KB금융그룹이 올해 상반기 중 정보보호 자율공시를 도입하며, 디지털 리스크 관리 체계의 전면 개편을 예고했다. 이는 정부가 추진 중인 정보보호산업법 개정안에 선제적으로 대응하기 위한 조치로, 법령상 의무가 아닌 시점에서 자발적으로 투명성 확보에 나선 결정이다. 2027년 도입 예정인 해당 법안은 기업의 정보보호 투자 내역, 인력 운영 실태, 보안 인증 현황 등을 외부에 공개하도록 요구할 전망이다.

금융권 정보보안 전문가들은 KB금융의 이번 행보가 단순한 법적 대응을 넘어, ESG 경영 관점에서의 비재무적 리스크 공개 기준을 정립하려는 시도로 평가하고 있다. 특히 정보보호를 단순 기술 문제로 보는 것이 아니라, 지배구조(G)와 사회적 책임(S)의 일환으로 인식하는 점에서 업계 전반에 파급 효과가 클 것으로 보고 있다. 향후 다른 금융지주사들도 유사한 자율공시 제도를 도입할 가능성이 점쳐진다.
이번 공시 체계 마련 과정에서 KB금융은 한국인터넷진흥원(KISA)으로부터 ‘정보보호 공시 사전점검 컨설팅’을 받을 예정이며, 공시 항목별 자료 산출 기준과 산업 최신 기준을 반영한 관리 체계 재정비에 착수한다. 그룹 내 모든 계열사에 동일한 수준의 정보보호 관리 기준을 적용해 편차를 해소하고, 지주 차원의 통합 거버넌스를 강화하겠다는 전략도 함께 추진된다.
정보보호가 금융 서비스의 신뢰성과 직결되는 핵심 요소로 자리 잡으면서, 소비자의 개인정보 보호 수준이 금융사 선택 기준으로 떠오르고 있다. 이번 조치는 고객 신뢰 제고는 물론, 투자자와 외부 평가기관으로부터의 신뢰도 제고에도 기여할 것으로 전망된다. 업계는 정보보호 역량이 금융사의 위상과 직결될 수 있는 시대가 본격화되고 있다고 해석하고 있다.
