[녹색경제신문 = 정수진 기자] 인터넷전문은행 3사(케이뱅크·카카오뱅크·토스뱅크)가 투명성 확대와 안전성 향상에 최선을 다하고 있다. 

우선 인터넷전문은행 중 정보보호 부문 투자에 가장 적극적인 곳은 토스뱅크이다. 토스뱅크는 정보보호 공시의무 대상이 아님에도 출범 첫해인 2021년부터 매년 정보보호 투자 현황을 공시하고 있다. 토스뱅크 관계자는 "고객의 가장 안전한 경험을 최우선에 두고 있으며 책임감 있는 자세로 이를 알리며 신뢰를 높여나가기 위함"이라고 말했다.

또한 정보보호 투자액과 전담인력 모두 가시적인 성장세를 보인 것으로 나타나 큰 주목을 받고 있다. 

15일 정보보호 공시 종합포털에 따르면 토스뱅크는 출범 첫 해인 2021년 정보보호 투자에 8억8908만원을 투자한 다음 해인 2022년 20억2023만원을 투입했다. 이후 2023년 66억138만원, 2024년 87억7822만원을 투자했다. 4년만에 10배나 증가한 것이다. 

이 시기 토스뱅크는 국내 은행권에서 최초로 카드 부정 사용과 정보 유출 방지를 위한 산업 표준인 '지불카드업계 정보보안표준(PCI-DSS)' 인증을 획득했고, 세계적으로 권위 있는 인증 기관인 BSI(영국 왕립 표준협회)로부터 정보보호 관리체계의 국제표준인 ‘ISO27001’ 및 개인정보보호 관리체계 국제표준인 ‘ISO27701’를 동시 취득하기도 했다. 

최근엔 금융보안원으로부터 국가공인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 부여받았다. 

IT부문 투자액 대비 정보보호 투자액 비중은 △2021년 7.0% △2022년 9.7% △2023년 9.8% △2024년 10.5%를 기록했다.

정보보호 전문인력 역시 △2021년 2.5명 △2022년 10.6명 △2023년 17.3명 △2024년 25.1명으로 매년 지속 증가하고 있다. 

케이뱅크와 카카오뱅크는 정보보호 투자 관련 내용을 정보보호 현황을 공시하고 있진 않지만 정보보호 투자 비중이 두 자릿수를 기록하는 등 높은 관심을 보이고 있다.  

케이뱅크는 인터넷전문은행 3사 중 유일하게 정보보호 투자액 비중이 20%가 넘는 것으로 알려졌다. 지난 2023년 기준 케이뱅크의 전체 IT부문 대비 정보보호 투자 비중은 21%로 조사됐다. 정보보호 부문을 전문적으로 담당하는 인력 비중은 12%로 집계된다. 

케이뱅크는 한국인터넷진흥원(KISA)으로부터 개인정보보호 관리체계(PIMS) 및 정보보호 관리체계(ISMS) 인증을 획득한 바 있다. 

카카오뱅크 역시 2018년 ISMS 인증을 획득했고, 2022년엔 ISO27701, 2023년엔 ISMS-P 인증을 취득했다. 카카오뱅크는 2023년 예산 집행 기준 전체 IT부문 대비 정보보호 투자 비중이 13.2%에 달한다고 밝혔다. 또한 50명 이상의 전문 인력으로 구성된 정보보호 조직을 운영 중이다. 

한 금융권 관계자는 "정보보호에 더 많이 투자하고, 정보보호 산업계가 성장하면 더욱 안전한 디지털 환경이 갖춰질 것"이라고 말했다.