증권사 망연계 파일 보안 실무 — 미래에셋 110억·Qilin 19사·한투 167억

2025년 9월 22일. 러시아계 국제 랜섬웨어 조직 Qilin(퀼린·일명 킬린)이 한 달 만에 국내 자산운용사 19곳을 연쇄 해킹한 사실이 확인됐다^[1]. 진입점은 전산관리 외주업체 지제이텍(GJ Tech). 투자자 개인정보·세무서류·임직원 자료·투자자 비밀번호까지 다크웹에 공개됐다. 같은 해 11월에는 카카오 전 투자총괄대표 배재현 계좌에서 110억원 상당이 탈취된 미래에셋증권 해킹 사건이 민사소송으로 번졌다^[2]. 이 두 사건은 2026년 증권사 보안의 좌표를 명확히 보여준다. 망연계 구간·외주 공급망·개인정보 보관 지점마다 위협이 누적되고 있으며, 규제는 이에 맞춰 원칙 중심으로 재편되고 있다. 이 글은 실제 사건·예산·규제·국제 비교를 숫자로 정리하고, 시큐레터의 증권 4사 수주 사례를 바탕으로 실무 설계 원리를 제시한다.

110억

미래에셋 해킹 민사소송
2025.11 배재현 피소^[2]

Qilin 침해 자산운용사
2025.9 연쇄 해킹^[1]

167억

한국투자증권 정보보호 투자
2024 · IT의 13.2%^[3]

431

5년간 증권사 전산장애
36개사 누적^[4]

1 2025 — 한국 증권·자산운용 업계를 흔든 3건

사건 1 — 미래에셋증권 배재현 전 대표 해킹 (2023~2025)

2023년 배재현 카카오 전 투자총괄대표의 미래에셋증권 계좌에서 주식·현금 약 110억원(시가 기준)이 탈취됐다. 피해자는 배 전 대표 한 명만이 아니다 — 총 258명, 피해액 합계 390억원 규모^[2].

공격 수법은 전형적인 SIM 스와핑 결합형이었다^[5]:

이동통신사 전산에서 자산가들의 주민번호·휴대폰번호 탈취
위조 신분증 · 대포폰 제작
HTS 접속 → 비밀번호 재발급
이체한도 5억원으로 상향
타사대체출고로 자산 이전

2025년 11월 배 전 대표가 미래에셋을 상대로 110억원대 민사소송을 제기했다. 미래에셋 측은 "실제 피해액은 15억8,000만원 수준"이라고 반박^[2]. 실제 피해 규모와 별개로, 이 사건은 증권사 HTS 접속·이체 통제가 통신사 공급망을 경유한 공격에 어떻게 뚫리는지를 공개적으로 드러낸 첫 대형 사례였다.

사건 2 — Qilin 랜섬웨어 자산운용사 19곳 연쇄 침해 (2025.9)

러시아계 국제 랜섬웨어 조직 Qilin이 한 달 만에 국내 자산운용사 19곳을 연쇄 해킹했다^[1]. 서울경제 보도 — "국제 해커그룹 킬린이 한 달 만에 국내 자산운용사 19곳을 해킹해 다크웹에 비밀번호까지 공개했다."

공격 진입점은 전산관리 외주업체 지제이텍이었다. 투자자 개인정보 · 세무서류 · 임직원 자료 · 투자자 비밀번호(PIN)까지 다크웹에 공개됐고, 개인정보보호위원회가 조사에 착수했다. 자산운용사는 보안 인력·예산이 은행·증권사보다 제한적이라 공급망 기반 동시 침해에 구조적으로 취약하다는 점이 드러났다.

사건 3 — 유안타증권 고객정보 83만 건 유출 (2024.6)

투자대회 플랫폼 외주사 대표가 고객 7,700명의 개인정보 83만 건을 무단 취득해 제3자에게 판매했다. 유출 정보는 비상장주식 판매사기에 이용돼 수억원의 2차 피해까지 발생^[6]. 외주사 대표는 구속·실형. 다만 재판부는 정통망법 위반에 대해 유안타의 책임은 무죄로 판결하며 "관리 허술"만 지적했다.

⚠️ 3건의 공통 패턴

공급망·외주 경유 — 미래에셋(이통사)·Qilin(지제이텍)·유안타(투자대회 외주) 모두 직접 침해가 아닌 제3자 경유
파일·데이터 반출 — 개인정보·자금·투자정보가 공통 타겟
사후 민사 분쟁화 — 피해 규모를 놓고 증권사·고객·외주사가 법정에서 다툼

증권사 보안 설계의 중심축이 "자체 네트워크 방어"에서 "공급망·외주·망연계 파일 경로의 콘텐츠 검증"으로 옮겨가야 하는 이유를 이 3건이 압축해서 보여준다.

2 5년간 누적 전산장애와 미약한 제재

2021~2025년 금감원 자료에 따르면 36개 증권사에서 총 431건의 전산장애가 발생했다(연평균 약 100건)^[4]. 같은 기간 증권사 자체 추산 피해액은 154억8,900만원. 그런데 금감원 제재는 단 7건, 과태료 합계 5억1,160만원에 그쳤다.

뉴시스 분석의 핵심 문장 — "5년간 36개 증권사 전산장애 431건 발생, 제재는 7건·과태료 5억1,160만원에 그쳤다."^[4] 제재 강도가 낮다는 지적이 업계에서 제기됐고, 2026년 3월 금감원은 "무관용 제재" 방향 전환을 공식화했다^[7]. 반복 IT 장애와 내부통제 미비에 대해 법정 최고한도 제재를 예고한 것이다. FSS 관계자 표현 — "감독의 무게중심이 사후 대응에서 선제 차단으로 이동했다."

금융업권 전반으로 범위를 넓히면 2021~2025년 전산장애 1,763건으로 매년 증가 추세다^[8]. 증권사 5년간 전자금융사고는 429건이며, 2025년 상반기만 58건(악성코드 감염·개인신용정보 유출 포함)이 집계됐다^[3].

3 숫자로 보는 증권사 IT·정보보호 예산

10대 증권사 평균 정보보호 예산 143억원

더벨이 2025년 11월 공개한 자료에 따르면 10대 증권사 평균 정보보호 예산은 142억8,200만원^[9]. 메리츠증권은 약 47억 수준으로 평균의 3분의 1에 불과해 업계 하위.

한국투자증권의 IT 13.2% 정보보호 집중 투자

2024년 한국투자증권은 IT 총투자 1,261억원 중 167억원(13.2%)을 정보보호에 집행^[3]. 증권업계 투자액·비율 모두 1위. 주요 투자 영역은 "클라우드 보호 플랫폼과 클라우드 기반 사외 접속 보안 강화"로 공개됐다. 뉴스토마토 기사 인용 — "한국투자증권은 IT 투자 1,261억원 중 13.2%(167억)를 정보보호에 집행해 증권업계 비율 1위를 차지했다."

2025 자율공시 5개사 — 2021년 대비 5배 증가

증권사	2024 정보보호 투자	자기자본대비
한국투자증권	167억	0.42%
신한투자증권	138억	0.51%
NH투자증권	100억	0.25%
대신증권	56억	—
SK증권	37억	2.07% (비중 1위)

출처: FETV 2025.12^[10]. 2021년까지 증권사 정보보호 자율공시는 0곳이었다가 2025년 5곳으로 확대. 업계 투명성이 점진적으로 개선되는 신호.

정보보호 인력의 내부 비중

정보보호 인력을 외주 대신 내부 조직으로 운영하는 비중도 편차가 크다^[3].

토스증권 89% (21.7명 중 19.5명)
NH투자증권 84%
대신증권 69%
SK증권 62%

내부 비중이 높을수록 보안 의사결정의 속도·일관성이 확보된다. 공급망 침해가 잦은 환경에서는 내부화가 보안 품질로 직결된다는 지적이 업계에서 반복적으로 제기된다.

💡 예산 숫자 뒤의 의미

한국투자증권이 IT의 13.2%를 정보보호에 쓰는 동안 메리츠증권은 평균의 1/3에 그친다. "보안 예산 = 사고 방지 확률"이라는 단순 등식이 성립하진 않지만, 증권사의 연간 보안 예산 편차가 4~5배에 달한다는 사실은 업계 리스크 비대칭이 구조화되어 있음을 보여준다. 미래에셋·Qilin 사례가 "예산이 부족한 쪽"만 겨냥한 것이 아니라는 점에서 절대 예산보다 설계의 품질이 더 중요하다는 교훈이 나온다.

4 2024-2026 전자금융 규제 재편 — 원칙 중심으로

2024.9.15 — 개정 전자금융감독규정 시행 (행위규범 293 → 166)

2023년 9월 14일 공포된 개정 전자금융거래법이 2024년 9월 15일 시행됐다^[11]. 금융위 고시 제2024-44호로 감독규정도 함께 개정. 핵심 변화는 열거식 행위규범을 원칙 중심으로 재편한 것이다.

김앤장 법률사무소 해설 — "2025.2.5. 시행된 전자금융감독규정 개정은 행위규범을 293개에서 166개로 감축해 금융회사의 자율성과 유연한 보안 대응 여지를 확대"^[12]. 동시에 CISO의 이사회 직접 보고 의무화(2025.8.5 시행), 재해복구센터 구축 의무, 손해배상 보험 한도 상향(자본시장 5억→10억)이 추가됐다.

2024.8 — 망분리 개선 로드맵 (자율보안-결과책임)

김병환 금융위원장이 2024년 8월 13일 발표한 금융분야 망분리 개선 로드맵^[13]. 3대 추진과제는 다음과 같다.

생성형 AI 샌드박스 허용
SaaS 이용 확대 (문서·인사관리 → 보안관리·CRM까지)
연구개발 환경 물리 제한 완화

김 위원장 공식 발언 — "자율보안-결과책임 원칙에 입각한 新 금융보안체계를 구축하겠다." 증권사 입장에서는 망분리의 제약이 풀리는 만큼 파일 반입·반출 경로의 콘텐츠 검증이 새롭게 중요해지는 전환점이다.

2026.2 — SaaS 망분리 규제 명시적 예외화

SaaS가 전자금융거래법상 망분리 규제의 명시적 예외 사유로 규정됐다^[14]. 단, 이용자 고유식별정보·개인신용정보 처리 SaaS는 제외. 증권사는 일반 업무 SaaS(협업·인사·CRM)를 사용할 수 있게 됐고, 반대로 개인정보 처리 SaaS 이용 시에는 더 엄격한 통제가 요구된다.

2026.2 — 전자금융기반시설 평가기준 869개 확대

금융보안원은 2026년 취약점 평가기준을 15개 분야 869개 항목으로 확대했다(전년 대비 +80개, +9.2%)^[15]. 클라우드 관리체계 신설(73개 신규), WAS·미들웨어 별도 분리, 가상자산 거래소 전용 기준이 추가됐다. 2026년부터는 중대 취약점 미보완 회사에 현장점검·검사가 실시된다.

5 시큐레터 증권 4사 수주 — 2022년 레퍼런스의 의미

2022년 10월 시큐레터가 증권 4사에 망연계·이메일 보안 솔루션을 동시 수주한 것은 증권업계 파일 보안 시장의 분수령이었다^[16].

증권사	도입 제품	용도
대신증권	시큐레터 솔루션	지능형 해킹 방지 시스템
이베스트투자증권	MARS SLE + SLF	이메일 + 망연계 악성코드 탐지
KB증권	MARS SLF	망연계 악성코드 탐지
한국투자증권	MARS SLF	비실행형 파일 APT 공격 차단

임차성 시큐레터 대표 당시 발언 — "증권사 망연계 보안사업 수주를 계기로 고객 자산을 다양한 보안 위협으로부터 안전하게 보호하겠다."^[16]

도입된 MARS SLF는 용량 제한 없이 망분리·문서중앙화·웹게시판에 적용 가능하도록 설계됐다. 리버스엔지니어링 기반 비실행형 파일 분석이 핵심이다. 시큐레터의 2019년 KISA 성능평가 탐지율 100% 인증과 TTA GS 인증 12.027초 응답 시간이 증권사 성능 요건 충족의 근거가 됐다.

MARS SLF 아키텍처의 증권사 적합성

실시간 파일 무해화 — 평균 34ms 처리^[17]로 거래 지연 영향 최소
HWP · HWPX 완전 지원 — 공공·감사 자료 형식 처리
망연계 구간 전용 — 기존 망분리 시스템과 연동 배포
감사 증적 자동화 — 2024.9 개정 감독규정의 "결과책임" 요건 대응

6 증권사 망연계 표준 아키텍처

LAYER 01 · 이메일 게이트

SLE + DISARM (이메일 보안)

외부 수신 이메일 전수 무해화. CEO 사칭·리서치 위장 스피어피싱·Kimsuky APT 1차 차단. MARS 엔진 정적 분석으로 위협 인텔 축적.

1차 방어선 · 트래픽 75%

LAYER 02 · 망연계

SLF 망연계 파일 보안

외부망↔내부 업무망 파일 전송 구간. 실행 콘텐츠 제거 + 감사 증적 자동화. 2024.9 개정 감독규정의 결과책임 근거 생성.

망간 구간 · 규제 대응

LAYER 03 · 웹 게이트

SLCDR 웹 업로드 보안

고객 민원·서류 업로드 포털 후단 배치. Qilin 같은 공급망 경유 파일 침해 방어. WAS 평가항목(2026 신설) 대응.

고객 접점 · 공급망

LAYER 04 · 외주·협력사

파트너 파일 수신 게이트

Qilin 지제이텍 사례가 증명한 외주 경로. 협력사 수신 파일 CDR + MARS 분석 조합. 디지털 서명 유효해도 콘텐츠 수준 재검증.

공급망 방어

LAYER 05 · 감사·통합

ConTI + SIEM 연동

모든 레이어의 로그 중앙 수집. 금감원·금융보안원 감사 대응 자동화. 위협 인텔 자체 축적으로 라자루스·BlueNoroff IoC 실시간 반영.

지속 운영 · 증적

7 국제 비교 — FINRA · Japan FSA · FFIEC

미국 FINRA 2024 Regulatory Oversight Report

FINRA는 사이버보안을 broker-dealer의 주요 운영 리스크로 규정한다^[18]. 9개 평가영역 — 거버넌스 · 리스크평가 · 기술적 통제 · 접근관리 · 사고대응 · 벤더관리 · DLP · 변경관리 · 지점 통제. "Cybersecurity is one of the principal operational risks faced by broker-dealers"라는 문장이 보고서 서두에 명시된다.

SEC Regulation S-P Rule 30이 고객기록 보호를 위한 행정·기술·물리적 안전장치를 명시하고, FINRA Rule 4370은 업무연속성계획에 DDoS를 포함시킨다. 미국은 규제보다 책임 기반 자율 운영을 강조하는 구조다.

일본 FSA 금융기관 사이버보안 가이드라인 (2024.10.4 시행)

일본 금융청이 2024년 10월 4일 시행한 가이드라인은 6대 영역으로 구성된다^[19]:

관리체계 확립
리스크 식별
공격 방어
탐지
대응·복구
제3자(공급망) 리스크

FY2023부터 증권사·보험사 대상 자가진단이 확대됐다. 아웃소싱·클라우드 리스크 관리·사고신고 강화가 핵심. Qilin의 지제이텍 경유 공격이 한국에서 현실화되기 1년 전에 일본은 이미 공급망 리스크를 6대 영역 중 하나로 명시한 셈이다.

미국 FFIEC — 원칙 기반 가이드라인

FFIEC(Federal Financial Institutions Examination Council) 가이드라인은 의무 규정이 아닌 원칙 기반 가이드라인이다^[20]. 물리적 망분리와 논리적 분리 중 선택권이 있다. "Network controls should establish trusted and untrusted zones with appropriate access restrictions based on asset criticality and risk characteristics."

💡 한국과 해외의 구조적 차이

한국 — 물리적 망분리 강제 → 2024~2026 자율보안·결과책임으로 완화 중
미국 — 처음부터 자율·책임 모델, 분리 방식 선택권
일본 — 리스크 기반 접근, 공급망 리스크 명시적 포함
EU DORA — 2025.1.17 시행, ICT 위험관리·사고보고 의무

2026 한국 평가기준 869개는 "원칙 중심 + 세부 체크리스트 병행"이라는 점에서 해외 모델과 국내 전통의 중간 지점에 위치한다. 증권사 실무 관점에서는 해외 베스트 프랙티스와 국내 구체 요건을 동시에 맞춰야 하는 부담이 커졌다.

8 2026 증권사를 겨냥한 APT 실제 관측

라자루스 (북한 정찰총국) — 2025년 집중 재개

연합뉴스 2025년 11월 28일 보도 — "북한 라자루스·김수키가 1년간 한국을 겨냥한 공격이 58건에 달한다."^[21] 라자루스는 2019년 업비트 580억 이더리움 탈취에 가담한 것으로 분석됐으며, 2025년 11월 업비트 445억원 해킹의 배후로 유력하게 지목됐다.

라자루스 산하 BlueNoroff(APT38)는 가상자산·금융 사용자를 타겟으로 하는 macOS 악성코드 캠페인을 지속한다^[22]. 2025년 2월 단일사건 기준 역대 최대(약 15억 달러) 거래소 해킹에 FBI가 북한 소행으로 지목한 사례도 있다.

키움증권 사칭 스미싱 (2024.6)

키움증권은 이체·결제 유도 스미싱 주의보를 2024년 6월 공식 발령했다^[23]. 증권사 고객의 휴대폰 기반 인증 환경이 SIM 스와핑과 결합되면 미래에셋 사건처럼 대규모 탈취로 이어질 수 있다.

2023.4 — 라자루스의 금융보안인증 SW 취약점 악용

라자루스가 국내 금융보안인증 소프트웨어 취약점을 악용해 언론사 등 61곳을 침해한 사건^[24]. 국정원·KISA·경찰 합동 발표. 증권사가 직접 표적이 아니었지만, 금융 업계 전반에서 쓰는 공용 소프트웨어의 공급망 취약점이 국가 단위 공격의 통로가 될 수 있음을 확인한 사례다.

9 증권사 PoC·RFP 실무 체크리스트

증권사 파일 보안 PoC 평가 항목

HTS·MTS 연동 지연 최소화파일 처리가 거래 지연으로 이어지지 않도록 34ms 수준 응답 시간 검증
성능 SLA
HWP·HWPX 완전 지원공공 감사 자료 · N2SF 대응 자료 형식 처리
국내 특화
망연계 구간 무중단 배포기존 망연계 시스템 교체 없이 연동 가능한지
운영 연속성
공급망 파일 수신 경로 포함지제이텍 · Qilin 같은 외주 경유 공격 방어 여부
2025 사례 대응
KISA · TTA · CC 인증 보유공공기관 수준 인증 획득 벤더
규제 대응
감사 증적 자동화2024.9 개정 감독규정 결과책임 요건 · 금보원 평가 대응
869개 평가 연계
클라우드 연동 (2026 SaaS 확대 대응)M365 · Google Workspace API 연동 · 한국 리전 배포
SaaS 규제 예외
라자루스 · BlueNoroff IoC 대응북한 APT 그룹 최신 IoC 위협 인텔 반영 주기
국가 배후 위협
가상자산 거래소 신규 평가자회사·계열사 가상자산 사업자 범위 포함
2026 신설 영역
PoC 기간과 샘플조직 실제 파일 1,000건 이상 · 4~6주 PoC
검증 품질

10 자주 묻는 질문 (FAQ)

Q1. Qilin 같은 외주 경유 공격을 CDR이 실제로 막을 수 있나요?

CDR은 "송신자 신뢰도와 무관하게 파일 콘텐츠를 무해화"하는 원리다. 지제이텍이 신뢰된 외주업체였더라도 그곳에서 수신된 파일의 매크로·OLE·스크립트는 구조적으로 제거된다. 다만 자격증명·접근권한 탈취 경로는 CDR의 영역이 아니므로 IAM·MFA 강화와 병행이 필요하다.

Q2. 미래에셋 사건처럼 통신사 경유 SIM 스와핑도 CDR이 대응하나요?

SIM 스와핑 자체는 CDR의 직접 영역이 아니다. 이 경로는 통신사 본인확인 강화 · 증권사 이체 이상행동 탐지 · 하드웨어 MFA의 영역이다. 다만 이후 단계에서 피해 계좌 내 파일(HTS 로그·계약서)이 외부로 유출되는 경로에서는 CDR이 작동한다.

Q3. 증권사 규모별 도입 전략 차이는?

한국투자증권·미래에셋 같은 상위 증권사는 이메일·망연계·웹·협업 4개 경로 동시 도입이 표준. 중견 증권사(상위 6~10위)는 이메일 + 망연계 2개 우선, 나머지는 단계적. 중소 증권사·자산운용사는 클라우드 기반 DISARM 우선 도입으로 운영 부담 최소화. Qilin 사례는 자산운용사 규모에서도 CDR이 필수가 됐음을 보여준다.

Q4. 2025.8.5 시행된 CISO 이사회 직접 보고 의무는 어떤 영향인가요?

집행임원 보고에서 이사회 직접 보고로 격상^[12]. CISO의 권한과 책임이 모두 커졌다. 정보보호 예산 · 인력 · 사고 대응이 이사회 의사결정 대상이 된다. 증권사 CISO는 "기술 담당자"에서 "이사회 보고 주체"로 포지션이 바뀌는 중. CDR 도입 근거가 기술 판단을 넘어 이사회 전략 의제가 된다.

Q5. 2026.2 시행된 SaaS 망분리 예외는 증권사에 어떤 의미인가요?

일반 업무 SaaS(M365·Slack·Notion·CRM) 사용이 규제 안으로 들어왔다. 다만 이용자 고유식별정보·개인신용정보 처리 SaaS는 여전히 제외. 증권사는 업무 효율 향상 기회인 동시에, SaaS 경유 파일 유입·공유 경로에서 새로운 콘텐츠 검증 지점이 필요해졌다. DISARM 같은 클라우드 이메일 CDR이 이 지점을 커버한다.

Q6. FINRA · Japan FSA 대응 차이는?

미국은 원칙 기반이라 솔루션 선택이 자유로우나 침해 시 책임이 강하게 귀책된다. 일본은 공급망 리스크를 6대 영역에 포함시켜 체크리스트형 자가진단을 강화. 한국 증권사의 국제 진출·글로벌 고객 응대 시 이 두 체계를 동시에 충족해야 하는 경우가 많다. 시큐레터의 글로벌 Gartner 40개 벤더 인정^[17]이 이 맥락에서 근거로 활용된다.

Q7. 가상자산 거래소 계열사 보유 증권사는?

2026.2.19 공포, 2026.8.20 시행 특정금융정보법 시행령·감독규정 개정으로 가상자산 사업자는 별도 평가 대상이 됐다^[25]. 증권사가 VASP 자회사를 운영하거나 가상자산 ETF 업무를 하면 해당 영역의 추가 평가가 발생한다. CDR · DLP · 월렛 키 관리 체계가 함께 설계되어야 한다.

Q8. 2025 금감원 무관용 제재 전환이 도입 의사결정에 어떤 영향을 주나요?

2025년 이전에는 전산장애 431건 중 7건만 제재받는 "사후 대응 중심" 기조였다. 2026년부터는 반복 장애·내부통제 미비에 대해 법정 최고한도 제재를 예고^[7]. 도입 지연의 비용이 급격히 커졌다. PoC → 도입까지의 의사결정 속도가 중요해진다.

✓ 결론 — 속도와 규제의 이중 압박에서의 선택

2025년은 증권·자산운용 업계에 3개의 전환점이 겹친 해였다. Qilin 19사 연쇄 침해는 공급망 방어의 공백을 증명했고, 미래에셋 110억 소송은 통신사-증권사 경계의 취약성을 법정으로 가져갔으며, 금감원 무관용 제재 선언은 사후 대응의 시간이 끝났음을 공식화했다.

동시에 2026년 시행된 감독규정 재편(293→166), 평가기준 확대(789→869), SaaS 예외 허용은 증권사가 자율적으로 보안 아키텍처를 재설계해야 하는 환경을 만들었다. 규제가 줄어든 자리를 결과책임과 자율보안이 채웠다.

증권사 IT 환경의 속도 요구는 변하지 않았다. 거래 체결은 여전히 밀리초 단위이고, 리서치 배포 타이밍은 수익과 직결된다. 성능을 잃지 않는 보안이 현실적 선택지다. 시큐레터의 34ms 무해화 속도, 12.02초 TTA 인증 응답 시간, 309종 파일 포맷 완전 지원, 2019년 KISA 100% 탐지율 인증, 그리고 대신·이베스트·KB·한국투자증권의 2022년 수주 레퍼런스가 이 선택지의 실증 기반이다.

귀 증권사 환경 맞춤 설계 상담

미래에셋 · Qilin · 유안타 사례 기반 리스크 진단 · 2024.9 개정 감독규정 대응 · 시큐레터 증권 4사 레퍼런스 기반 아키텍처 설계. 공공기관 PoC 지원 조건에 준하는 컨설팅 제공.

증권사 PoC 신청 → 한국투자증권·KB증권·대신증권·이베스트투자증권 레퍼런스 기반

REFERENCES

서울경제, Qilin 랜섬웨어 자산운용사 19곳 연쇄 해킹, 2025.09.22 — sedaily.com. 추가: KBS, ITDaily.
한국경제, 배재현 전 카카오 투자총괄 미래에셋증권 110억 해킹 민사소송, 2025.11.09 — hankyung.com. 동아일보, 더벨.
뉴스토마토, 한국투자증권 IT 투자 1,261억·정보보호 167억(13.2%) 증권업 1위, 2025.09 — newstomato.com.
뉴시스, 5년간 36개 증권사 전산장애 431건, 제재 7건·과태료 5.1억원, 2025.12.05 — newsis.com.
매일경제, 미래에셋증권 SIM 스와핑형 공격 분석 — mk.co.kr.
뉴스1, 유안타증권 고객정보 83만 건 유출 외주사 대표 구속, 2024.06 — news1.kr.
디지털투데이, FSS 무관용 제재 전환 — 반복 IT 장애에 법정 최고한도, 2026.03.25 — digitaltoday.co.kr.
뉴시안, 2021~2025 금융업권 전산장애 1,763건 — newsian.co.kr.
더벨, 10대 증권사 평균 정보보호 예산 142.8억원 · 메리츠 47억, 2025.11 — thebell.co.kr.
FETV, 2025 증권사 정보보호 자율공시 5사 확대 (0→5사), 2025.12 — fetv.co.kr.
법무법인 광장, 전자금융거래법 개정 2024.9.15 시행 — leeko.com.
김·장 법률사무소, 전자금융감독규정 개정 해설 — 293→166 행위규범 · CISO 이사회 보고, 2025.02 — kimchang.com.
금융위원회, 금융분야 망분리 개선 로드맵, 2024.08.13 — fsc.go.kr.
법률신문, SaaS 망분리 규제 개선 2026.2 시행 — lawtimes.co.kr.
일간NTN, 2026 전자금융기반시설 평가기준 15개 분야 869개 확대 — intn.co.kr. 금보원 공식: fsec.or.kr.
보안뉴스, 시큐레터 증권 4사 수주 — 대신·이베스트·KB·한투 망연계, 2022.10.04 — boannews.com. 전자신문: etnews.com.
SecuLetter Inc., Ensecure v2 — SecuLetter at a Glance · 표준제안서 APT+CDR 2023 · DISARM Intro, 2023-2025.
FINRA, 2024 Annual Regulatory Oversight Report — Cybersecurity — finra.org.
Japan FSA, Guidelines for Cybersecurity in the Financial Sector, 2024.10.04 — fsa.go.jp. 2024.12 결과: fsa.go.jp/en.
KCMI 자본시장연구원, 해외 금융 망분리 사례, 2024.10.07 — kcmi.re.kr.
연합뉴스, 북한 라자루스·김수키 1년간 한국 공격 58건, 2025.11.28 — yna.co.kr.
이글루, BlueNoroff 가상자산·금융 타겟 macOS 캠페인 — igloo.co.kr.
보안뉴스, 키움증권 사칭 스미싱 주의보, 2024.06 — boannews.com.
보안뉴스, 라자루스 국내 금융보안인증 SW 취약점 악용 61곳 침해, 2023.04 — boannews.com.
법무법인 율촌, 특정금융정보법 시행령·감독규정 2026.8.20 시행 — yulchonllc.com.

금융 실무 실무 검토가 필요하신가요?

시큐레터 보안연구팀이 현재 환경을 함께 검토합니다. 기밀 유지 보장, 비용 없음.

PoC 신청