인공지능 전환(AX)과 모바일트레이딩시스템(MTS) 편의성 강화 등 증권가의 혁신 경쟁이 '보안'으로 확산되고 있다. 기존 사고 방지를 위한 수동적인 대응에서 이용자 자산과 데이터를 선제적으로 보호하는 보안 역량이 증권사의 핵심 경쟁력으로 떠올랐다. 18일 관련업계에 따르면 토스증권은 지난달 글로벌 지불결제 데이터 보안 표준 'PCI-DSS' 인증을 재취득했다. 토스증권은 2023년 국내 증권사 중 처음으로 해당 인증을 취득했다. 증권업계에서는 다소 생소한 이 인증은 의무 사항이 아니지만, 토스증권은 글로벌 수준의 데이터 보안 체계를 갖추기 위해 자발적으로 인증을 추진했다. 토스증권 관계자는 "반드시 취득해야 하는 의무는 아니지만 업계에 더 높은 수준의 보안 선례를 남기고 이용자에게 객관적인 신뢰를 주고 싶었다"며 "선제적인 보안 투자가 결국 더 빠른 서비스 혁신과 안정적인 투자 환경으로 이어지는 선순환 구조를 만들어 나가겠다"고 말했다. 최근 증권가는 디지털 금융 환경의 복잡성에 대응하기 위해 보안 체계를 강화하고 있다. 법적 의무 준수를 넘어 자체적인 보안 거버넌스를 구축하고 전문 인력을 확충하는 등 '자율 보안'을 확립하고 있다. 증권업계 한 관계자는 "투자자들이 시스템 안정성을 증권사 선택의 주요 지표로 삼으면서 보안은 이제 단순 비용이 아닌 필수 인프라로 인식되고 있다"며 "회사 규모에 관계 없이 보안 전담 인력 확보와 최신 솔루션 도입을 통한 체질 개선이 공통 과제가 됐다"고 강조했다. 특히 지난해 연이은 해킹 사고와 전산 오류, 올해 빗썸 사태 등으로 보안과 내부통제에 대한 관심은 더 높아졌다. NH투자증권은 사이버 공격 급증에 대응해 정보보호와 개인정보 보호를 기업의 핵심 가치로 설정하고 관련 활동을 확대하고 있다. 개인정보 보호법과 전자금융감독규정 개정에 따라 사규 점검과 개정 작업을 진행하고, 정보보호 주요 현안을 이사회에 직접 보고하는 거버넌스를 구축했다. 기술적으로는 전자금융 서비스 기반시설에 대해 연 2회 취약점 점검과 모의해킹을 실시하고 발견된 문제는 이력관리솔루션을 통해 재발 방지책을 마련한다. 신한투자증권도 보안 인프라를 강화하고 있다. 2022년 보안 투자액으로 1592억원을 투입한 신한투자증권은 이후 매년 1200억~1300억원을 꾸준히 투자하고 있다. 2022년 29명이었던 보안 전담 인력은 50명 이상으로 늘어났다. 토스증권은 정보보호 의무 공시 대상이 아니지만 2021년부터 자발적으로 정보보호 현황을 공시하며 투명성을 높였다. 전체 임직원의 64%가 IT 인력으로 구성돼 있고, 보안 전담 인력 비율도 전체 IT 인력 대비 8% 수준을 유지하고 있다. 이밖에 국내 증권사 중 유일하게 마이크로서비스 아키텍처 기반 대규모 분산환경 원장 시스템을 구축하고, 인터넷데이터센터를 이중화해 운영하고 있다. 토스증권 관계자는 "데이터센터 이중화 방식은 두 데이터센터가 동일한 전산 자원을 가지고 운영되는 방식"이라며 "하나의 센터가 동작하지 않아도 즉시 서비스가 가능한 안정적인 환경을 제공하고 있다"고 말했다. 김남석 기자 kns@dt.co.kr

증권가도 ‘보안 열풍’… IT 인프라 강화 나선다

김남석 기자

입력 2026-02-18 14:26

수정 2026-02-18 17:23

16면

추천해요 0
좋아요 0
감동이에요 0
화나요 0
슬퍼요 0

읽기모드
음성지원
다크모드
폰트크기
- 가
- 가
- 가
- 가
- 가
- 가
북마크
공유하기
프린트
기사반응

인공지능 전환(AX)과 모바일트레이딩시스템(MTS) 편의성 강화 등 증권가의 혁신 경쟁이 '보안'으로 확산되고 있다. 기존 사고 방지를 위한 수동적인 대응에서 이용자 자산과 데이터를 선제적으로 보호하는 보안 역량이 증권사의 핵심 경쟁력으로 떠올랐다.

18일 관련업계에 따르면 토스증권은 지난달 글로벌 지불결제 데이터 보안 표준 'PCI-DSS' 인증을 재취득했다.

토스증권은 2023년 국내 증권사 중 처음으로 해당 인증을 취득했다. 증권업계에서는 다소 생소한 이 인증은 의무 사항이 아니지만, 토스증권은 글로벌 수준의 데이터 보안 체계를 갖추기 위해 자발적으로 인증을 추진했다.

토스증권 관계자는 "반드시 취득해야 하는 의무는 아니지만 업계에 더 높은 수준의 보안 선례를 남기고 이용자에게 객관적인 신뢰를 주고 싶었다"며 "선제적인 보안 투자가 결국 더 빠른 서비스 혁신과 안정적인 투자 환경으로 이어지는 선순환 구조를 만들어 나가겠다"고 말했다.

최근 증권가는 디지털 금융 환경의 복잡성에 대응하기 위해 보안 체계를 강화하고 있다. 법적 의무 준수를 넘어 자체적인 보안 거버넌스를 구축하고 전문 인력을 확충하는 등 '자율 보안'을 확립하고 있다.

증권업계 한 관계자는 "투자자들이 시스템 안정성을 증권사 선택의 주요 지표로 삼으면서 보안은 이제 단순 비용이 아닌 필수 인프라로 인식되고 있다"며 "회사 규모에 관계 없이 보안 전담 인력 확보와 최신 솔루션 도입을 통한 체질 개선이 공통 과제가 됐다"고 강조했다.

특히 지난해 연이은 해킹 사고와 전산 오류, 올해 빗썸 사태 등으로 보안과 내부통제에 대한 관심은 더 높아졌다.

NH투자증권은 사이버 공격 급증에 대응해 정보보호와 개인정보 보호를 기업의 핵심 가치로 설정하고 관련 활동을 확대하고 있다. 개인정보 보호법과 전자금융감독규정 개정에 따라 사규 점검과 개정 작업을 진행하고, 정보보호 주요 현안을 이사회에 직접 보고하는 거버넌스를 구축했다.

기술적으로는 전자금융 서비스 기반시설에 대해 연 2회 취약점 점검과 모의해킹을 실시하고 발견된 문제는 이력관리솔루션을 통해 재발 방지책을 마련한다.

신한투자증권도 보안 인프라를 강화하고 있다. 2022년 보안 투자액으로 1592억원을 투입한 신한투자증권은 이후 매년 1200억~1300억원을 꾸준히 투자하고 있다. 2022년 29명이었던 보안 전담 인력은 50명 이상으로 늘어났다.

토스증권은 정보보호 의무 공시 대상이 아니지만 2021년부터 자발적으로 정보보호 현황을 공시하며 투명성을 높였다. 전체 임직원의 64%가 IT 인력으로 구성돼 있고, 보안 전담 인력 비율도 전체 IT 인력 대비 8% 수준을 유지하고 있다.

이밖에 국내 증권사 중 유일하게 마이크로서비스 아키텍처 기반 대규모 분산환경 원장 시스템을 구축하고, 인터넷데이터센터를 이중화해 운영하고 있다.

토스증권 관계자는 "데이터센터 이중화 방식은 두 데이터센터가 동일한 전산 자원을 가지고 운영되는 방식"이라며 "하나의 센터가 동작하지 않아도 즉시 서비스가 가능한 안정적인 환경을 제공하고 있다"고 말했다.

김남석 기자 kns@dt.co.kr