내년 계열사 의무공시 전 사전 점검…지주 차원 대응체계 구축
정보보호 내부통제 핵심 사안으로 격상…금융지주권 확산 조짐
KB금융이 금융지주 가운데 처음으로 정보보호 공시에 나선다. 정보보호를 강조한 양 회장의 지시 아래 관리 체계를 준법감시인 산하로 편제한 데 이어 선제적인 공시를 통해 소비자 보호와 정보보호 투명성을 강화하려는 움직임으로 풀이된다.
27일 금융권에 따르면 KB금융은 지난달 한국인터넷진흥원(KISA)이 진행한 정보보호 공시 사전점검 무상 컨설팅에 참여한 50개사 가운데 유일한 금융지주로 나타났다. 컨설팅 참여 기업들은 공시 이행 전 과정에 대한 컨설팅과 정보보호 공시 사전점검을 받은 뒤 연내 공시에 나선다.
KISA 정보보호 공시는 기업의 정보보호 인력과 투자액, 인증 현황 등을 외부에 공개하는 제도다. 담당 부서가 임의로 제출하는 단순 자료가 아니라 대표이사 확인을 거쳐야 한다. KISA 컨설팅을 받은 기업은 실제 공시를 전제로 절차를 밟는 만큼, KB금융의 참여는 지주 차원의 공시 의지를 보여주는 신호로 해석된다.
KB금융의 선제적인 정보보호 공시 추진은 규제 변화 대응과 양 회장의 정보보호 기조가 맞물린 결과로 풀이된다. 과학기술정보통신부는 지난 1월 정보보호산업법 시행령 개정을 예고하며 의무공시 대상을 상장사 전체와 정보보호 관리체계(ISMS) 인증 보유 기업 등으로 확대하기로 했다. 그동안 예외였던 금융회사도 공시 대상에 포함될 예정이다. 양 회장은 지난해 9월 창립 17주년 기념식에서 “디지털 환경에서 고객 정보는 고객 그 자체”라며 “강도 높은 정보보호 정책을 통해 신뢰받는 KB금융을 만들어야 한다”고 강조했다.
대고객 서비스가 없는 금융지주사의 정보보호 공시는 은행과 증권 등 주요 금융 계열사보다 중요성이 떨어질 수 있으나 업계에서는 계열사 의무공시 확대를 앞두고 KB금융이 지주 차원에서 공시 기준과 데이터 체계를 미리 정비한다는 점에서 의미가 있다는 평가다.
현재 KB금융 계열사 중에서는 국민은행만이 2023년부터 정보보호 데이터를 자율 공시하고 있다. 다만 내년 시행령 개정이 시행될 경우 ISMS인증을 보유한 KB증권, 보험, 카드, 캐피탈, 헬스케어, 신용정보 등 주요 계열사도 의무공시 대상에 포함될 것으로 보인다.
KB금융은 정보보호 관리 체계도 지주 중심으로 정비 중이다. 올해부터 그룹 정보보호 및 관련 관리 체계를 지주 준법감시인 산하로 편제해 내부통제와 준법경영 관점에서 정보보호를 관리하고 있다. 지난달에는 지주 준법감시인과 11개 계열사 정보보호 책임자(CISO·CPO)들이 참여한 그룹 정보보호협의회를 열고 △중장기 정보보호 마스터플랜 △그룹 통합보안관제시스템 구축 등을 논의했다.
KB금융이 선제적으로 정보보호 공시에 나서면서 다른 금융지주들도 대응에 나선 모습이다. 신한금융과 하나금융, 우리금융도 연내 지주사 차원의 정보보호 공시를 검토 중인 것으로 파악됐다.
KB금융 관계자는 “정보보호 공시는 금융회사의 내부통제 수준과 정보보호 관리 능력을 시장에 투명하게 보여주는 수단”이라며 “공시를 통해 소비자 보호 역량을 강화해 나갈 것”이라고 말했다.
