트래픽 모니터링 강화, 모의 침투훈련으로 대응력↑

신한투자증권이 AI(인공지능) 시대 사이버 위협 대응을 위해 정보보호 투자를 강화하고 있다고 9일 밝혔다.
신한투자증권 관계자는 "최근 생성형 AI를 악용한 사이버 공격과 랜섬웨어, 피싱 등 금융권을 겨냥한 위협이 증가하고 있다"며 "정보보호를 단순 비용이 아닌 고객 신뢰를 지키기 위한 핵심 경쟁력으로 인식하고 투자를 확대하고 있다"고 설명했다.
한국인터넷진흥원(KISA) 정보보호 공시에 따르면 신한투자증권의 정보보호 투자액은 약 171억원이다. 정보기술(IT) 투자 대비 정보보호 투자 비중은 11.2%, 정보보호 전담 인력은 총 53.6명이다.
신한투자증권은 지난 2015년 정보보호본부와 정보보호센터를 신설해 ICT 보안과 개인정보 보호를 전담하고 있다. ISO/IEC 27001 인증 등 국제 표준 기반 보안체계를 유지하고 있다.
주요 보안투자 분야는 비정형 데이터 접근통제 솔루션과 오픈소스 취약점 관리 시스템 구축이다. 데이터 보호와 소프트웨어 공급망 보안 대응에 집중하고 있다.
신한투자증권은 외부 위협 대응을 위해 공격 표면(ASM) 관리와 네트워크 트래픽 모니터링을 강화했다. 레드팀 기반 모의 침투훈련을 통해 실제 공격 시나리오에 대한 대응 능력도 점검하는 중이다. 사내 AI 활용 확대에 맞춰 내부 정보 유출을 사전에 차단하고 사후 추적이 가능한 시스템 구축도 함께 추진 중이다.
신한투자증권 관계자는 "정보보호는 금융의 근간인 신뢰와 직결되는 핵심 가치"라며 "AI 확산 등 급변하는 환경 속에서도 안전한 서비스와 고객 정보 보호를 위한 투자를 지속적으로 확대하겠다"고 말했다.