정보 보호 자율 공시에 나선 증권사 6곳 중 4곳은 정보 보호 투자 비중이 10%도 채 되지 않는 것으로 나타났다. 최근 SK텔레콤과 쿠팡의 개인정보 유출 사고로 정보 보호에 대한 경각심이 높아진 가운데 증권사들이 정보 보호에 소홀한 것 아니냐는 지적이 나온다.
2일 한국인터넷진흥원(KISA) 정보 보호 공시 종합포털에 따르면 자율 공시에 참여한 증권사 6곳(한국투자·NH투자·대신·신한투자·SK·토스증권) 중 지난해 정보 보호 부문 투자액 비중이 10%를 넘는 곳은 한국투자증권과 토스증권 두 곳뿐이다. 한국투자증권의 정보 보호 투자액은 166억 원으로 정보기술 부문 투자액(1261억 원)의 13.2%로 집계됐다. 토스증권은 정보기술 투자액(708억 원) 중 11.6%(81억 원)를 정보 보호 부문에 투자했다. 다만 양 증권사의 정보 보호 전담 인력은 전체 정보기술 관련 인력의 10%에도 미치지 못했다. 한국투자증권과 토스증권의 정보 보호 전담 인력은 각각 9.9%(41.7명), 9.8%(21.7명) 수준이다.
나머지 4개 증권사들의 상황은 더 열악하다. 신한투자증권이 지난해 지출한 정보 보호 부문 투자액은 138억 원으로 정보기술 부문 투자액(1497억 원)의 9.2%에 불과했다. SK증권과 대신증권은 정보기술 부문 투자액 중 정보 보호에 각각 8.8%(37억 원), 8.2%(56억 원)를 지출했다. NH투자증권은 전체 정보기술 부문 투자액(1321억 원) 중 7.6% 수준인 99억 원을 정보 보호에 투입하는 데 그쳐 자율 공시 증권사 중 가장 낮았다. 4개 증권사의 정보 보호 전담 인력 비중도 전체 정보기술 부문 담당 인력의 6~10% 안팎 수준으로 낮았다.
전문가들은 정보 보호 자율 공시 참여 증권사를 늘려야 한다고 지적했다. 현재 KISA 정보 보호 자율 공시에 참여하는 증권사는 국내 총 증권사(60곳)의 10분의 1 수준인 6곳에 불과하기 때문이다. 미래에셋증권 등 대형사는 자율 공시 대신 자체 보고서를 통해 정보 보호 현황을 공개하고 있다.
비대면 주식거래 급증 속 전산 장애로 인한 개인정보 유출 우려가 커지는 만큼 금융사도 정보 보호 공시 의무 대상에 재포함시켜야 한다는 목소리도 나온다. 금융사와 공공기관 등은 2021년 개정된 정보보호산업의 진흥에 관한 법률에 따라 정보 보호 ‘자율 공시’ 대상으로 분류됐다. 박춘식 아주대 정보보안학과 교수는 “고객 개인정보를 다루는 증권사 등 금융사도 의무 공시 대상에 포함시킬 필요가 있다”고 말했다.
![10조 몸값 무신사 상장 주관사에 한투·KB·씨티·JP모건 [AI 프리즘*스타트업 창업자 뉴스]](https://newsimg.sedaily.com/2025/12/02/2H1KNN2I29_1.jpg)
![[쿠팡 정보 유출] 매출 41조 쿠팡…기초적인 보안 관리도 실패했다](https://img.newspim.com/news/2025/12/02/251202144013170.jpg)
![기업 70%가 보안전담 인력 '0명'…"AI 전환 사상누각 될수도" [예고된 쿠팡 참사]](https://newsimg.sedaily.com/2025/12/02/2H1KP01TOT_2.jpg)
![대기업 절반이 해외로…국내 투자 축소 40%의 경고음 [AI 프리즘*기업 CEO 뉴스]](https://newsimg.sedaily.com/2025/12/01/2H1K7366L3_1.jpg)
