신한금융그룹이 정보보호 역량을 한층 강화하기 위해 경영책임 체계를 기반으로 한 새로운 통제 시스템을 본격 가동한다. 기존에는 임원과 부서 중심의 관리 체계였지만, 이를 일반 직원까지 확대해 전사적인 정보보호 대응능력을 끌어올린다는 계획이다.

신한금융은 9월 25일, ‘책임경영 기반 정보보호 체계’를 그룹 전반에 적용하겠다고 밝혔다. 이는 최근 금융권 전반에서 보안 사고에 대한 경각심이 높아지는 가운데, 내부통제 구조를 재정비해 리스크 대응 능력을 선제적으로 높이기 위한 조치다. 특히 정보보호 분야에서 관리 책임과 운영방안을 더욱 구체화해, 실질적인 대응 체계를 마련하려는 의지가 반영됐다.

이번 개편의 핵심은 정보보호와 관련된 각 직무의 담당 업무와 조치사항을 명확히 기술한 ‘직원 내부통제 활동 명세서’를 새롭게 도입한 것이다. 기존에는 이사회부터 부서장까지의 보고·통제라인은 구축돼 있었지만, 실무 직원들의 역할은 상대적으로 추상적인 수준이었다. 신한금융은 이 명세서를 통해 실제 업무 단위에서의 보안 활동을 체계화하고, 내부 리스크 관리의 사각지대를 최소화하겠다는 입장이다.

아울러 이사회 대상 정보보호 교육도 강화한다. 이를 통해 최고경영진까지 보안 의식과 대응 역량을 함께 끌어올린다는 구상이다. 경영계획 수립 과정에서도 정보보호 활동과 성과를 평가 요소로 포함시켜, 보안이 단순한 기술 이슈가 아닌 경영 의사결정의 중요한 기준임을 확립하겠다는 점도 이번 체계의 특징 중 하나다.

신한금융지주 측은 “기존에는 임원 중심의 체계로 운영되던 보안 관리를 은행, 카드 등 계열사와 함께 직원 수준까지 확장했다”며 “문제 발생 시 신속한 보고와 원인파악, 대응이 가능하도록 보고라인과 대응 프로세스를 강화했다”고 설명했다. 이는 최근 국내외에서 발생한 금융사 대상의 해킹 사고나 개인정보 유출 사례를 반면교사 삼아, 내부의 감시 체계를 고도화하려는 시도이기도 하다.

이 같은 변화는 중장기적으로 금융권 전반의 정보보호 기준을 끌어올리는 계기로 작용할 가능성이 크다. 특히 정보보호가 규제 대응 차원을 넘어 기업 평판과 경영 지속가능성에 직결된 이슈로 부각되는 만큼, 타 금융사들도 유사한 시스템 정비에 속도를 낼 것으로 예상된다.