신한금융투자, 업계 유일 정보보호 활동 자율 공시 시행

신한금융투자는 정보보호 공시 종합 포털에 작년말 기준 정보보호 자율 공시를 업계 유일하게 등록했다고 12일 밝혔다.

정보보호 공시는 정보보호산업진흥법에 따라 기업의 정보보호 투자·인력·인증 등의 현황을 소비자, 고객, 국민, 주주, 기업관계자 등 이해관계자들에게 제공해 기업 정보보호 책임 및 신뢰도를 높여주는 공시 제도로 올해부터 598개 기업 대상으로 의무 시행하고 있다.

공공기관과금융회사는 정보보호 공시 의무 대상에서 제외되지만 신한금융투자는 증권업계에서 유일하게 자율적으로 정보보호 투자 현황을 공시했다.

공시에 따르면 신한금융투자는 2021년 12월 기준 전체 정보기술부문 총 투자액 1946억원 가운데 8.2%에 달하는 159억원을 정보보호 부문에 투자했다.

정보보호 전담 인력은 약 29명으로 전체 정보기술부문 인력(약 238명)의 12.2%에 해당한다.

한편 신한금융투자는 ISMS-P(정보보호및개인정보보호관리체계인증), ISO/IEC27001(국제표준정보보호관리체계인증), BS10012(국제표준개인정보보호관리체계인증), 정보보호 상시평가 최고 등급 획득 및 금융정보보호협회 표창 수여, CISO 금융보안원최고위 과정 수료 등 업계 최고 수준의 정보보호 체계를 운영하고 있다.

전자공시시스템에는 정보보호투자 우수기업 표기가 부여됐다.

이밖에 ▲금융보안원사원 가입(대의원) ▲연간 보안취약점 분석/평가 ▲정보보호 비식별처리 및 취약점 이력관리, EDR솔루션 구축 등 27건의 주요 정보보호 활동도 운영 중이다.

정병기 정보보호최고책임자는 "금융분야 ESG 경영 및 정보공개 선도를 위해 정보보호 자율 공시를 했다"며 "고객의 알권리 보장과 신뢰도 제고를 위한 정보보호 관리체계를 견고히 운영하고 정보보호 투자 활성화에 앞장서겠다"고 말했다.