![[그래픽=데이터뉴스가 추출한 데이터를 기반으로 AI가 생성] [취재] 카카오뱅크, 정보보호 투자·인력 비중 은행권 최고](/data/photos/cdn/20260728/art_1783325110.png)
[그래픽=데이터뉴스가 추출한 데이터를 기반으로 AI가 생성]
카카오뱅크가 처음으로 정보보호 자율공시에 참여했다. 정보보호 투자와 전담인력 비중이 주요 은행 중 가장 높았다. 정보보호에 적극적으로 나서고 있는 것으로 풀이된다.
8일 데이터뉴스가 한국인터넷진흥원(KISA) 정보보호 공시를 분석한 결과, 카카오뱅크의 정보기술부문 투자액 대비 정보보호부문 투자액 비중이 12.4%로 집계됐다.
한국인터넷진흥원은 이용자 보호 및 알권리를 보장하고 기업의 자발적인 정보보호 투자를 촉진하기 위해 2016년부터 정보보호 공시 자료를 공개하고 있다. 카카오뱅크는 의무 공시 대상은 아니지만 올해 처음으로 정보보호 자율공시에 참여했다.
카카오뱅크는 지난해 정보보호부문에 총 261억 원을 투자했다. 정보기술부문 투자액(2113억 원) 중 12.4%로 금융회사의 법적 권고 기준인 7%를 크게 상회했다.
정보보호 부문 자율공시를 진행하고 있는 타 은행들과 비교해도 높은 비중이다. 카뱅 외에 토스뱅크, 기업은행, 우리은행, 하나은행, 제주은행, 국민은행, 신한은행이 자율적으로 정보보호 공시에 참여했다.
이 중 정보보호부문 투자액 비중이 10%를 넘긴 곳은 카뱅과 토스뱅크(11.9%), 기업은행(11.5%) 등 3곳 뿐이었다. 우리은행(9.1%)과 하나은행(9.0%), 제주은행(8.6%), 국민은행(8.2%), 신한은행(8.0%) 순으로 그 뒤를 이었다.
카카오뱅크가 정보보호 및 개인정보보호 관련 위험과 기회를 전략적으로 관리하고 보안체계 고도화에 힘쓴 결과로 풀이된다.
카카오뱅크 관계자는 "첫 정보보호 자율공시에서 투자 비중과 전담인력 비중 모두 최고 수준을 기록하며 디지털 금융에서 보안을 핵심 경쟁력으로 삼고 있음을 수치로 입증했다"고 설명했다.
카카오뱅크는 정보보호를 위해 다양한 전략을 실행하고 있다.
실질적 위험 대응을 위해 제로 트러스트 기반의 보안 체계를 확장한다. 제로 트러스트란 명확한 인증 과정을 거치기 전까지는 모든 사용자, 기기 및 네트워크 트래픽을 신뢰하지 않으며, 인증 후에도 신뢰성을 검증함으로써 기업의 정보 자산을 보호하는 보안 모델을 의미한다.
고객정보와 뱅킹시스템이 위치하는 네트워크망을 외부 통신망으로부터 물리적으로 분리해 외부 침해로부터 완전한 격리하는 네트워크 보안 아키텍처도 구현하고 있다.
카카오뱅크는 정보보호 전담 인력 비중도 타 은행 대비 높은 수준으로 나타났다. 정보기술부문 인력 865.1명 중 9.1%에 해당하는 78.5명을 정보보호부문 인력으로 꾸렸다. 우리은행(8.8%), 토스뱅크(7.8%), 신한은행(7.5%) 등이 그 뒤를 이었다.
카카오뱅크는 최고정보보호책임자(CISO)와 개인정보보호책임자(CPO)를 최고정보책임자(CIO)로부터 완전히 분리해 운영함으로써 정보보호의 독립성과 전문성을 확보했다.
올해는 정보보호자체감사팀을 신설해 정보보호 내부통제 체계의 신뢰성을 한층 높였다.
이를 통해 카카오뱅크의 정보보호는 우수한 평가를 받고 있다. 지난 2021년부터 2025년까지 금융위원회가 진행하는 개인신용정보 활용·관리실태 상시평가에서 5년 연속 최우수등급인 S등급을 획득했다.
이윤혜 기자 dbspvpt@datanews.co.kr
[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]