이 기사는 2025년 11월 12일 08:09 thebell 에 표출된 기사입니다.

삼성증권이 디지털 전환과 AI 기반 서비스 확대에 대응하기 위해 정보보호 예산을 꾸준히 늘리고 있다. 삼성증권의 2025년 상반기 기준 정보보호 예산은 182억2800만원으로 전년 대비 8.18% 증가했다. IT 예산 대비 정보보호 투자 비중도 평균 10% 안팎을 유지하며 주요 플랫폼 기업보다 높은 수준을 보이고 있다. 박재호 최고정보보호책임자(CISO)를 주축으로 보안 교육 체계를 강화하는 등 정보보호 내재화 전략을 지속하고 있다.

◇디지털 성장 발맞춘 투자 확대…'오픈소스 대응 체계 마련'

국회 정무위 소속 김재섭 의원실이 금융감독원에서 제출받은 최근 4년간(2022년~2025년 상반기) 정보보호 예산 현황에 따르면 삼성증권은 정보보호 예산을 전년 대비 확대하고 있다. 디지털 역량을 강화하고 리스크에 대응하기 위해서다.

삼성증권은 2024년 정보보호 예산으로 168억5000만원을 편성했다. 올해에는 182억2800만원으로 1년 새 8.18% 증가했다. 실제 집행액은 2024년 149억3400만원, 올해 상반기 기준으로는 66억4200만원을 각각 기록했다.


전체 IT 예산 대비 정보보호 투자 비중 역시 평균 10% 수준을 유지하고 있다. 2022년 10.8%를 기록했던 투자 비중은 2023년 9.8%, 2024년 9.0%를 각각 기록했다. 2024년 기준 네이버(4.3%)와 카카오(3.5%) 등 주요 플랫폼 기업 비중이 3~4%대임을 감안하면 이보다 투자 비중이 높은 셈이다.

증권사 10곳 중 5곳(NH투자증권·한국투자증권·신한투자증권·KB증권·대신증권)이 정보보호 편성 예산을 전년 대비 줄인 반면 삼성증권은 투자를 늘렸다. 최근 AI 서비스 등 이를 위한 인프라를 확대하면서 기반이 되는 정보보호에 재원을 투입한 것으로 풀이된다.

삼성증권의 디지털 사업 재무 성과 역시 성장하는 추세다. 2023년 3727억원에 그쳤던 디지털 사업 세전이익은 2024년 4093억원으로 9.8% 증가했다. 같은 기간 매출은 6504억원에서 7281억원으로 11.9% 증가했다.

삼성증권은 지속가능경영보고서를 통해 "신기술 도입으로 인한 오픈소스 사용 증가에 따라 해킹 위험이 삼화되고 있음을 인지하고 있다"고 밝혔다. 이에 대응하기 위해 2024년 1월부터 오픈소스 취약점 관리 시스템 도입 및 전문인력을 확보하는데 주력하고 있다.

◇박재호 CISO 중심 보안 대응 구축…감사위서 '개인정보' 논의

삼성증권 정보보호체계를 총괄하는 인물은 박재호 최고정보보호책임자(CISO)다. 박 상무 아래 정보보호팀과 IT보안팀을 배치했다. 1972년생인 그는 한양대 경영학과를 졸업하고 삼성증권 총무팀과 감사실장을 거쳤다. 삼성증권은 CISO 선임 시 관련 업무 경험을 최우선으로 고려하고 있다. 금융산업 경험 기간도 중요하게 평가한다.

박 CISO를 주축으로 정보보호 정책 제·개정, 정기 IT감사, 정보보호 및 개인정보보호 관리체계인증심사, 개인신용정보 수탁 회사 점검 등이 이뤄진다. 또한 상반기와 하반기로 나눠 정보보호 교육을 정기적으로 실시하고 있다. 2024년 임직원 2480명과 협력사 252명이 금융사 개인정보보호 교육을 이수했다.


보안사고 에스컬레이션 프로세스를 갖춰 내부 보안 대응 역량도 강화하고 있다. 보안규정 위반자의 의심스러운 활동을 보고하기 위해 위반자 및 소속부서 부서장에게 위반 사실을 우선적으로 통보한다. 또한 정보보안규정 외 위반사항이거나 규정보다 위규사항이 크다고 판단되면 유관부서로 넘겨 처리한다.

또한 최고 의사결정기구인 이사회에서도 개인정보 논의가 활발하게 이뤄지고 있다. 특히 감사위원회에서는 정보보호 분야가 포함된 내부통제시스템이 적정히 운영되고 있는지 점검하고 이를 2월 이사회에 보고하고 있다. 실제 올해 2월 '2024년 개인정보 관리실태 상시평가 결과' 등을 보고했다.