사진=한국투자증권

한국투자증권이 2025년 정보보호 자율공시에 참여하며 디지털 금융 보안 수준을 대외에 공개했다고 27일 밝혔다.

한국인터넷진흥원(KISA)이 운영하는 정보보호 공시 종합포털에 따르면 한국투자증권은 정보 보호 관련 투자 규모, 인력 구성, 인증 현황, 주요 활동 등을 처음 공시했다. 금융사는 공시 의무 대상이 아니지만 선제적인 정보 공개를 통해 고객 신뢰 제고와 보안 경쟁력을 강화하겠다는 취지다.

한국투자증권은 정보 보호를 핵심 경영 가치로 삼고 체계적인 보안 투자와 인력 확충을 지속하고 있다. 지난해 IT 부문에 총 1261억원을 투자했는데, 이 중 167억원(13.2%)을 정보 보호에 사용했다. 전사 인력 중 IT 담당자는 423명이며, 이 가운데 42명이 정보보호 전담 인력으로 운영되고 있다. 정보보호최고책임자(CISO)를 임원으로 지정하고 있으며, 주요 보안 이슈를 대표이사에게 정기적으로 보고하고 있다고 설명했다.

국내외 인증도 다수 보유하고 있다. ▲ISMS-P(정보보호 및 개인정보보호 관리체계) ▲ISO 27001, 27017, 27701 등 국제 정보보호 인증을 확보했으며, 금융위원회 정보보호 상시평가에서 최고 등급인 S등급을 획득했다. DDoS 대응 훈련, 시나리오 기반 모의 침투 훈련, 클라우드 보안 관리 체계 수립 등 실질적 보안 활동도 꾸준히 이어가고 있다.

한국투자증권 관계자는 “최근 금융권 전반에 걸쳐 보안에 대한 중요성이 더욱 부각되고 있다”며 “앞으로도 정보 보호를 최우선 과제로 삼고 안전한 디지털 금융 환경 조성을 위한 보안 역량 강화와 체계적 대응에 지속적으로 힘쓰겠다”고 말했다.

(CNB뉴스)