2026.01.31 토요일
검색
'정보보호 공시' 검색결과
기간검색
-
~
검색영역
검색어
-
"정보보호 공시 우수"…호텔롯데, 과학기술정보통신부 장관 표창 [이코노믹데일리] 호텔롯데가 과학기술정보통신부 주최로 열린 ‘시큐리티 페스타 2025’에서 정보보호 산업 발전 유공으로 과학기술정보통신부 장관 표창을 수상했다. 4일 호텔롯데에 따르면 이번 표창은 국내 정보보호 산업 발전에 기여한 기관 및 개인에게 수여되는 상이다. 정보보호 공시제도는 안전한 인터넷 환경 조성과 보안 투자 활성화를 위해 기업의 정보보호 활동과 인력, 투자, 인증 현황을 대외에 공개하는 제도다. 롯데호텔앤리조트, 롯데면세점, 롯데월드 어드벤처 사업부로 구성된 호텔롯데는 공시 의무 대상이 아님에도 2022년부터 자율 공시 기업으로 참여하며 꾸준히 정보보호 현황을 공개했다. ‘ISO27001(정보보호 경영시스템)’과 ‘ISMS-P(정보보호 및 개인정보보호 관리체계)’ 인증을 모두 보유하며 국내외 보안 수준을 강화했다. 김재귀 호텔롯데 정보보호최고책임자(CISO)는 “고객 신뢰는 호텔롯데가 추구하는 본원적 가치고 이를 지키는 데 있어 정보보호는 무엇보다 중요하다”며 “글로벌 기준에 맞춘 보안 체계를 지속적으로 강화해 고객이 안심하고 다시 찾을 수 있는 서비스를 제공하기 위해 최선을 다하겠다”고 말했다.2025-12-04 17:15:00
-
"보안 투자 형편없다" 금감원장 직격…인뱅 3사, 기술 체계로 '선제 방어' [이코노믹데일리] 이찬진 금융감독원장이 국내 금융사의 보안 투자와 관리 체계가 미흡하다고 공개적으로 비판하면서 금융사들이 조직·투자·시스템 점검 강화에 나설 것으로 전망된다. 이와 관련해 인터넷전문은행들은 상대적으로 높은 보안 투자 비율과 기술 기반 운영체계를 갖춰 선제 대응을 해왔다는 평가가 나온다. 3일 금융권에 따르면 최근 이찬진 금감원장은 간담회장에서 "평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준"이라며 자본시장법에 준하는 정도로 규제와 제재 체계를 개선하겠다는 의지를 표했다. 금융사들의 디지털 전환이 빠르게 진행되는 상황에서 정부 제재 강화와 맞물려 보안 투자는 앞으로 금융사에도 의무 수준으로 격상될 가능성이 커졌다. 현재 금융사나 공공기관, 소기업 등의 경우 정보보호 의무 공시 대상이 아니다. 이와 함께 금감원장이 직접 보안·해킹 위협에 취약한 게 심각한 문제라는 것을 강조함에 따라 비대면 영업에 전적으로 의존하는 인터넷은행의 보안 대비책에도 관심이 집중된다. 인터넷은행 3사(카카오·케이·토스뱅크)의 정보보호 투자 비율은 10%에 육박하거나 넘는 수준으로 시중은행보다 대체로 높게 나타났다. 비대면 기반의 구조적 리스크를 선제적으로 보완하겠다는 전략이다. 한국인터넷진흥원(KISA) 정보보호 공시(자율) 현황을 살펴보면 지난해 말 KB국민·신한·우리은행이 전체 정보기술(IT) 투자 중 정보보호 부문에 투자한 규모는 약 1239억원이다. 투자액과 투자 비중은 △국민 425억원(7.5%) △신한 370억원(8.6%) △우리 444억원(12.3%) 등으로 우리은행이 가장 적극적이었다. 같은 기간 인터넷은행 3사의 정보보호 투자 비율은 △카카오뱅크 11.8% △케이뱅크 12.2% △토스뱅크 9.8%로 평균 11.3%로 집계돼 시중은행의 평균(9.5%)보다 높았다. 인터넷은행들은 영업점이 없는 특성상 보안 사고 시 피해가 크게 확산할 수 있는 만큼 정보보호 투자를 지속하며 대응력을 끌어올리고 있다. 특히나 해킹이나 금융사고 발생 시 전체 서비스가 중단될 가능성이 있어 그 피해 규모가 크고, 고객 신뢰도에도 직결되기 때문이다. 그 중 '제로 트러스트(Zero Trust)' 원칙을 중심에 두고 보안 체계를 고도화하는 모습이다. 아무도 신뢰하지 않고 모든 것을 검증한다는 의미를 가진 이 원칙은 최근 기업들의 보안 트렌드로 떠오르고 있다. 먼저 카카오뱅크는 금융기술연구소를 통해 각종 인증·보안 솔루션을 자체 기술로 직접 개발해 실제 서비스에 도입하고 있다. 내·외부 취약점 반복 점검이나 금융보안원과의 합동 점검 등 보안 검증 절차 정교화로 비대면 금융 플랫폼으로서 자체 기술 기반 보안 경쟁력을 키우고 있다는 설명이다. 케이뱅크는 지난 상반기 금융권 최초로 클라우드 분산백업센터를 구축하며 데이터 보존성과 서비스 안정성을 끌어올렸다. 특히 백업 전용회선을 통해서만 데이터를 전송해 외부 접근을 원천 차단하고, 물리적 장소나 위치 제약이 없어 전국 단위 사고 발생 시에도 안정적인 대응이 가능하게 했다. 토스뱅크는 전 직원 중 절반 이상이 IT 인력으로 구성된 기술 중심 조직을 운영 중인 점이 특징이다. 보안 취약점 점검과 비상 대응체계를 정례화한 프로세스를 갖추고 있어 장애 상황 대응 속도를 높였다. 아울러 지난 6월부턴 사이버 보안 엔지니어 부트캠프를 신설하고 보안 전문 인력 양성을 본격화했다. 인터넷은행 관계자는 "고객의 금융생활에 피해가 가지 않도록 지속적으로 사이버 보안 인력이나 시스템 개발 등 정보보호 투자를 확대하고 있다"며 "앞으로 금융권이나 산업 전반적으로 기술 내재화와 보안체계 고도화에 대한 역량 강화가 중요해질 것"이라고 말했다.2025-12-03 06:09:00
-
정부, 기업 해킹 신고 없어도 조사…'징벌적 과징금' 초강수 대책 발표 [이코노믹데일리] 정부가 반복되는 사이버 침해 사고에 칼을 빼 들었다. 앞으로는 기업이 신고하지 않아도 해킹 정황만 있으면 정부가 직접 조사에 나설 수 있게 되며 보안 의무를 위반한 기업에는 징벌적 과징금이 부과된다. 사실상 기업의 최고경영자(CEO)에게 보안 책임을 묻는 법제화까지 추진되면서 국내 사이버 보안 정책의 패러다임이 근본적으로 바뀔 전망이다. 과학기술정보통신부를 비롯한 관계부처는 22일 이 같은 내용을 담은 ‘범부처 정보보호 종합대책’을 발표했다. 정부는 최근 민간과 공공을 가리지 않고 연이어 터지는 해킹 사고를 국가안보 차원의 심각한 위기 상황으로 규정하고 강력한 대응에 나서기로 했다. 이번 대책의 핵심은 기업의 책임을 대폭 강화한 것이다. 가장 눈에 띄는 변화는 정부의 조사권 강화다. 그동안 기업들이 문제를 은폐하거나 축소하려던 관행을 막기 위해 앞으로는 해킹 정황만 확보돼도 정부가 신고 없이 현장 조사를 개시할 수 있다. 처벌 수위도 대폭 상향된다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인정보 반복 유출 등 보안 의무를 소홀히 한 기업에는 기존 과태료·과징금을 올리는 것은 물론 이행강제금과 징벌적 과징금 제도를 새롭게 도입한다. 개인정보 유출 과징금 수입은 피해자 지원 기금으로 활용하는 방안도 검토된다. 정부는 공공·금융·통신 등 국민 생활과 밀접한 1600여 개 IT 시스템에 대한 대대적인 전수 점검에도 착수한다. 특히 최근 해킹 사고가 잇따른 통신사에 대해서는 실제 해킹 방식을 동원한 강도 높은 불시 점검을 추진한다. 해킹에 악용된 펨토셀(소형 기지국) 등은 안정성이 확보되지 않으면 즉시 폐기 조치한다. 기업의 정보보호 공시 의무 대상은 상장사 전체로 확대돼 기존 666개에서 2700여 개로 늘어난다. 공시 내용을 기반으로 보안 역량을 등급화해 공개하고 기업 CEO의 보안 책임 원칙을 법제화해 경영진의 경각심을 높일 계획이다. ‘갈라파고스 규제’로 비판받던 낡은 제도도 손본다. 금융·공공기관이 강요하던 보안 소프트웨어 설치를 내년부터 단계적으로 제한하고 획일적인 물리적 망 분리 규정도 데이터 보안 중심으로 개편한다. 국가정보원 산하 국가사이버위기관리단을 중심으로 민관군 합동 대응 체계도 강화한다. AI 기반 포렌식 기술을 도입해 분석 시간을 단축하고 차세대 AI 보안 기업 육성과 화이트해커 양성 등 산업 생태계 강화 방안도 함께 추진한다.2025-10-23 00:05:51
-
카드사 해킹에 증권사도 긴장…보안·공시 강화 '필수 과제' [이코노믹데일리] 최근 롯데카드 해킹 사고 이후 증권업계 전산 보안에도 '빨간불'이 켜졌다. 특히 올해 키움증권과 미래에셋증권, 토스증권, 메리츠증권 등에서 수차례 전산사고 등으로 인해 개인정보 유출에 대한 우려가 확대되고 있다. 24일 금감원에 따르면 최근 5년간 증권사에서 429건의 전산사고가 발생했다. 발생건수도 지난 2020년 66건에서 지난해 100건으로 매년 늘고있다. 올해 상반기에는 증권사에서 전년동기(40건) 대비 증가한 58건의 전산 사고가 발생해 투자자 불안이 높아지고 있다. 프로그램 오류로 인한 사고 발생수가 36.4%로 가장 많고 최근에는 외부요인(31%)으로 인한 사고가 증가하는 추세다. 정보보호 공시 종합 포털(KISA)에 따르면 △신한투자증권 △한국투자증권 △대신증권 △NH투자증권 △토스증권 등이 정보보호 관련 공시를 발표했다. 증권사는 정보보호 공시 의무 대상이 아니지만 특정 증권사들은 투자자 신뢰 구축에 필요하다는 판단에 자율적으로 공시를 수행하고 있다. 정보보호 공시 종합 포털은 과학기술정보통신부와 한국인터넷진흥원이 희망하는 기업들의 원활한 공시 이행을 위해 구축한 전자공시시스템이다. 신한투자증권은 지난 2022년 정보보호 투자금액으로 1592억원을 투자했지만 지난 2023년 1249억원으로 금액을 줄였다. 올해는 소폭 증가한 1381억원을 투자했다. 대신증권은 지난 2023년 4677억원, 올해 5641억원을 투자하며 정보보호 투자 비율을 높였다. NH투자증권과 한국투자증권은 올해 각각 9988억원, 1668억원을 투자했다. SK증권은 지난 2023년 378억원을 투자했으며 올해는 374억원으로 투자금액을 소폭 낮췄다. 토스증권은 지난 2021년 1441억원을 투자하며 처음으로 자율 공시에 나섰다. 올해는 7993억원으로 투자 금액을 대폭 강화했다. 신한투자증권의 정보보호 전담 인력은 지난 2022년 29명에서 현재 51명으로 조금씩 인력 증원에 나서고 있다. 대신증권은 지난 2023년 11명에서 올해 14명으로 감원했으며 NH투자증권과 한국투자증권은 올해 각각 33명과 42명을 확보하고 있다. SK증권은 지난 2023년 5명에서 올해 8명으로 인원을 증원했으며 토스증권은 지난 2021년 8명에서 올해 22명으로 인원을 한층 늘렸다. 신영진 배재대학교 소프트웨어학부 정보보안학과 교수는 "금융기관은 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 3년 주기로 최초심사·사후심사·갱신 절차를 거쳐 점검·관리하고 있다"며 "특히 최근에는 챗봇 등 인공지능(AI) 기반 서비스가 확대되면서 수집·처리되는 개인 정보가 늘어 인공지능 서비스에 특화된 정보보호 체계와 안전조치 마련도 시급하다"고 말했다. 한편 금융위는 23일 금융권 최고책임자들과 긴급회의를 열어 금융보안 체계를 근본적으로 개편하기 위한 종합적인 제도 개선을 추진한다는 입장을 내놓는 등 앞으로 보안 강화에 힘을 가할 것으로 보인다.2025-09-24 06:10:00
많이 본 뉴스
영상
Youtube 바로가기
