디지털 금융 시대, 사이버 보안은 선택이 아닌 필수가 되었습니다. 특히 금융기관의 전자금융기반시설은 해커들의 주요 타겟이 되고 있어, 전문적인 보안 서비스가 절실한 상황입니다. 바로 이런 이유로 한국인터넷진흥원(KISA)에서는 엄격한 기준을 통해 ‘정보보호 전문서비스 기업’을 지정하고 있죠.
오늘은 2025년 6월 기준 최신 정보로, KISA 지정 정보보호 전문서비스 기업에 대해 자세히 알아보겠습니다. 금융회사 보안담당자라면 반드시 알아야 할 내용 입니다. 🙂
1. 정보보호 전문서비스 기업이란?
정보보호 전문서비스 기업은 기반시설 관리기관이 전자적 침해행위에 효과적으로 대응할 수 있도록 전문업체를 적극 활용하여 주요정보통신기반시설의 취약점 분석ㆍ평가 업무 및 보호대책 수립업무를 지원하기 위한 목적으로 KISA에서 지정하는 전문기업입니다.
쉽게 말해, 금융회사나 주요 기관의 IT 시스템이 해킹당하지 않도록 미리 약한 부분을 찾아내고 보안 대책을 세워주는 전문 컨설팅 회사라고 생각하시면 됩니다.
주요 업무 영역
- 전자금융기반시설 취약점 분석 및 평가
- 홈페이지 보안 취약점 진단
- 정보보호 컨설팅 서비스
- 보안 대책 수립 및 이행 지원
2. 전자금융기반시설 취약점 분석의 이해
취약점 분석이 필요한 이유
전자금융거래의 안전성과 신뢰성을 확보하기 위해 위험들을 분석ㆍ평가하고 그 결과를 금융감독원에 보고하는 업무로, 법적 의무사항입니다.
점검 대상 및 주기
총자산이 2조원 이상이고, 상시 종업원 수 300명 이상인 금융회사 또는 전자금융업자의 경우:
- 연 1회 이상 정기 점검 실시
- 홈페이지는 6개월에 1회 이상 점검
분석 범위 및 방법론
취약점 분석은 크게 3가지 영역으로 나뉩니다:
1) 관리적 보안
- 정보보호 정책 및 절차
- 접근권한 관리 체계
- 보안 교육 및 인식 수준
2) 물리적 보안
- 전산실 출입 통제
- 중요 자료 보관 및 관리
- 재해 복구 체계
3) 기술적 보안
- 서버, 데이터베이스, 네트워크 보안
- 운영체제별 세부 점검 (Linux, Windows, AIX 등)
- 웹 애플리케이션 보안
취약점 분석평가 서버 부문 점검항목만 150여 개나 되는 상당히 복잡하고 전문적인 업무입니다.
3. KISA 지정 정보보호 전문서비스 기업 현황 (2025년 6월 기준)
📥 공식 자료 다운로드
KISA에서 제공하는 최신 지정기업 리스트 및 상세 해설서는 다음 링크에서 직접 확인하실 수 있습니다:
KISA 정보보호 전문서비스 기업 공식 자료실
정보보호 전문서비스 기업 (총 29개사)
| 번호 | 기업명 | 연락처 | 홈페이지 | 최초지정일 |
|---|---|---|---|---|
| 1 | ㈜시큐아이 | 02-3786-6600 | www.secui.com | 2001.11.29 |
| 2 | ㈜싸이버원 | 02-3475-4981 | www.cyberone.kr | 2001.11.29 |
| 3 | ㈜안랩 | 031-722-8000 | www.ahnlab.com | 2001.11.29 |
| 4 | ㈜에이쓰리시큐리티 | 02-6952-2511 | www.a3sc.co.kr | 2001.11.29 |
| 5 | 에스케이쉴더스㈜ | 031-5180-5000 | www.skshieldus.com | 2002.10.08 |
| 6 | ㈜소만사 | 02-2636-8300 | www.somansa.com | 2014.03.28 |
| 7 | ㈜씨에이에스 | 02-786-3815 | casit.co.kr | 2014.03.28 |
| 8 | ㈜윈스테크넷 | 02-622-8600 | www.wins21.co.kr | 2014.03.28 |
| 9 | ㈜이글루코퍼레이션 | 02-3452-8814 | www.igloo.co.kr | 2014.03.28 |
| 10 | ㈜시큐어원 | 02-6090-7690 | www.secureone.co.kr | 2014.03.28 |
| 11 | 한전케이디엔㈜ | 061-931-7114 | www.kdn.com | 2014.03.28 |
| 12 | ㈜파수 | 02-300-9090 | www.fasoo.com | 2016.06.02 |
| 13 | 엔시큐어㈜ | 070-7826-6807 | www.ensecure.co.kr | 2017.12.26 |
| 14 | ㈜파이오링크 | 02-2025-9630 | www.piolink.com/kr | 2018.04.24 |
| 15 | ㈜신한디에스 | 02-2010-1955 | www.shinhands.co.kr | 2018.04.24 |
| 16 | 한국통신인터넷기술㈜ | 02-597-0600 | www.ictis.kr | 2018.04.24 |
| 17 | ㈜에프원시큐리티 | 070-4640-3030 | www.f1security.co.kr | 2019.05.16 |
| 18 | ㈜케이씨에이 | 02-532-0532 | kca21.com | 2019.07.22 |
| 19 | ㈜한국정보기술단 | 02-3471-7771 | audit.co.kr | 2020.02.24 |
| 20 | ㈜씨드젠 | 02-786-9601 | www.seedgen.kr | 2020.07.29 |
| 21 | 한시큐리티㈜ | 02-6959-8124 | hangrp.com | 2020.10.06 |
| 22 | ㈜보안그룹모비딕 | 070-8987-0505 | www.mobymoby.com | 2020.11.10 |
| 23 | ㈜시큐리티허브 | 02-6952-3951 | www.securityhub.co.kr | 2020.12.29 |
| 24 | ㈜엘앤제이테크 | 02-2088-7035 | www.lnjtech.co.kr | 2020.12.29 |
| 25 | ㈜핀시큐리티 | 02-2038-0175 | www.finss.co.kr | 2021.06.14 |
| 26 | ㈜티앤디소프트 | 031-705-0301 | www.tndsoft.com | 2023.10.19 |
| 27 | 라온시큐어㈜ | 070-8240-6925 | www.raonsecure.com | 2023.11.28 |
| 28 | ㈜이노시큐리티 | 02-552-9488 | www.innosecurity.co.kr | 2024.11.19 |
| 29 | 롯데이노베이트㈜ | 02-2626-4000 | www.lotteinnovate.com | 2025.03.20 |
4. 정보보호 전문서비스 기업 지정 조건
KISA에서 정보보호 전문서비스 기업으로 지정받으려면 까다로운 조건들을 모두 충족해야 합니다.
인력 요건
기술인력 10명 이상 보유(고급 또는 특급 인력을 3명 이상 포함)
이는 단순히 숫자만 채우는 것이 아니라, 실제 정보보호 분야에서 검증된 전문가들을 확보해야 한다는 의미입니다. 고급 기술인력의 경우 관련 경력과 자격증을 엄격하게 심사받습니다.
자본 요건
기업 재무제표의 자본 총계 10억원 이상
이는 기업의 안정성과 지속가능성을 보장하기 위한 조건입니다. 대형 금융기관의 중요한 보안 업무를 맡기려면 그만큼 튼튼한 회사여야 하겠죠.
설비 요건
신원확인 및 출입통제를 위한 설비, 업무를 수행하거나 지원하기 위한 설비, 정보보호컨설팅 관련 기록 및 자료를 안전하게 관리하기 위한 설비 보유
물리적 보안이 확보된 사무 공간과 전문 장비를 갖춰야 합니다.
업무 수행 능력 요건
업무 수행능력 심사에서 기준 점수(70점) 이상 획득
실제 업무 역량을 평가하는 실무 시험을 통과해야 합니다.
규정 요건
정보보호 전문서비스 관리규정 보유 및 준수
체계적인 업무 프로세스와 품질 관리 시스템을 구축해야 합니다.
5. 지정 절차 및 신청 방법
법적 근거
- 정보보호산업 진흥법 제23조
- 정보보호산업 진흥법 시행규칙 제8조 ~ 제15조
- 정보보호 전문서비스 기업 지정 등에 관한 고시(과학기술정보통신부 고시)
신청 과정
- 신청서 제출: 관련 서류와 함께 과학기술정보통신부에 신청
- 서류 심사: 인력, 자본, 설비 요건 확인
- 실무 능력 평가: 기술 역량 및 업무 수행 능력 평가
- 현장 실사: 실제 업무 환경 및 관리 체계 점검
- 최종 지정: 모든 조건 충족 시 정식 지정
담당 기관
- 주관: 과학기술정보통신부
- 지원: KISA 보안산업정책팀
- 문의: k-consulting@kisa.or.kr
상세 가이드 및 신청서 양식
더 자세한 지정 절차와 신청서 양식은 KISA에서 제공하는 공식 해설서를 참고하시기 바랍니다:
- 정보보호 전문서비스 기업 지정 제도 해설서 다운로드
- 신청서 양식 및 체크리스트 포함
6. 자주 묻는 질문 (FAQ)
Q: 정보보호 전문서비스 기업과 보안관제 전문기업의 차이는? A: 정보보호 전문서비스 기업은 주로 취약점 분석, 평가, 컨설팅을 담당하고, 보안관제 전문기업은 실시간 모니터링과 침해사고 대응을 전문으로 합니다.
Q: 지정 기업이 아닌 업체도 서비스를 제공할 수 있나요? A: 법적으로는 가능하지만, 금융감독원 등 규제기관에서는 KISA 지정 업체 활용을 권고하고 있습니다.
Q: 지정 기업 명단은 어디서 확인할 수 있나요? A: KISA 홈페이지(www.kisa.or.kr)에서 최신 명단을 확인할 수 있으며, 정기적으로 업데이트됩니다. 공식 PDF 파일은 여기서 다운로드 가능합니다.
Q: 지정 신청을 위한 상세 가이드는 어디서 구할 수 있나요? A: KISA에서 제공하는 ‘정보보호 전문서비스 기업 지정 제도 해설서’를 공식 자료실에서 다운로드하여 확인하실 수 있습니다.
디지털 금융이 발전할수록 보안의 중요성은 더욱 커지고 있습니다. KISA 지정 정보보호 전문서비스 기업들은 까다로운 심사를 통과한 검증된 파트너들이므로, 금융기관의 보안 담당자라면 이들과의 협력을 적극 고려해보시기 바랍니다. 무엇보다 중요한 것은 단순히 법적 의무를 이행하는 차원이 아니라, 진정한 보안 수준 향상을 위해 전문성 있는 파트너를 선택하는 것입니다. 🙂