카드사에 가려져 있던 증권사, 부랴부랴 ISMS 인증 대열 합류증권사 인증범위, 대부분 ‘트레이딩시스템’ 부문으로 취득
[보안뉴스 김경애] 지난해 금융권은 카드사 사태를 비롯해 줄줄이 터진 개인정보 유출사고로 인해 정보보호 강화에 너나 할 것 없이 뛰어들었다. 개인정보보호 종합대책 등으로 관련 법·제도가 강화되고, 금융감독의 규제 또한 한층 강화됐기 때문이다. 이를 위한 움직임 가운데 대표적인 것 하나가 바로 정보보호관리체계(이하 ISMS: Information Security Management System) 인증 취득이다.
ISMS는 기업이나 기관 등의 조직이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호관리체계의 적합성에 대해 인증을 부여하는 제도다.
한국인터넷진흥원이 운영하는 ISMS인증 취득현황을 살펴보면, 2012년 25건에서 2013년 126건, 2014년 155건으로 꾸준히 증가했다. 2013년은 3.20 사이버테러가 발생한 해로 정보보호의 중요성이 높아져 인증 취득 건수가 급증했다는 사실을 알 수 있다.
지난해의 경우 ISMS 인증을 취득해야 하는 의무대상 기업이 대거 포진돼 있었던 데다, 카드사 사태 이후 금융권에 대한 정보보호 강화 요구가 거세지면서 인증 취득 건수가 급증했다. 본지 분석결과, 지난해 12월에 인증을 취득한 금융권은 총 15곳이었는데, 2014년 인증 취득 행렬에 간신히 막차를 타게 된 셈이다.
금융권 중에서도 증권사의 ISMS 인증 취득이 두드러졌다. 지난해 인증을 취득한 금융사는 총 19곳인데, 그중 증권사가 15곳, 은행 1곳, 보험사 1곳, 기타 2곳이다. 이는 그간 상대적으로 미흡했던 증권사의 정보보호실태를 짐작케 하는 대목이기도 하다. 또한, 증권사의 인증취득 범위를 살펴보면 온라인 트레이딩 서비스 운영 부문이 대부분인 것으로 파악됐다.
인증을 취득한 증권사를 살펴보면 HMC투자증권이 이트레이딩시스템(HTS, MTS) 부문에, 한화투자증권이 온라인 트레이딩 서비스 운영(HTS, MTS, WTS) 부문에, 교보증권이 온라인 트레이딩 서비스 운영(HTS, MTS, WTS) 부문에, 메리츠종금증권이 트레이딩 시스템 운영 부문에, 현대증권이 온라인 트레이딩 서비스 운영(HTS, MTS, WTS) 부문을 인증범위로 지난해 30일 ISMS 인증을 취득했다. 이들 기업의 인증 유효기간은 오는 2017년 12월 29일까지다.
이어 동부증권이 트레이딩시스템 운영(HTS, MTS) 부문에, KDB대우증권이 트레이딩 시스템(HTS, WTS, MTS) 운영 및 대표 홈페이지(KDB대우증권)로, SK증권이 사이버 트레이딩시스템 (HTS,WTS,MTS) 부문에, 하나대투증권이 트레이딩 시스템 운영(WTS, HTS, MTS) 부문에, 유진투자증권이 트레이딩 시스템(WTS, HTS, MTS) 운영 부문에 대한 ISMS 인증을 지난해 12월 17일 취득했다. 이들 기업의 인증 유효기간은 오는 2017년 12월 16일까지다.
우리투자증권 역시 트레이딩시스템 운영(HTS, WTS, MTS) 부문에, 키움증권주식회사도 트레이딩 시스템 운영(HTS, MTS, WTS) 부분을 인증범위로 지난해 12월 8일 인증을 취득했으며, 인증유효기간은 오는 2017년 12월 7일까지이다.
또한 한국투자증권, 삼성증권, 대신증권도 트레이딩시스템 운영(WTS, HTS, MTS)부문으로 ISMS 인증을 취득했으며, 인증유효기간은 한국투자증권이 2017년 11월 26일, 삼성증권이 2017년 10월 30일, 대신증권이 2017년 10월 1일까지다.
▲ 2014년 금융권 ISMS 인증 취득현황
은행과 보험사도 ISMS 인증을 취득했다. 우리은행은 인터넷뱅킹서비스운영(웹, 모바일) 부문으로 지난해 10월 ISMS인증을 취득했고, 동부화재해상보험은 온라인 보험 시스템 운영 부문에 대해 지난해 7월 ISMS인증을 취득했다.
이외에도 ISMS인증을 취득한 금융기관으로는 서울신용평가정보가 신용조회, 기업신용평가, 본인확인, 지급확인, 여신심사지원을 범위로, 한국전자금융이 CD VAN, ATM 관리서비스 운영(NICE) 부문에, 연합인포맥스가 금융정보 제공 서비스 운영(뉴인포맥스, e인포맥스) 부문으로 각각 ISMS 인증을 취득했다.
이렇듯 2014년 금융권의 ISMS 인증 취득현황을 살펴본 결과 총 19곳 가운데 증권사가 15곳을 차지했으며, 대부분 12월에 인증 취득을 완료한 것으로 분석됐다. 이는 지난해 증권사의 온라인 트레이딩 시스템에 대한 보안취약성이 제기된데다 각종 금융 보안사고에 영향을 받은 증권사들이 보안체계 강화를 서두른 데 따른 것으로 보인다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
