[FETV=이건혁 기자] 최근 개인정보 유출 사고가 잇따르며 증권업계에서도 정보보호에 대한 인식 변화가 감지되고 있다. 5년 전만 해도 단 한 곳도 없었던 정보보호 공시 증권사가 올해 들어 5곳까지 늘어나며 투자 확대 움직임이 나타나고 있다.

15일 KISA(한국인터넷진흥원)에 따르면 상장된 증권사 중 정보보호 투자 및 인력 현황을 공시한 곳은 5개인 것으로 나타났다. 자율공시한 증권사는 한국투자증권·신한투자증권·NH투자증권·대신증권·SK증권이다.

현행 규정상 회선설비를 보유한 기간통신사업자를 비롯해 직접정보통신시설 사업자·상급종합병원·클라우드컴퓨팅 서비스 제공자는 정보보호 공시 의무대상이다. 증권사를 포함한 금융회사는 자율적으로 공시할 수 있다.

다만 최근 통신 3사부터 쿠팡에서까지 개인정보 유출 등 보안 문제가 잇따라 발생하면서 정보보호의 중요성이 부각되고 있다. 이에 따라 증권가에서도 보안 관리 수준에 대한 관심이 높아지는 분위기다. 실제로 2021년까지만 해도 상장 증권사 가운데 정보보호 현황을 공시한 곳은 없었지만 올해 들어 5곳까지 늘어났다.

올해 처음 공시에 나선 한국투자증권은 정보보호 분야에 증권사 중 가장 많은 167억원을 투자했다. 지난해(146억원) 14.4% 증가한 규모다. 한국투자증권은 보안 사고 발생 시에도 서비스를 지속할 수 있도록 사이버 복원력 강화에 중점을 두고 있다. 내·외부 정보보호 전담 인력은 총 42명이다. 올해 2분기 기준 한국투자증권의 이익잉여금은 3조9690억원으로 정보보호 투자 비중은 0.42%로 집계됐다.

한국투자증권에 이어 두 번째로 투자 규모가 큰 곳은 138억원을 투입한 신한투자증권이다. 신한투자증권은 2022년부터 정보보호 부문을 공시하며 상장 증권사 중 선도적으로 관련 정보를 공개해왔다. 투자액은 공시 첫해 159억원이었지만 2023년 125억원으로 투자액이 주춤했다. 하지만 올해 투자액이 늘어나면서 회복세가 뚜렷한 상황이다. 신한투자증권의 올해 2분기 이익잉여금은 2조7004억원으로 정보보호 부문에 0.51%를 투자하고 있다.

올해부터 자율공시에 나선 NH투자증권의 정보보호 부문 투자액은 100억원으로 세 번째 규모다. 보안 관제 시스템인 SIEM 장비를 도입해 이상 징후를 탐지하는 시스템을 고도화하고 있다. 관련 인력은 총 33명이다. 올해 2분기 이익잉여금(4조287억원) 대비 0.25%를 투자하고 있다.

대신증권은 2023년부터 관련 공시를 내놓고 있다. 2023년 47억원·2024년 46억원으로 큰 차이가 없었지만 올해 56억원을 투입한 것으로 나타났다. 대신증권은 웹 방화벽을 고도화하는데 주요 투자하고 있다고 밝혔다. 정보보호 전담인력은 14명 수준이었다.

절대적인 규모가 가장 작은 곳은 SK증권이었다. SK증권은 올해 37억원을 투자해 데이터 암호화 장비를 교체하고 신분증 인식 시스템을 증설했다. SK증권은 정보보호 부문 전담인력도 8명으로 가장 적었다. 다만 올해 2분기 이익잉여금 대비 투자액은 2.07%로 여유자금 대비 정보보호 투자액 비중은 가장 높았다.

업계 관계자는 “디지털 전환이 가속화되면서 정보보호는 선택이 아닌 필수가 됐다”며 “최근 개인정보 유출 사고가 이어지면서 증권업계에서도 보안 투자와 내부 통제 강화 필요성에 대한 공감대가 커지고 있다”고 전했다.