한국투자증권, 정보보호 자율공시 참여… “167억 투입, 보안 역량 선제 강화”

[한국금융신문 홍지인 기자] 한국투자증권이 2025년 정보보호 자율공시에 참여하며 자사의 디지털 금융 보안 수준을 외부에 투명하게 공개했다. 금융사가 의무 대상이 아님에도 자율적으로 참여한 것은 고객 신뢰 제고와 보안 경쟁력 강화 차원이라는 설명이다.

한국인터넷진흥원(KISA)이 운영하는 ‘정보보호 공시 종합포털’에 따르면, 한국투자증권은 올해 처음으로 정보보호 투자 규모, 인력 구성, 인증 현황, 주요 활동 등 세부 내용을 공시했다.

공시에 따르면, 한국투자증권은 2024년 기준 IT 부문에 총 1,261억 원을 투자했으며, 이 중 167억 원(13.2%)을 정보보호에 사용했다. 전사 인력 중 IT 담당자는 423명이며, 이 가운데 42명이 정보보호 전담 인력으로 구성돼 있다. 정보보호최고책임자(CISO)는 임원급으로 지정돼 있으며, 주요 보안 이슈는 대표이사에게 정기 보고되고 있다.

보안 관련 인증 현황도 두드러진다. △ISMS-P(정보보호 및 개인정보보호 관리체계), △ISO 27001, 27017, 27701 등 국제 정보보호 인증을 확보했으며, 금융위원회 정보보호 상시평가에서도 최고 등급인 S등급을 받았다. 이외에도 DDoS 대응 훈련, 시나리오 기반 모의 침투 훈련, 클라우드 보안 관리체계 수립 등 실질적인 보안 활동을 지속적으로 수행 중이다.

한국투자증권 관계자는 “최근 금융권 전반에 걸쳐 보안에 대한 중요성이 더욱 부각되고 있다"면서 “앞으로도 정보보호를 최우선 과제로 삼고, 안전한 디지털 금융 환경 조성을 위한 보안 역량 강화와 체계적 대응에 지속적으로 힘쓰겠다"고 밝혔다.

홍지인 한국금융신문 기자 helena@fntimes.com