4대 금융사 지속가능보고서, 정보보호·개인정보 보호 비중 대폭 강화
2026년 4대 금융사가 ESG 지속가능보고서에서 AI 거버넌스와 함께 정보보호·금융소비자 보호를 핵심 가치로 부각. 비대면 금융 확대로 개인정보 보호와 사이버 보안이 기업 지속가능성의 핵심 요소로 자리매김.
https://privacynews.kr/s/200ed0핵심 요약
- 4대 금융사가 2026년 지속가능보고서에서 정보보호·개인정보 보호·금융소비자 보호의 비중을 대폭 확대 - 비대면·모바일 중심 금융 서비스 전환으로 사이버 보안과 개인정보 보호가 기업 지속가능성의 핵심 지표로 부상 - AI 거버넌스와 함께 정보보호 체계가 ESG 경영의 필수 요소로 통합 관리되는 추세주요 내용
2026년 7월, 국내 4대 금융사의 지속가능보고서에서 정보보호와 개인정보 보호가 기업가치를 결정하는 핵심 요소로 자리잡았다. 과거 환경(E)과 사회(S) 중심이던 ESG 보고서가 이제 거버넌스(G) 영역에서 디지털 보안과 개인정보 보호를 중요한 공시 항목으로 다루기 시작한 것이다.
금융권의 디지털 전환이 가속화되면서 모바일뱅킹, 비대면 계좌개설, AI 기반 자산관리 서비스가 일상화됐다. 이에 따라 금융소비자의 민감한 개인정보와 금융거래 데이터를 안전하게 보호하는 것이 단순한 규제 준수를 넘어 기업 신뢰와 지속가능성을 좌우하는 경쟁력으로 인식되고 있다.
특히 AI 활용이 확대되면서 AI 거버넌스와 정보보호가 함께 다뤄지는 경향이 뚜렷하다. AI 기반 서비스에서 발생할 수 있는 개인정보 침해, 알고리즘 편향, 데이터 오남용 등의 리스크를 체계적으로 관리하고, 이를 지속가능보고서에 투명하게 공개하는 것이 금융사의 새로운 과제가 되었다.
금융당국도 2026년 현재 ISMS-P 인증 의무화, 개인정보 영향평가 강화, 금융소비자보호법 개정 등을 통해 금융권의 정보보호 수준을 높이는 정책을 지속적으로 추진하고 있다. 이러한 규제 환경 변화가 금융사의 지속가능보고서 내용에도 직접적으로 반영되고 있는 것으로 분석된다.
전문가 시각
ISMS-P 선임심사원으로서 금융권 인증심사를 수행하면서 최근 가장 주목할 만한 변화는 정보보호가 '규제 대응'에서 '경영 전략'으로 진화하고 있다는 점이다. 과거에는 인증 취득 자체가 목표였다면, 2026년 현재는 정보보호 수준을 ESG 보고서에 계량화하여 공시하고, 이를 투자자와 소비자에게 신뢰의 증거로 제시하는 단계로 발전했다. 특히 AI 기반 금융서비스가 확대되면서 AI 모델의 학습 데이터 보호, 자동화된 의사결정의 투명성, 알고리즘 편향 방지 등이 ISMS-P 통제항목과 밀접하게 연계되어 심사되고 있다.
금융사는 지속가능보고서 작성 시 형식적 나열을 넘어 실질적인 정보보호 성과 지표를 제시해야 한다. 개인정보 침해사고 건수, ISMS-P 인증 범위 및 갱신 이력, 임직원 정보보호 교육 이수율, 취약점 점검 및 개선 현황, AI 모델 보안성 검증 절차 등 구체적이고 측정 가능한 지표를 공개할 필요가 있다. 또한 금융소비자 보호와 연계하여 개인정보 자기결정권 보장, 동의 철회 편의성, 데이터 이동권 지원 등 소비자 중심의 정보보호 정책을 보고서에 반영하는 것이 향후 경쟁력 차별화 요소가 될 것이다.
CPPG·ISMS-P 연계 포인트
1. ISMS-P 인증 범위와 ESG 보고 ISMS-P 인증은 정보보호 및 개인정보보호 관리체계의 적합성을 인증하는 제도로, 금융사는 인증 취득 사실뿐 아니라 인증 범위(사업장, 시스템), 갱신 주기, 주요 개선사항을 지속가능보고서에 포함하여 정보보호 수준을 투명하게 공시해야 한다.
2. 금융소비자 보호와 개인정보 자기결정권 금융소비자보호법과 개인정보보호법은 소비자의 정보 자기결정권을 핵심으로 한다. 금융사는 개인정보 수집·이용·제공 동의 절차의 투명성, 동의 철회 및 삭제 요구권 보장, 마케팅 목적 정보 이용 거부권 등을 ESG 관점에서 지속가능보고서에 명시하여 소비자 신뢰를 확보해야 한다.


