신한금융투자, ‘정보보호 활동’ 공시 시행한다…“증권업계 유일”

ISMS-P등 국내외 개인정보보호 관리체계 인증 및 정보보호 상시평가 최고 등급 획득

신한금융투자는 증권업계 유일하게 정보보호(2021년 말 기준)를 자율 공시했다고 12일 밝혔다.

정보보호 공시는 정보보호산업진흥법에 따라 기업의 정보보호 투자·인력·인증 등의 현황을 소비자, 고객, 국민, 주주, 기업관계자 등 이해관계자들에게 제공해 기업 정보보호 책임 및 신뢰도를 높이는 제도다. 올해부터 598개 기업을 대상으로 의무 시행하고 있다.

현재 공공기관과 금융회사는 정보보호 공시 의무 대상에서 제외되나, 신한금융투자는 증권업계에서 유일하게 자율적으로 정보보호 투자·인력·인증·활동 등 현황을 공시했다. 정보보호 관련 해당 정보는 정보보호 공시 종합 포털에서 확인할 수 있다.

이번 공시에 따르면 신한금융투자는 2021년 12월 기준 전체 정보기술 부분 총 투자액 1946억 원 중 8.2%에 달하는 159억 원을 정보보호 부문에 투자했다. 정보보호 전담 인력은 약 29명으로 전체 정보기술 부분 인력(약 238명)의 12.2%에 해당한다.

신한금융투자는 ISMS-P(정보보호 및 개인정보보호 관리체계 인증), ISO/IEC 27001(국제표준 정보보호 관리체계 인증), BS10012(국제표준 개인정보보호 관리체계 인증), 정보보호 상시평가 최고 등급 획득 및 금융정보 보호 협회 표창 수여, CISO 금융보안원 최고위 과정 수료 등 업계 최고 수준의 정보보호 체계를 운영하고 있다. 또한, 전자공시 시스템에 정보보호 투자 우수기업 표기를 부여받았다.

아울러 신한금융투자는 △금융보안원 사원 가입(대의원) △연간 보안취약점 분석/평가 △정보보호 비식별처리 및 취약점 이력관리, EDR솔루션 구축 등 27건의 주요 정보보호 활동을 운영하고 있다.

정병기 신한금융투자 정보보호 최고책임자(상무)는 “금융 분야 ESG 경영 및 정보공개 선도를 위해 정보보호 자율 공시를 했다”라며, “고객의 알 권리 보장과 신뢰도 제고를 위한 정보보호 관리체계를 견고히 운영하고 정보보호 투자 활성화에 앞장설 것”이라고 밝혔다.