한국투자증권이 정보보호 자율공시에 참여했다. /사진=한국투자증권


한국투자증권이 정보보호 자율공시에 참여하며 디지털 금융 보안 수준을 대외 공개했다고 27일 밝혔다.

한국인터넷진흥원(KISA)이 운영하는 '정보보호 공시 종합포털'에 따르면 한국투자증권은 정보보호 관련 투자 규모, 인력 구성, 인증 현황, 주요 활동 등을 처음 공시했다. 금융사는 공시 의무 대상이 아니지만 선제적인 정보 공개를 통해 고객 신뢰 제고와 보안 경쟁력을 강화하겠다는 취지다.


한국투자증권은 정보보호를 핵심 경영 가치로 삼고 체계적인 보안 투자와 인력 확충을 지속해 오고 있다. 지난해 기준 IT 부문에 총 1261억 원을 투자했으며 이 중 167억원(13.2%)을 정보보호에 사용했다.

전사 인력 중 IT 담당자는 423명이며 이 가운데 42명이 정보보호 전담 인력으로 운영되고 있다. 정보보호최고책임자(CISO)를 임원으로 지정하고 있으며 주요 보안 이슈를 대표이사에게 정기 보고하고 있다.


국내외 인증도 다수 보유하고 있다. ISMS-P(정보보호 및 개인정보보호 관리체계)와 ISO 27001, 27017, 27701 등 국제 정보보호 인증을 확보했으며 금융위원회 정보보호 상시평가에서 최고 등급인 S등급을 획득했다. 또한 DDoS(디도스) 대응 훈련, 시나리오 기반 모의 침투 훈련, 클라우드 보안 관리 체계 수립 등 실질적 보안 활동도 꾸준히 이어가고 있다.

한국투자증권 관계자는 "최근 금융권 전반에 걸쳐 보안에 대한 중요성이 더욱 부각되고 있다"며 "앞으로도 정보보호를 최우선 과제로 삼고 안전한 디지털 금융 환경 조성을 위한 보안 역량 강화와 체계적 대응에 지속적으로 힘쓰겠다"고 말했다.