신한금융그룹이 모든 계열사의 정보 보호의 책임범위를 사원까지 넓힌다. 정보 보호 성과를 계열사 예산 편성을 위한 주요 평가지표로도 삼기로 했다.
신한금융은 25일 ‘책임경영 기반 정보 보호 체계’를 가동한다고 발표했다. 앞으로는 임원의 책무구조도와 부서장의 내부통제 매뉴얼뿐 아니라 ‘직원 내부통제 활동 명세서’까지 작성해 관리하기로 했다. 직원 내부통제 활동 명세서는 정보 보호 관련 직무별 담당업무 및 활동 내용 등을 기록하는 문서다. 신한금융은 이 같은 문서 기록을 통해 보안 책임의 범위를 직원까지 확장하고 문제가 생겼을 때 신속하게 원인을 파악해 대응할 수 있는 체계를 구축할 방침이다. 신한은행과 신한카드가 먼저 시작한 뒤 모든 계열사가 차례로 도입할 예정이다.
계열사 성과 평가에도 정보 보호 항목을 적극 반영하기로 했다. 신한금융은 내년 그룹 경영계획에 정보 보호 관련 평가 비중을 대폭 확대할 계획이다. 계열사별 인력 및 예산을 편성할 때 정보 보호 관련 사업의 성과를 필수 평가지표로 활용한다.
신한금융은 26일 열리는 신한금융지주의 이사회에서도 정보 보호를 다루는 연수를 진행한다. 박상원 금융보안원장 등 전문가들이 참석해 ‘디지털 전환에 따른 금융보안의 중요성 및 이사회 고려사항’에 관해 조언할 예정이다.
신한금융 관계자는 “디지털 금융 확산으로 정보 보호는 단순한 보안 수준을 넘어 고객 신뢰 확보와 기업가치 제고를 위한 핵심 과제가 됐다”며 “선제적 투자와 혁신을 통해 모든 계열사의 정보 보호 통제체계를 강화해 안전한 금융서비스를 제공할 것”이라고 말했다.
김진성 기자 jskim1028@hankyung.com
관련뉴스
