는 질문에 답하거나 결과를 만들어내는 수준을 넘어, 복잡한 업무 흐름을 계획하고 실행하는 ‘가상 동료’로 평가받습니다. 마케팅, 프로젝트 운영, 데이터 분석 등 산업 전반에서 변화가 감지되고 있으며, 특히 소프트웨어 개발 분야에서는 속도와 효율성이 두드러지게 나타나고 있습니다.
예를 들어, 2025년 5월 공개된 깃허브 코파일럿 코딩 에이전트(GitHub Copilot Coding Agent)는 이슈 할당부터 코드 작성, 풀 리퀘스트(Pull Request, 개발자가 코드 변경을 팀에 제안하고 검토·승인을 받는 절차) 생성까지 자동으로 수행해 개발자가 설계와 리뷰에 집중할 수 있도록 돕습니다.
이번 에브릿띵에서는 Agentic AI가 업무 방식을 어떻게 바꾸고, 산업의 경쟁 구도를 어떻게 재편하고 있는지 살펴보겠습니다.
오늘의 에브릿띵 정리
기업은 Agentic AI를 통해 프로젝트 관리 효율을 높이고, 미래 전략을 신속하게 수립하며, 고객 경험을 개선하고 있습니다. 전사 차원의 협업 속도가 빨라지고, 불확실한 환경 대응력이 강화되며, 고객 접점의 만족도가 높아지고 있습니다.
개인은 Agentic AI를 통해 반복 업무에서 벗어나 복잡한 문제 해결과 가치 있는 판단에 집중할 수 있습니다. 직무별 전문성은 강화되고, 업무 몰입도와 만족도가 함께 높아지고 있습니다.
Agentic AI 확산에는 체계적인 기반이 필요합니다. 여러 도메인에 걸쳐 AI를 설계·운영하려면 효율적인 개발 환경과 운영 도구가 필수입니다. 같은 기술이라도 적용 맥락과 준비 수준에 따라 전혀 다른 결과가 만들어집니다.
AI Agent와 Agentic AI, 무엇이 다를까?
AI 기술의 진화는 자동화에서 자율성과 추론 중심으로 이동하고 있습니다. 이 흐름 속에서 자주 언급되는 개념이 AI Agent와 Agentic AI입니다. 이름은 비슷하지만 접근 방식에는 분명한 차이가 있습니다.
AI Agent는 ‘정해진 일을 잘하는 전문가’에 가깝습니다. 대규모 언어 모델과 다양한 도구를 활용해 주어진 작업을 자동화합니다. 다만 미리 정해둔 흐름과 규칙을 벗어나면 멈추거나 사람에게 넘깁니다. 명확한 요청이나 특정 이벤트가 있어야 움직이며, 결과 역시 사람이 검토하는 경우가 많습니다. 그래서 반복적이고 규칙이 뚜렷한 업무에서 강점을 보입니다.
반면 Agentic AI는 ‘목표 달성을 위해 스스로 판단하고 움직이는 종합 전문가’로 비유할 수 있습니다. 목표를 입력하면 스스로 계획을 세우고, 필요한 도구를 찾아 실행합니다. 결과를 점검하고 수정하는 과정까지 반복합니다. 여러 단계를 나누고 우선순위를 조정하며, 예외 상황에도 능동적으로 대응할 수 있습니다. 업무가 단순히 하나의 규칙대로만 흘러가지 않고, 예상치 못한 변수가 많은 현실적 환경에 더 가까운 방식입니다.
Agentic AI의 핵심은 추론입니다. 단순히 지시를 따르는 것이 아니라, 상황을 이해하고 다음 단계를 스스로 이어가는 능력에 초점을 맞춥니다. 이를 뒷받침하는 대표적 기술이 CoT(Chain of Thought)와 CoA(Chain of Action)입니다. CoT는 복잡한 문제를 풀 때 답을 곧바로 내지 않고 중간 과정을 단계적으로 사고하며 추론하는 방식입니다. CoA는 이렇게 세운 계획을 실제로 실행에 옮기는 과정으로, 필요한 도구를 활용해 데이터를 조회하거나 시스템을 조작하며 업무를 자동화합니다. 기술 용어는 다소 복잡해 보일 수 있지만, 결국 중요한 것은 ‘AI가 스스로 생각의 흐름을 이어가며 목표에 다가갈 수 있는가?’라는 점입니다.
따라서 두 기술은 경쟁 관계가 아니라 상호 보완적으로 볼 수 있습니다. 명확한 규칙이 있는 업무에는 AI Agent가, 복잡하고 불확실성이 높은 업무에는 Agentic AI가 강점을 발휘합니다. 기업과 개인은 상황과 목적에 맞춰 이 두 가지 방식을 함께 활용할 수 있습니다.
Agentic AI로 다시 설계되는 기업 운영
Agentic AI는 조직의 의사 결정, 전락 수립 방식, 고객 접점 등 기업 운영의 여러 지점을 동시에 바꾸고 있습니다. 기업은 Agentic AI를 통해 개별 부서의 효율 개선을 넘어 전사적인 혁신을 경험하고 있습니다. 이 변화는 다양한 영역에서 나타나지만, 아래 사례들은 Agentic AI가 기업의 업무 효율성을 높이고, 미래 전략을 더 신속하게 수립하며, 고객 만족도를 끌어올리는 과정을 직관적으로 보여줍니다.
전사 프로젝트 관리 방식이 크게 달라졌습니다. 과거에는 수십 개의 프로젝트 일정을 조율하기 위해 PM이 매일 수많은 회의를 오갔습니다. 일정 변경이나 리소스 충돌이 생기면 부서 간 조정에 며칠씩 걸리곤 했습니다. 이제는 Agentic AI가 프로젝트 현황을 실시간으로 추적합니다. 지연 가능성을 미리 감지하고, 리소스 배분과 우선순위 조정안을 제시하며, 승인만 거치면 곧바로 반영됩니다. 의사결정 속도는 빨라지고 불필요한 자원 낭비는 줄어듭니다. 결국 프로젝트 성공률은 높아지고 기업은 변화에 민첩하게 대응할 수 있습니다.
신제품 출시 전략 수립에서도 변화가 뚜렷합니다. 시장 진입 전략을 마련하려면 마케팅, 영업, R&D 데이터를 모으고 분석하는 데 많은 시간이 들었고, 경쟁사 동향 파악에도 막대한 리소스가 필요했습니다. 이제는 Agentic AI가 방대한 외부 데이터를 실시간으로 수집하고, 내부 세일즈 데이터와 통합해 종합 분석을 수행합니다. 그 결과 시장 진입 전략의 초안을 빠르게 작성할 수 있고 경영진은 장기간의 분석 과정을 기다릴 필요가 없습니다. 시장 진입 타이밍 손실은 줄어들며, 신제품 성공 가능성은 한층 높아집니다.
글로벌 고객 지원 센터도 달라졌습니다. 예전에는 시차와 언어 차이 때문에 응대 지연이 잦았고, 반복적인 부서 이관으로 고객 불만이 쌓이곤 했습니다. 이제는 Agentic AI가 고객 문의의 의도를 먼저 파악합니다. 내부 매뉴얼과 로그 데이터를 탐색해 즉시 해결책을 제시합니다. 필요하면 시스템 설정까지 스스로 변경합니다. 상담을 보조해주는 것에서 그치는 것이 아니라 고객 문제를 끝까지 해결하는 것입니다. 덕분에 24시간 동일한 품질의 서비스가 가능해졌습니다. 문의의 1차 해결률은 높아지고, 고객 만족도와 상담 인력의 효율도 함께 향상됐습니다.
세 가지 사례는 Agentic AI가 기업 운영 방식을 새롭게 설계하고 있음을 보여줍니다. 필요한 순간을 놓치지 않고 대응할 수 있다는 점에서, AI는 선택이 아니라 필수 도구가 되고 있습니다. 이어서 개인의 업무 환경에서는 어떤 변화가 일어나고 있는지 살펴보겠습니다.
반복적인 업무는 AI에게, 창의적인 업무는 사람에게
Agentic AI는 기업 운영을 넘어 직원 업무 환경의 변화를 만들고 있습니다. 아래 사례들은 업무 환경에서 가장 흔히 볼 수 있으면서도 Agentic AI의 효과를 직관적으로 확인할 수 있는 영역을 보여줍니다.
소프트웨어 개발·테스트 엔지니어의 역할이 달라졌습니다. 과거에는 오류 로그를 분석하고, 원인을 찾은 뒤, 담당자를 배정하고 수정 후 재테스트까지 반복하는 데 많은 시간이 들었습니다. 이제는 Agentic AI가 로그를 자동 분석해 오류를 분류하고, 유사 사례를 참고해 담당자를 배정합니다. 코드 수정 제안과 테스트 재실행까지 자동화되면서, 엔지니어는 단순 반복 작업에서 벗어나 복잡한 문제 해결과 품질 개선에 집중할 수 있게 되었습니다.
보험 심사원의 업무도 한층 간소화되었습니다. 이전에는 환자의 진료 기록을 확인하고, 보험 약관과 심사 기준을 일일이 하나씩 대조해야 했습니다. 이 과정에서 누락이나 해석 차이도 자주 발생했습니다. Agentic AI는 진료 기록에서 질병을 자동으로 인식하고 약관과 바로 연결해 지급·거절 사유까지 정리해 줍니다. 덕분에 심사원은 반복적인 대조 작업에서 벗어나, 더 복잡하거나 예외적인 사례에 집중할 수 있습니다.
법무 담당자의 계약서 검토 업무도 크게 달라졌습니다. 과거에는 계약서 초안을 작성하고, 조항별 규정과 비교해 리스크를 메모하고, 부서 협의를 거치느라 며칠씩 걸리곤 했습니다. 이제는 Agentic AI가 문서를 업로드하는 즉시 위험 조항을 알려주고, 관련 법규와 과거 사례를 제시합니다. 수정안 초안까지 자동으로 마련해 주면서 검토 시간은 단축되고, 리스크 관리도 강화되었습니다.
결국 Agentic AI는 방대한 데이터를 해석하고 의사결정부터 실행까지 과정을 스스로 주도합니다. 사람은 AI가 설계한 자동화된 흐름을 바탕으로, 전략과 창의성이 필요한 영역에 집중할 수 있습니다.
속도를 결정짓는 것은 도구와 운영
앞서 살펴본 사례들은 Agentic AI가 복잡한 규정과 방대한 데이터를 스스로 해석하고 의사결정과 실행까지 이어갈 수 있음을 보여줍니다. 그 결과 업무 흐름은 단축되고, 조직은 사람 중심의 병목 구조에서 데이터와 규칙 중심의 유연한 구조로 전환되고 있습니다.
이 변화는 기업과 개인 모두에게 의미가 있습니다. 반복 작업이 줄어들고, 의사결정은 빨라지며, 더 전략적인 영역에 집중할 수 있는 환경이 마련되기 때문입니다.
그러나 Agentic AI가 다양한 영역에서 제대로 작동하려면, 이를 뒷받침할 개발 및 운영 도구가 필수적입니다. AI Agent를 설계하고 연동하며 고도화하는 과정은 생각보다 복잡합니다. 다양한 시스템과의 연결, 예외 상황 대응, 지속적 개선이 요구되기 때문입니다.
따라서 효율적인 개발 환경과 체계적인 운영 솔루션은 앞으로 Agentic AI의 확산 속도를 좌우하는 핵심 요소가 될 것입니다.
오늘의 에브릿띵은 어떠셨나요?
지금까지 우리는 Agentic AI가 어떻게 기업과 개인의 업무 방식을 바꾸고 있으며, AI 전환의 속도를 어떻게 높이고 있는지 살펴보았습니다. 데이터 분석에서 의사결정 및 실행까지, Agentic AI는 이미 다양한 분야에서 변화를 만들어내고 있습니다. 이 흐름을 이해하는 것이야말로 다음 전략을 설계하는 출발점이 될 것입니다.
이 주제를 더 깊이 알고 싶다면, 오는 9월 10일(수) 열리는 월간 D-Talks를 주목해 보셔도 좋습니다. 이번 주제는 ‘AI Agent 개발 방식의 전환과 도입 사례’입니다. Agentic AI, 검색 증강 생성(Retrieval-Augmented Generation, RAG), 대규모 언어 모델(Large Language Model, LLM) 에이전트 등 최신 기술을 기반으로, 실제 적용 사례와 빠른 고도화를 위한 전략을 소개할 예정입니다. 지금 바로 D-Talks를 등록하고, AI Agent 개발과 적용의 미래를 확인해보세요!
⏰월간 D-Talks 등록하기
1) IT Professionals, <AI takes charge: McKinsey’s 2025 tech hotlist>
# Agentic AI# 공통 -
뉴스레터ESG 경영 평가, 데이터가 답이다!최근 ESG 경영은 급변하는 환경 속에서 빠르게 진화하고 있습니다. 한국 기업들은 지난 5년간 이에 어떻게 대응해 왔으며, ESG 경영이 추구하는 가치가 제도와 규제로 전환되는 흐름 속에서 이를 얼마나 효과적이고 효율적으로 다뤄왔을까요?
아래의 표에서 확인할 수 있듯, ESG 경영은 초기에 유행처럼 확산되었지만, 시간이 지나면서 실질적인 리스크 관리와 데이터 기반의 기업의 경쟁력 강화수단으로 점차 내재화되고 있는 추세입니다.
ESG 경영, 다시 기본을 돌아보다
ESG 경영은 기업의 이해관계자들이 요구하는 환경, 사회적 이슈를 투명한 의사결정 메커니즘을 통해 대응하여 기업의 지속 가능성과 경쟁력을 높이는 경영 기법입니다. 그러나 최근 미국의 자국 우선주의와 EU의 ESG 관련 규제가 강화되면서, 대외 무역 의존도가 높은 국내 기업들에게는 어려운 경영 환경이 되고 있습니다. 많은 기업들은 이에 대응하기 위한 새로운 전략을 고민하고 있는 가운데, 특히 ESG 경영의 경쟁력은 이제 기본으로 돌아가야 할 시점이라고 생각합니다. 또한 기업들은 ESG 경영의 실용성을 고려하여 중장기적으로 이를 내재화하는 전략을 다시 수립해야 합니다.
ESG 경영의 재수립에서 가장 중요한 요소는 ESG 경영 평가를 활용한 데이터 중심의 경영으로의 전환과 공급망 경쟁력 강화입니다. 기업의 ESG 경영 활동은 기획, 실행, 평가, 모니터링이 통합된 선순환 구조로 관리되어야 합니다. 이를 통해 기업은 국내뿐만 아니라 해외 사업장에서의 비재무적 규제 대응과 컴플라이언스/평판 리스크까지 종합적으로 관리할 수 있는 체계를 마련해야 합니다. 또한 협력사와 함께 ESG 리스크 관리 체계를 구축하여 상생하는 방향으로 나아가야 합니다.
한국의 대기업들은 탄소 집약적인 제조업 기반과 복잡한 중소기업 협력사 네트워크를 보유하고 있습니다. 이와 같은 환경에서 ESG 경영 활동을 효과적으로 관리하고 경영 수준과 경쟁력을 높이기 위해서는 데이터 기반의 기업운영체계 고도화가 필수적입니다. 특히, ESG 평가를 활용한 객관적 ESG 경영 수준/현황관리와 의사결정은 기업 경영 시스템 내에서 중요한 역할을 하며, 이를 통해 기업은 이해관계자와의 커뮤니케이션 전략도 조정할 수 있습니다. ESG 경영 경쟁력을 유지하기 위해서는 중장기적인 일관성이 필요하지만 환경변화에 따른 전략적 접근도 필요하기 때문입니다.
데이터 기반 ESG 경영이 경쟁력이다
ESG 평가 체계에 대한 이해는, 데이터 기반 ESG 경영 전략수립의 출발점이 됩니다. ESG 평가는 자본시장 평가(MSCI1, DJSI2, KCGS3 등)와 산업 공급망 평가(EcoVadis, CDP, RBA, RMI 등)로 나눠집니다. 최근 국내 기업들에 대한 거버넌스 개선 요구가 높아짐에 따라, 이를 중시하는 자본시장 ESG 평가에서의 리스크 관리가 더욱 중요해지고 있습니다. 중소기업들도 고객사 요구에 맞춘 ESG 경영 평가에 대응하고, 공급망 리스크를 관리하는 능력을 강화해야 합니다. 하반기에 기업들은 평가결과를 리뷰하여 ESG 경영 성과를 점검하고, 개선 방안을 다시 검토해야 할 것입니다.
위 이미지를 살펴보면, MSCI, DJSI, KCGS 등 주요 ESG평가 기관의 평가 기준과 트렌드를 파악할 수 있습니다. 기업별 산업 특성과 비즈니스 구조에 따라 평가항목은 점점 세분화되고 있으며, ESG 연계 이슈도 지속적으로 평가받으면서 평가결과에 영향을 주고 있습니다. 지난 3년 동안 ESG 평가는 이러한 방향으로 고도화되어 왔으며, 이에 따라 기업은 중장기적인 평가 트렌드와 변화 방향을 고려해 개선과제를 하반기에 도출하여, 2026년을 대비한 ESG 경영 전략을 수립하는 것이 중요합니다.
주요 ESG 평가기관, 무엇이 달라졌나?
지속적으로 고도화된 ESG 경영 평가 기준에 대응하기 위해서는 평가 구조를 먼저 이해해야 합니다. 따라서 이 파트에서는 주요 ESG 평가 기관의 구조와 변화의 흐름을 살펴보고, 다음 파트에서 비재무(ESG) 평가의 선순환 전략과 데이터 기반 ESG 경영의 실행 방안을 단계별로 정리해보고자 합니다. 이를 통해 기업 실무자들이 ESG 경영을 보다 효과적으로 추진하여, 지속가능한 경쟁력을 확보하는 데 도움이 되기를 바랍니다.
먼저 MSCI ESG 평가는 산업별 특성에 따라 업종별 6~10개 핵심 이슈(Key Issues)를 선정하고, 이에 대한 가중치를 산업에 따라 5-30%까지 차등하여 점수를 부여합니다. 그리고 산업 내부 상대평가(normalization)를 통해 최종 등급을 산출합니다. 올해에는 핵심 이슈 가중치의 정합성 강화, 평가 기준의 투명성 확대, 데이터 표준화 개선이 이루어졌습니다. MSCI 평가는 글로벌 자본시장 관점에서 기업의 외부 평가 수준과 공시 수요에 적극적으로 활용되고 있으며, 글로벌 경쟁력 지표로 자리잡고 있습니다.
DJSI(RobecoSAM CSA 기반) 평가는 산업별 80~120개 문항의 설문을 바탕으로 경제, 환경, 사회 전반을 평가합니다. 각 문항에는 지표 및 질문 가중치가 반영되어 종합 점수가 산출되며, 산업별로 가중치가 달라져 기업의 특성을 정교하게 반영할 수 있습니다. S&P가 인수한 이후에는 재무적 관점과 비즈니스 리스크 중심의 평가가 강화되었고, 기업의 ESG 경영 지표의 PDCA 선순환 관점의 임팩트에 대한 부분도 강조되고 있습니다.
이러한 평가는 단순한 대응만으로는 경쟁력을 유지하기 어렵기 때문에, 기업의 실제 내부 프로세스와 그 성과, 모니터링 체계까지 함께 설명할 수 있는 체계를 갖추는 것이 중요합니다. 예를 들어, 소비재(섬유/의류, 화장품 등) 산업은 품질 및 리콜 관리가 핵심 이슈이며, 이를 위한 정책과 운영모델 등 구체적 관리 기준이 요구됩니다. 은행 및 금융업은 거버넌스/경제 항목이 50% 이상을 차지할 정도로 높은데, 이는 금융거래 특성상 컴플라이언스와 내부통제, 거버넌스가 특히 중요한 항목이기 때문입니다. 또한 자동차 부품 업종은 환경 및 기후 관련 항목의 비중이 약 40%로, 제조공장의 탄소 배출과 기후 대응 전략이 기업의 지속가능성을 좌우하는 핵심 요소로 평가됩니다.
KCGS(한국ESG기준원)는 국내 상장사를 대상으로 총 300점 만점 기준으로 평가하며, A+부터 D까지 등급을 부여합니다. 평가 기준은 자본시장 투자자 관점에 맞춰 구성되어 있으며, 전체 질문 중 약 50%가 거버넌스 항목에 집중되어 있습니다. 최근에는 산업별 특성과 가중치를 고려한 정교화 작업이 진행 중이며, 2025년 이후 ESG 공시 의무화 흐름에 맞춰 등급 산정의 투명성과 제도 연계성을 강화하는 방향으로 개편되고 있습니다.
EcoVadis(에코바디스)는 글로벌 공급망 중심의 ESG 평가 기관으로, 산업별 특화된 문항과 플랫폼 기반의 평가 방식으로 운영됩니다. 기존 자본시장 중심의 ESG 평가와 달리, 협력사 관점에서 환경, 노동·인권, 윤리, 지속가능한 조달 등의 영역을 정책–활동–공시/결과–모니터링/평가 구조로 종합 진단합니다. 이와 관련하여 최근 국내에서는 온실가스 관리, 노동 및 인권 컴플라이언스 중심으로 평가결과를 공유하고 개선할 것을 기업에 요구하고 있습니다. 글로벌 비즈니스를 수행하는 중견·중소기업에게는 상장 여부와 무관하게 이 평가의 중요도가 커지고 있으며, 고객사 공급망 협력사 Audit 대응과 함께 기본 등급 확보가 ESG 대응의 핵심 과제로 인식되고 있습니다.
ESG 평가를 전략으로 활용하려면
국내 기업들은 ESG 평가에 대응하기 위해 기관별·고객사별 요구사항에 맞춰 개별 엑셀 시트를 작성하고 관리하는 방식이 일반적입니다. 그러나 이 같은 방식은 평가 시즌마다 반복되는 고강도의 수작업을 유발하며, 비효율적인 업무 구조를 초래합니다. 특히, 평가기관 간 유사 문항과 지표가 많은 상황에서 각각 별도로 대응하다 보면 불필요한 업무 부담이 생길 수밖에 없습니다.
이러한 비효율을 줄이기 위해서는 평가기관별 유사 문항과 지표를 공통 데이터로 통합 관리할 수 있는 체계 마련이 필요합니다. 매년 ESG 평가 및 성과를 모니터링하는 관점에서 문항별 대응의 중요성도 점차 커지고 있어, 효율적인 데이터 관리 체계 설계가 필수적입니다.
이를 위해 기업은 데이터 거버넌스를 강화하고, 부서 간 연계된 데이터 관리 프로세스를 확립해 나가야 합니다. 또한 연중 각 부서의 ESG 경영활동, 성과, 이슈를 데이터기반으로 정기/수시 모니터링할 수 있는 운영 체계를 마련함으로써 프로세스의 실효성을 높일 수 있습니다. 또한 영역별 가중치를 고려해 기업의 특성과 리스크 상황에 맞춘 균형 잡힌 의사결정을지원하는 대시보드 관리도 중요합니다. 이 과정을 통해 부서별 맞춤형 전략 과제를 도출할 수 있고 경영진에게 유의미한 영역별 ESG 경영현황을 공유할 수 있습니다.
궁극적으로 ESG 평가는 단순한 응답이 아닌, 진단 → 평가 → 개선 → 전략 기획으로 이어지는 선순환 구조에 기여하는 방향으로 활용되어야 합니다. 이 구조의 근간에는 데이터 기반 ESG 경영이 자리하고 있습니다. 이를 위해 올 하반기에는 ESG 평가 데이터를 효율적으로 활용하기 위한 통합 데이터 플랫폼 도입을 검토하고, 이를 바탕으로 내년도 ESG 공시 전략까지 함께 준비하는 것을 권합니다.
ESG 경영은 더 이상 단기 대응이 아닌, 기업의 지속가능성과 신뢰를 높이기 위한 핵심 전략으로 자리잡고 있습니다. 데이터 기반의 체계적 대응과 조직 내 협업을 바탕으로, 평가 그 이상의 가치를 만들어가는 노력이 필요합니다. ESG 평가를 전략화하는 지금 이 순간이야말로, 실질적인 경쟁력의 기반을 다질 기회가 될 것입니다.
1) Morgan Stanley Capital International Index, 모건 스탠리 캐피탈 인터내셔널에서 만든 주가 지수
2) Dow Jones Sustainability Indices, 다우존스 지속가능경영지수
3) Korea institute of Corporate Governance and Sustainability, 한국ESG기준원
본 콘텐츠는 저작권법에 의해 보호 받는 저작물로 LG CNS에 저작권이 있습니다.
사전 동의 없이 2차 가공 및 영리적인 이용을 금합니다.
# ESG# 공통
뉴스레터
ESG 뉴스레터 'ESG 에브릿띵'과 함께 지속 가능한 비즈니스의 최신 트렌드와 인사이트를 받아보세요.
소식 구독을 위한 정보 입력
디지털 전환의 혁신을 이끄는
LG CNS의 유용한 소식을 받아 보시겠습니까?