KB금융그룹(회장 양종희)은 정보보호 관련 법·제도 변화와 ESG 공시 흐름에 선제적으로 대응하기 위해 정보보호 자율 공시를 올해 상반기 내 시행한다. 2027년 시행을 목표로 개정이 추진 중인 정보보호산업법 시행령에 대비하여 금융소비자보호를 강화하기 위한 조치다.
정보보호산업법에 따른 정보보호 공시는 기업의 정보보호 투자, 인력, 인증 및 운영 현황 등을 외부에 공개하는 제도로, 현재 금융회사의 경우 의무공시대상은 아니지만 향후 시행령이 변경되면 의무공시대상으로 분류될 수 있다. KB금융은 이번 자율공시를 통해 그룹 차원의 정보보호 현황을 투명하게 공개하고, 정보보호를 기업 경영의 핵심 요소로 정착시킬 계획이다.
KB금융지주는 정보보호 공시 플랫폼(공시 종합 포털)을 운영하는 한국인터넷진흥원(KISA)으로부터 ‘정보보호 공시 사전점검 컨설팅’을 받을 예정으로, 컨설팅을 통해 정보보호 공시 항목별 자료 산출 기준과 방법에 대해 고민하며 제도를 개선할 계획이다.
이번 정보보호 자율 공시는 정보보호산업법에 따른 공시 제도 이행을 넘어, 정보보호를 ESG 경영의 사회(S)·지배구조(G) 영역에서 요구되는 비재무 리스크 관리 요소로 인식하고 이에 필요한 공개 수준과 관리 체계를 정비하기 위한 조치라는 점에서도 의미가 있다.
아울러 KB금융은 2026년부터 그룹 정보보호 및 관련 관리 체계를 지주 준법감시인 산하로 편제해, 정보보호를 내부통제 및 준법경영 관점에서 보다 체계적으로 관리하고 있다. 이번 공시 준비 과정에서 축적한 사전점검 컨설팅 결과와 실무 노하우를 계열사로 전파해 그룹 정보보호 역량을 균일하게 제고할 계획으로 계열사 간 정보보호 관리 수준의 편차를 최소화하고, 이를 통해 그룹 차원의 통합적인 거버넌스와 책임경영 체계를 강화할 예정이다.
KB금융 관계자는 “정보보호 공시는 금융회사의 내부통제 수준과 정보보호 관리 역량을 이용자와 시장에 투명하게 보여주는 중요한 수단”이라며, “정보보호산업법 개정안 등을 종합적으로 고려해, 그룹 전반의 금융소비자보호 신뢰 기반을 지속적으로 강화해 나갈 것”이라고 말했다.
구지훈 더나은미래 기자
