한국재난안전뉴스 이용훈 기자 | 급변하는 디지털·초연결 시대에 금융회사는 고객 신뢰와 정보보호를 기업 경쟁력의 핵심으로 내세우고 있다. 최근 온국민에게 엄청난 파장을 안긴 SK텔레콤의 해킹 등으로 인해 정부·기업의 사이버 위협이 가중되는 가운데 급변하는 금융IT 환경에서 보안은 너무나 중요할 수밖에 없다. 회사의 존폐를 결정하는 상황까지 이른 것이다. 

새로운 보안 위협에 대응하기 위해 전력을 다하고 있는 메리츠증권(대표 장원재 김종민)은 이러한 환경에서 기업의 사회적 책임과 지속가능경영을 중시하며 친환경·안전경영 체계를 강화하고 있다. 고객정보 보호를 위해 정보보호 전담 조직을 운영하고 있으며, 안전·보건 분야에서도 산업안전보건위원회를 구성해 임직원 건강과 근무환경 안전을 체계적으로 관리하고 있다. 그룹 차원의 환경경영 정책에 따라 탄소배출·에너지 사용량을 줄이고 친환경 금융상품 개발을 확대한다는 계획을 밝힌 바 있다. 

 

양자내성암호로 금융보안 선도

 

메리츠증권은 미래 보안 기술 도입에도 적극적이다. 지난 4월 17일 여의도 본사에서 보안 솔루션 기업 아톤(ATON)과 양자내성암호(PQC) 기반 전자서명·인증 시스템 도입을 위한 업무협약을 체결했다. 메리츠증권 측은 “PQC 알고리즘을 신기술에 적용해 B2C 플랫폼 보안을 강화함으로써 리테일 사업의 경쟁력을 높일 방침”이라고 밝혔다.

 

양자내성암호는 초전도 컴퓨터 시대에도 깨지지 않는 암호체계로, 암호화폐·결제·인증 시스템의 차세대 보안 수단으로 주목받고 있다. 메리츠증권 이경수 리테일본부장은 “새로운 리테일 서비스에 최신 기술을 적용해 진정성 있는 고객 보호 방안을 제공할 것”이라며 “양자컴퓨팅 시대를 대비한 금융보안 선도 증권사로서 고객 데이터 보안과 정보보안 거버넌스 체계를 더욱 강화할 것”이라고 강조했다. 금융사가 양자내성암호를 도입하는 것은 금융소비자 보호를 강화하고 장기적으로 고객 신뢰를 확보하기 위한 선제적 조치라는 평가다.

 

 

ISMS 인증으로 전사 보안 체계 강화...김용범 부회장 "단단한 금융그룹 돼야"

 

메리츠증권은 정보보호 관리체계(ISMS) 인증도 철저히 유지·관리하고 있다. 메리츠증권은 HTS·MTS·홈페이지 등 트레이딩 시스템 운영 전반을 인증 범위로 하는 ISMS를 2023년 말 재인증 받아 2026년까지 유효하게 유지하고 있다. 이는 주문·이체·계좌관리 등 전산 시스템 전반의 보안 절차를 국제 기준에 맞게 구축·운영하고 있음을 뜻한다.

 

이러한 체계는 개인 금융정보 유출 등의 사고를 예방하고, 사고 발생 시 신속 복구를 가능케 한다. 실제 메리츠증권은 기존 노후 보안 장비를 교체하고, 전사 보안관제 시스템을 강화해 이상 징후 모니터링을 상시화했다.

 

그룹 차원에서도 최고경영진 주도의 리스크 관리가 강조되고 있다. 김용범 메리츠금융그룹 부회장은 2025년 CEO 메시지를 통해 “철저한 리스크관리와 내부통제를 통해 단단한 금융그룹이 되겠다”며, 조직 전반에 걸친 위험 감지·대응 체계 강화의 중요성을 역설했다. 이처럼 메리츠는 IT 보안뿐 아니라 리스크 관리 전 과정을 거버넌스의 핵심으로 삼고 있다.

 

윤리·인권경영과 금융소비자 보호 강화

 

메리츠금융그룹은 윤리경영과 인권경영을 중시해 온 전통을 가진다. 그룹 행동규범에는 임직원이 절대 지켜야 할 핵심 가치로 고객 이익 보호, 투명 경영, 고객·주주의 공정 대우 등이 명시돼 있다. 특히 메리츠증권 임직원들은 “비윤리적 행위로 고객의 이익을 해치지 말아야 한다”는 고객 수호 의무를 엄격히 준수한다.

 

내부적으로도 윤리경영 원칙을 위반하는 행위에 대해 즉시 신고할 수 있는 체계를 운영해 임직원 윤리의식을 높이고 있다. 인권경영 측면에서 메리츠는 임직원 채용·평가·보상 전 과정에서 성별·학연·장애·종교·인종 등 일체의 차별을 금지하며 다양성과 포용성을 강조한다. 고객을 대할 때에도 불필요한 개인정보 수집을 최소화하고, 금융거래 과정에서 고객 프라이버시를 존중하며 정보보안을 위한 기술적 조치를 취하고 있다. 

 

 

한편 금융소비자 보호를 위한 제도적 장치도 적극 마련했다. 메리츠증권은 금융상품 개발·판매 단계부터 소비자 입장을 최우선으로 고려하고, 임직원은 고객 투자성향에 맞는 상품을 권유하고 주요 정보를 충분히 설명해야 한다.

 

부당 금품 제공이나 잘못된 권유 행위는 엄격히 금지된다. 특히 고령층·초보 투자자를 위한 보호장치도 강화했다. 만 65세 이상 고객이 위험 상품 가입 시 사전에 지정한 가족에게 알림을 보내고, 긴급 상황 시 미리 등록한 조력인에게 안내할 수 있는 제도를 마련했다.

 

이 밖에도 자발적 나눔활동을 위한 ‘메리츠 참사랑 봉사단’을 18년째 운영하며 임직원과 그 가족이 꾸준히 사회공헌에 참여하고 있다. 이러한 활동은 금융회사의 사회적 책임을 다하는 모습으로 외부에서도 긍정적 평가를 받고 있다.

 

결국, 디지털·초연결 시대에 금융회사의 보안과 안전경영은 고객 신뢰의 기초이자 전부일 수도 있다. 빠르게 진화하는 해킹·사이버 위협 속에서 메리츠증권은 차세대 암호기술 도입, 전사적 보안체계 강화, 윤리경영·소비자 보호 제도 확립 등 다방면에서 신뢰 구축에 힘쓰고 있는 이유다.

전문가들은 “철저한 정보보호와 윤리적 경영 없이는 금융회사에 대한 고객 신뢰를 얻기 어렵다”며, "메리츠증권의 종합적인 안전관리 체계가 기업가치 제고에 기여할 것"이라고 내다봤다. 이러한 노력이 모여 메리츠증권은 앞으로 디지털 금융시대의 핵심 가치인 ‘안전과 신뢰’ 확보에 큰 디딤돌로 작용할지 주목된다.