
신한투자증권이 생성형 인공지능(AI)과 랜섬웨어 등 고도화되는 사이버 위협에 대응해 정보보호 투자와 보안 역량을 대폭 강화하고 나섰다.
9일 한국인터넷진흥원(KISA) 정보보호 공시에 따르면 신한투자증권의 정보보호 투자액은 약 171억원으로 집계됐다. 이는 정보기술(IT) 투자 대비 정보보호 투자 비중이 11.2%에 달하는 규모로, 관련 공시 기준에서 높은 수준을 기록했다.
현재 신한투자증권이 운영 중인 정보보호 전담 인력은 총 53.6명 규모다. 회사는 지난 2015년 정보보호본부와 정보보호센터를 신설해 ICT 보안과 개인정보 보호를 전담해 왔으며, 국제 표준 기반 보안체계인 'ISO/IEC 27001' 인증을 유지하며 전사적 대응 체계를 다져왔다.
최근 생성형 AI를 악용한 사이버 공격과 랜섬웨어, 피싱 등 금융권을 겨냥한 보안 위협이 급증함에 따라 신한투자증권은 이를 단순 비용이 아닌 핵심 경쟁력으로 인식하고 투자를 늘리고 있다. 주요 투자 분야로는 비정형 데이터 접근통제 솔루션과 오픈소스 취약점 관리 시스템 구축 등이 꼽히며, 이를 통해 데이터 보호와 소프트웨어 공급망 보안 대응에 역량을 집중하고 있다.
외부 위협에 대응하기 위한 선제적 방어 체계도 촘촘히 구축했다. 신한투자증권은 공격 표면(ASM) 관리와 네트워크 트래픽 모니터링을 강화하는 한편, 실제 공격 시나리오를 바탕으로 한 레드팀 기반의 모의 침투훈련을 정기적으로 실시해 침해사고 대응 능력을 지속적으로 점검하고 있다.
특히 사내 AI 기술 활용 확대 흐름에 발맞춰 한 단계 진화한 보안 고도화를 추진 중이다. 중요 정보 유출을 방지하고 유해 응답을 통제하는 'AI 보안체계'를 구축하고 있으며, 내부 정보 유출을 사전에 차단하고 사후 추적이 가능한 시스템 구축도 함께 진행하고 있다.
아울러 사고 발생 이후의 복원력을 확보하기 위해 백업 체계를 고도화하고 침해사고 대응 훈련을 강화했다. 현재 클라우드 보안, 개인정보 보호, 이상거래 탐지 등 다양한 영역에 걸쳐 통합 보안 체계를 지속적으로 발전시켜 나가는 구조다.
신한투자증권 관계자는 “정보보호는 금융의 근간인 신뢰와 직결되는 핵심 가치이며, 성장 전략 또한 견고한 내부통제와 보안 기반 위에서 비로소 지속될 수 있다”며 “AI 확산 등 급변하는 환경 속에서도 안전한 서비스와 고객 정보 보호를 위한 투자를 지속적으로 확대해 나가겠다”라고 말했다.




