투데이e코노믹 = 우혜정 기자 | KB금융지주가 정보보호 관련 공시를 선제적으로 도입하며 금융소비자 보호와 내부통제 체계 고도화에 나선다. 법제화 이전 단계에서 자율공시에 나서는 것은 ESG 경영과 비재무 리스크 관리 요구에 대응하려는 전략으로 풀이된다.

KB금융은 정보보호산업법 시행령 개정에 대비해 올해 상반기 내 ‘정보보호 자율공시’를 시행할 계획이라고 밝혔다. 2027년부터 관련 공시가 의무화될 가능성이 높은 가운데, 선제 대응을 통해 제도 변화 리스크를 최소화하고 시장 신뢰를 확보하겠다는 의도다.

정보보호 공시는 기업의 정보보호 투자 규모, 전담 인력, 인증 보유 현황, 운영 체계 등을 외부에 공개하는 제도다. 현재 금융회사는 의무공시 대상은 아니지만, 향후 제도 변경 시 포함될 가능성이 높다. KB금융은 이번 자율공시를 통해 그룹 차원의 정보보호 수준을 투명하게 공개하고, 이를 경영 핵심 요소로 정착시킨다는 방침이다.

공시 준비 과정에서도 외부 검증을 병행한다. KB금융은 정보보호 공시 플랫폼을 운영하는 한국인터넷진흥원의 사전점검 컨설팅을 받아 공시 항목별 데이터 산출 기준과 관리 체계를 정비할 예정이다. 이를 통해 공시 신뢰도를 높이고, 향후 의무화에 대비한 내부 프로세스를 표준화한다는 계획이다.

이번 조치는 단순한 공시를 넘어 ESG 경영 측면에서도 의미가 있다는 평가다. 정보보호는 개인정보 유출, 사이버 공격 등과 직결되는 핵심 리스크로, 최근에는 사회(S)와 지배구조(G) 영역에서 중요한 비재무 지표로 인식되고 있다. KB금융은 공시 체계 구축을 통해 정보보호를 그룹 차원의 핵심 관리 항목으로 끌어올린다는 전략이다.

내부 통제 체계도 함께 강화됐다. KB금융은 2026년부터 그룹 정보보호 조직을 지주 준법감시인 산하로 편제해, 정보보호를 단순 IT 영역이 아닌 준법·리스크 관리 차원에서 통합 관리하고 있다. 이번 자율공시 준비 과정에서 확보한 실무 노하우와 기준을 계열사 전반에 확산시켜, 그룹 전체의 정보보호 수준을 균일하게 끌어올린다는 구상이다.

계열사 간 관리 수준 편차를 줄이고 통합 거버넌스를 강화하는 것도 주요 목표다. 공시 체계를 기반으로 각 계열사의 정보보호 투자와 운영 현황을 체계적으로 관리하고, 그룹 차원의 책임경영 체계를 보다 정교하게 구축한다는 방침이다.

KB금융 관계자는 “정보보호 공시는 금융회사의 내부통제 수준과 관리 역량을 시장에 투명하게 보여주는 중요한 수단”이라며 “관련 법·제도 변화에 선제적으로 대응해 금융소비자 보호와 신뢰 기반을 지속적으로 강화해 나갈 것”이라고 밝혔다.