한국투자증권이 보안 경쟁력을 한층 강화했다. 최근 '정보보호 자율공시 제도'에도 참여했다. 의무사항이 아닌 정보보호 활동 내역을 투명하게 공개한 것이다. 그만큼 보안에 대한 자신감과 책임감을 드러낸 것이다. 보안 관련 예산도 확대하면서 선제적인 투자를 계속 진행할 방침이다. 

◆ 정보보호 자율공시 참여..."보안체계 외부 공개"

4일 증권업계에 따르면 한국투자증권은 '정보보호 자율공시 제도'에 참여하면서, 자사의 정보보호 정책과 체계적인 보안 전략을 외부에 공개하기로 했다. 금융보안원이 주관하는 정보보호 자율공시는 금융회사가 자율적으로 정보보호 활동 내역을 외부에 공개하는 제도다.

금융사는 공시 의무 대상이 아니지만, 한국투자증권은 선제적인 정보 공개를 선택한 것이다. 한국투자증권은 이번 공시를 통해 ▲정보보호 정책 ▲보안 인력 및 예산 ▲내부 통제 체계 ▲모의해킹 및 보안 훈련 등 자사의 전반적인 정보보호 체계를 공개했다. 

그동안 한국투자증권은 보안 인프라 구축과 전문 인력 확충을 적극적으로 추진해왔다. 지난해 기준 IT부문에 총 1261억원을 투자했고, 이 중 167억원(13.2%)을 정보보호에 배정했다. IT 담당자는 423명이며, 이 중 42명이 보안 전담 인력이다. 정보보호최고책임자(CISO)는 임원급으로 지정돼 있다.

◆ 예산 확대·보안 전략 고도화…"선제적 보안 투자"

특히 한국투자증권은 단순히 보안 인프라를 확보하는 데 그치지 않고, 사이버 위협에 대응할 수 있도록 전략적 체계를 고도화하고 있다. 현재 국제 클라우드 개인정보보호 관리체계 인증(ISO27018) 신규 취득을 준비 중이며, '제로 트러스트(Zero Trust)' 보안 전략 체계 기반을 수립하고 있다.

차세대 지능형 통합보안 관제 체계 자동화와 외부 노출 IT자산 및 서비스에 대한 취약점 상시 모니터링 자동화도 구축 중이다. 이밖에 AI기반 이상거래 탐지, 다중 인증 시스템, 상시 침해 대응 체계 등 선제적인 보안 시스템도 운용하고 있다. 지난해에는 보안 체계 강화를 위한 국제표준 인증도 획득했다.

한국투자증권 관계자는 "디지털 금융환경을 역이용한 사이버보안 위협으로부터 고객의 자산과 정보를 안전하게 보호하기 위해 노력 중"이라며 "최근 사이버 침해사고 등이 증가하고 있는 만큼, 사례 기반의 분석을 통한 정보보호 투자를 지속 수행하겠다"고 전했다.