KB금융그룹이 올해 상반기 중 정보보호 관련 현황을 자율적으로 외부에 공개할 계획이다. 이는 2027년 시행을 목표로 추진 중인 정보보호산업법 개정안에 선제적으로 대응하고, 금융소비자의 신뢰를 강화하기 위한 조치로 풀이된다. 현재로서는 금융회사가 법적 의무로 정보보호를 공시하지는 않지만, 향후 규제 강화가 예상됨에 따라 KB금융이 자발적으로 투명성을 제고하는 행보에 나선 것이다.
공시 대상은 정보보호 투자 내역, 전담 인력 운영 현황, 보안 인증 획득 여부 등으로, 그룹사 전체의 정보보호 수준을 종합적으로 반영하게 된다. 이 과정에서 한국인터넷진흥원(KISA)이 운영하는 정보보호 공시 플랫폼을 활용한 사전점검 컨설팅을 통해 자료 산출 기준과 공시 방식을 체계적으로 정비할 예정이다. 이는 단순한 법적 대응을 넘어, 정보보호를 기업의 핵심 경영과제로 인식하고 체계를 구축하려는 움직임으로 해석된다.
업계에서는 이번 조치를 ESG 경영 확장의 일환으로 보고 있다. 정보보호가 단순 보안 문제를 넘어 사회(S)적 책임과 지배구조(G) 측면에서 중요한 비재무 리스크 요소로 부상하고 있는 만큼, 그룹 산하 모든 계열사의 정보보호 역량을 균일하게 관리하려는 전략이 반영된 것으로 분석된다. 특히 지주사 산하 준법감시인 조직이 정보보호 체계를 총괄하게 되며 내부통제 관점에서도 한층 고도화된 운영이 가능할 전망이다.
이번 자율공시는 보험, 은행 등 금융권 전반에 새로운 기준을 제시할 수 있다는 평가도 나온다. 소비자 입장에서는 금융사의 정보보호 수준을 객관적으로 판단할 수단이 마련되는 셈이며, 시장에서는 투명성과 책임경영에 대한 신뢰도 제고로 이어질 것으로 기대된다. 향후 다른 금융지주들도 유사한 움직임을 보일 경우, 금융권 전반의 정보보호 기준이 상향될 가능성도 배제할 수 없다.
