한국투자증권, 정보보호 자율 공시 "디지털 보안에 167억 투자"

정보보호 전담 인력·임원 확충

"고객 신뢰, 보안 경쟁력 확보"

사진 제공=한국투자증권

한국투자증권이 고객 보안 신뢰 확보를 위해 지난해 정보보호에 167억 원을 투자했다고 27일 밝혔다. 한국투자증권은 정보보호 자율 공시에 참여해 이 같은 내용을 담은 디지털 금융 보안 수준을 대외 공개했다.

한국투자증권은 한국인터넷진흥원(KISA) 공시에 정보보호 관련 투자 규모, 인력 구성, 인증 현황, 주요 활동 등을 처음 공개했다. 금융사는 공시 의무 대상이 아니지만, 관련 정보를 선제적으로 공개해 고객 신뢰과 보안 경쟁력을 높이기 위한 취지라고 회사 측은 설명했다.



한국투자증권은 지난해 정보기술(IT) 부문에 총 1261억 원을 투자했다. 이 중 167억 원(13.2%)을 정보보호에 사용했다. IT 담당 인력은 423명으로 이 가운데 42명이 정보보호 전담 인력이다. 아울러 정보보호최고책임자(CISO)를 임원으로 지정해 주요 보안 이슈를 대표이사에게 정기 보고하고 있다.

ISMS-P(정보보호 및 개인정보보호 관리체계), ISO(국제표준화기구) 27001·27017·27701 등 국제 정보보호 인증도 확보했다. 금융위원회 정보보호 상시 평가에서 최고 등급인 S등급을 획득했으며, DDoS 대응 훈련, 시나리오 기반 모의 침투 훈련, 클라우드 보안 관리 체계 수립 등 실질적 보안 활동도 꾸준히 이어가고 있다.

한국투자증권 관계자는 “앞으로도 정보 보호를 최우선 과제로 삼고, 안전한 디지털 금융 환경 조성을 위한 보안 역량 강화와 체계적 대응에 지속해서 힘쓰겠다”고 말했다.