이 기사는 2025년 11월 12일 11:26 thebell 에 표출된 기사입니다.

교보생명은 최근 정부의 정보보호 강화 기조가 본격화되기 이전부터 업권에서 우수한 수준의 보안 체계를 구축해왔다. 이남규 CISO(정보보호 최고책임자) 상무를 중심으로 정보보호팀이 실무를 담당하고 있다. 이 상무는 동시에 의사결정기구인 정보보호 및 보안(실무)협의회 위원장직을 맡아 주요 안건을 심의·의결하고 있다.

교보생명은 선제적으로 우수한 수준의 정보보호 인증을 획득하고 이를 지속적으로 유지하고 있다. 최근 정부가 범정부 대책에서 강조한 상시적 점검 및 모의 훈련과 같은 점검 체계도 정교하게 운영 중이다. 지난해에는 IT부서를 포함한 122명 인력이 참여하는 모의 훈련을 통해 조직의 역할 및 대응 체계를 점검했다.

◇정보보호팀 산하 IT보안, 개인(신용)정보보안 업무 분담

교보생명은 디지털 금융 시대 전환에 발맞춰 정보보호 역량을 강화해왔다. 정보보호 추진 전략을 수립하고, 관리체계를 체계적으로 정비하고 있다. 2025년 지속가능경영보고서에 따르면 정보보호를 5번째 중대 이슈로 삼고 거버넌스와 전략 및 성과를 관리하고 있다.


교보생명의 정보보호 실무를 총괄하는 이남규 상무는 1969년생으로 당곡고등학교와 인천전문대학교 전자계산과를 졸업했다. 교보생명에서 경영관리시스템파트장, 정보계시스템파트장, 보험시스템팀장, 시스템2팀장 등을 거친 IT전문가다. 2022년 12월부터 정보보안담당 임원으로 선임되어 3년간 정보보호 조직을 지휘하고 있다.

이 상무 산하 정보보호팀은 총 13명의 인력으로 구성되어 있다. IT보안에서는 6명의 인력이 IT보안 기획 및 관련 솔루션 운영, 취약점 점검 및 관제 등을 담당한다. 개인(신용)정보보안 담당 인력은 7명으로 개인정보보호 관리체계의 기획 운영과 정보보안 교육 및 점검을 맡았다.

이 상무는 정보보호 관련 안건 심의 기구인 정보보호 및 보안(실무)협의회 위원장으로도 활동하고 있다. 업무 관련 임원들로 구성된 해당 협의회는 전사의 정보보호 주요 안건 협의와 의사 결정을 지원한다. 더불어 이 상무는 신용정보관리·보호인을 겸직하며 매년 개인신용정보의 관리 및 보호 실태에 대해 자체 평가를 실시하고 그 결과를 대표이사 및 이사회에 보고한다.

◇금융위 평가 S등급 '업계 최고' 수준…지난해 122명 참여 모의훈련 진행

교보생명의 정보보호 체계는 이미 업권에서 선도적인 위치에 자리하고 있다. 2006년 이미 보험업계 최초로 모든 정보보안관리 시스템에 ISO27001 인증을 받아 현재까지 유지하고 있다. 2023년 9월에는 국내 최고 수준 정보보호 통합 인증으로 여겨지는 ISMS-P인증을 부여받았다.

교보생명은 자사의 개인신용정보보호 수준을 정기적으로 점검하고 있다. 2021년 2월부터 개인신용정보보호 상시평가제를 운영해 매년 자체 점검을 실시한다. 지난해에는 금융위원회로부터 업계 최고 등급인 S등급을 받았다.

정부의 범부처 정보보호 종합대책에서 강조한 모의 훈련도 주기적으로 진행한다. 지난해에는 주 전산센터인 교보데이터센터 및 전산 인프라 피해에 따른 IT서비스 중단 상황을 가정하고 주요 IT 서비스를 재해복구센터로 전환하는 모의훈련을 시행했다. IT 부서 및 영업/서비스 조직 등 총 122명이 참여했고 복구 절차 검증과 복구 수행 역량 점검 및 각 조직의 역할 수행 체계를 검증했다.