이 기사는 2025년 11월 27일 08:18 thebell 에 표출된 기사입니다.

한국투자증권이 올해부터 정보보호 자율공시에 참여하며 보안 거버넌스 전반을 외부에 공개했다. 공시 첫해부터 투자 규모 등 주요 지표가 업권 상위 수준임을 확인시켰다. 한국증권은 국내 증권사 가운데 가장 많은 정보보안 비용을 투입하고 있다.

올해는 개인정보와 관련된 조직도 손봤다. 한국증권은 올해 중순 개인정보 전담 임원과 부서에 변화를 줬다. 정보보안책임자(CISO)를 포함해 2명이었던 개인정보책임자(CPO)가 1명으로 줄면서 CISO와 CPO가 일원화됐다. 이 영향으로 개인정보 보호 관련 최고임원의 직위는 전무급에서 상무급으로 낮아졌다.

◇CPO 2명에서 1명으로, 최고직위 전무→상무

한국증권에 따르면 현재 CISO와 CPO를 담당하는 임원은 김대종 상무다. 김 상무는 1987년 성균관대 정보공학과를 졸업했다. 2016년부터 한국증권 정보보호담당(CISO)을 맡고 있다. 2017년부터는 지주의 정보보호담당 업무까지 함께 처리하고 있으며 2023년 상무보에서 상무로 승진했다.

한국증권 관계자는 "기존에 개인정보 관련 업무는 컴플라이언스 부서에서 담당했는데 업무 특성 등을 고려한 결과 해당 업무가 정보기획부서 쪽으로 이관됐다"며 "그러면서 자연스럽게 CISO가 CPO까지 겸임하게 됐다"고 설명했다. 업무가 이관된 시기는 올 7월인 것으로 전해졌다.

이관되기 전까지 김 상무와 함께 CPO 업무를 담당했던 임원은 컴플라이언스 본부장이자 변호사인 설광호 전무다. 설 전무는 한양대학교 법학과를 졸업한 인물로 2002년 동원증권 시절 입사해 법무팀장, 컴플라이언스부장 등을 거쳤다. 2007년부터는 준법감시인을 맡고 있다.

이사회의 보안 관련 활동이 부족한 점은 옥의티로 꼽힌다. 지난해 연간, 올 3분기 누적기준 한국증권 이사회에서 정보보안과 관련된 안건이 다뤄진 사례는 없다. 사외이사 가운데 정보보안이나 IT 전문가가 부재하다는 점도 아쉬운 대목이다.

증권업계에 IT 전문가 사외이사가 없는 것은 아니다. NH증권은 포항공대(학사)와 서울대(석사)에서 컴퓨터공학을 전공했던 강주영 한국빅데이터학회 운영이사, 미래에셋증권은 석준희 고려대 전기전자공학부 교수를 각각 사외이사로 선임했다.

◇투자 규모·비중 업계 정상

한국증권의 정보보안 투자 규모는 업계 최고수준이다. 한국증권은 2024년 IT 부문에 1261억원, 정보보호 부문에 167억원을 투자했다. 같은 기간 신한투자증권은 138억원, NH투자증권은 100억원, 토스증권은 82억원, 대신증권은 56억원, SK증권은 37억원을 각각 정보보호 비용으로 썼다.

한국증권 정보보호/IT 투자 비중은 13.2%다. 이 수치 역시 국내 증권사 가운데 가장 눞은 수준이다. 정보보안 자율공시에 나선 증권사 6곳의 수치는 토스증권 11.6%, 신한투자증권 9.2%, SK증권 8.8%, 대신증권 8.2%, NH투자증권 7.6% 등이다.


보안 인력은 총 41.7명으로 IT 인력의 9.9%에 해당한다. 이들은 정보보호부서에서 보안 관제, 침해 대응, 개인정보 보호 점검 등을 전담한다. 금융보안원, KISA 등 외부 기관과 협업 체계도 유지하고 있으며 디도스(DDos) 대응, DR 복구 훈련, 시나리오 기반 모의침투 테스트 등 실전형 훈련을 주기적으로 수행한다.

한국증권은 매년 제3자 IT 전문 업체를 통해 IT 인프라 및 디지털 기반 서비스 전반을 대상으로 정보보안 취약점 분석 평가를 실시하고 있다. 전자금융기반시설은 연 1회, 공개용 홈페이지는 연 2회 정기적으로 평가된다. 고객 및 임직원 대상 주요 서비스에 대해서는 외부 전문업체 소속 화이트 해커와 파트너십을 통해 취약분석 랩(Lab)팀도 별도로 운영하고 있다.

한국투자증권은 올해부터 정보보안 자율공시도 시작했다. 국내 증권사 가운데 정보보안 공시를 하는 곳은 6곳 뿐이다. 토스증권은 2021년, 신한투자증권은 2022년, 대신증권과 SK증권은 2023년부터 시작했다. NH투자증권은 한국증권과 같은 2025년 자율공시에 나섰다.