토스증권 로고 [사진=디지털데일리 자료사진]

[디지털데일리 이호연기자] 토스증권의 정보보호 투자액이 4년 새 70% 넘게 늘었지만, 전체 정보기술(IT) 투자에서 차지하는 비중은 최근 2년 연속 낮아진 것으로 나타났다.

토스증권 정보보호 공시에 따르면 작성 기준일 2025년 12월 31일 기준 정보보호부문 투자액은 82억8927만원으로 집계됐다. 2022년 말 47억6900만원보다 35억2027만원 늘었다. 증가율은 73.8%다.

다만 IT 투자 증가 속도에는 미치지 못했다. 같은 기간 정보기술부문 투자액은 462억6080만원에서 915억2461만원으로 2배 가까이 커졌다. 이에 따라 정보보호 투자 비중은 2023년 11.8%, 2024년 11.6%, 2025년 9.1%로 낮아졌다.

보안 인력 비중도 하락했다. 2025년 말 기준 토스증권의 정보보호 전담인력은 22.2명으로, 정보기술부문 인력 298명 대비 7.5%였다. 2024년 말 9.8%보다 2.3%포인트 낮아졌다. 총 임직원은 같은 기간 354.5명에서 451.2명으로 늘었고, 정보기술부문 인력도 221.4명에서 298명으로 증가했다.

토스증권 정보기술·정보보호 투자 그래프 [자료= KISA 공시]

토스증권은 ISMS-P, ISO/IEC 27001·27701·27017·27018, PCI-DSS 인증을 보유하고 있다. 금융보안원 정보보호상시평가에서는 100점/S등급을 받았다. 토스증권은 공시에서 시나리오 기반 침투 테스트, 공개 취약점 스캔, 전자금융기반시설 취약점 분석평가, 침해사고 대응 모의훈련 등을 정보보호 활동으로 제시했다.

그럼에도 모바일 기반 디지털 증권사로 빠르게 몸집을 키우는 가운데 보안 투자 비중이 낮아진 점은 향후 관리 과제로 꼽힌다.

토스증권 관계자는 “정보보호 투자는 서비스 성장과 안정적 운영을 뒷받침하는 선행 투자 개념으로, 2025년도 토스증권의 성장은 2024년도에 추진한 정보기술·정보보호 인프라 투자와 인증·점검, 침투테스트, 보안관제, 대응훈련 등 선제적 투자에 기반한다”고 설명했다.

이어 “토스증권은 서비스 성장에 맞춰 정보보호 투자를 지속적으로 확대해 왔으며, 2027년까지 정보보호 인력을 현재 대비 두 배 이상 확충하고 관련 예산도 대폭 확대할 계획”이라고 말했다.