한국투자증권이 지난해 정보보호에 167억원을 투자했다고 공개했다. 공시 의무가 없는 금융사임에도 선제적 정보공개를 통해 고객 신뢰와 디지털 보안 경쟁력 강화를 노린다는 전략이다.

27일 한투증권 한국인터넷진흥원(KISA)의 '2025년 정보보호 자율공시'에 이 같은 내용을 공개했다. 이는 전체 IT 부문 투자액 1261억원의 13.2%다.

KISA가 운영하는 ‘정보보호 공시 종합포털’에 따르면 한국투자증권은 정보보호 관련 투자 규모, 인력 구성, 인증 현황, 주요 활동 등을 처음 공시했다. 

한투증권 전사 인력 중 IT 담당자는 423명이며 이 가운데 42명이 정보보호 전담 인력으로 운영되고 있다. 정보보호최고책임자(CISO)를 임원으로 지정하고 주요 보안 이슈를 대표이사에게 정기 보고하고 있다.

국내외 인증도 다수 보유하고 있다. △정보보호 및 개인정보보호 관리체계(ISMS-P) △ISO 27001, 27017, 27701 등 국제 정보보호 인증을 확보했고 금융위원회 정보보호 상시평가에서 최고 등급인 S등급을 획득했다. DDoS 대응 훈련, 시나리오 기반 모의 침투 훈련, 클라우드 보안 관리 체계 수립 등 실질적 보안 활동도 이어가고 있다.

한국투자증권 관계자는 "최근 금융권 전반에 걸쳐 보안에 대한 중요성이 더욱 부각되고 있다"면서 "앞으로도 정보보호를 최우선 과제로 삼고, 안전한 디지털 금융 환경 조성을 위한 보안 역량 강화와 체계적 대응에 지속적으로 힘쓰겠다"고 밝혔다.

여성경제신문 박소연 기자 syeon0213@seoulmedia.co.kr