두나무, 5년간 정보보호에 627억원 투자…보안 인력도 확충

두나무 업비트 [사진=연합뉴스]

디지털자산 거래소 업비트를 운영하는 두나무가 보안 역량 강화를 위한 투자를 지속 확대하고 있는 것으로 나타났다.

두나무는 최근 5년간 정보보호 부문에 총 627억원을 투자했다고 29일 밝혔다.

두나무의 보안 투자액은 △2021년 57억원 △2022년 87억원 △2023년 92억원 △2024년 148억원 △2025년 243억원 등 매년 증가 추세다.
 
특히 지난해에는 두나무가 정보기술(IT) 부문에 투자한 2103억3000만원 가운데 정보보호 투자 비중만 11.6%를 기록했다. 이는 국내 기업 평균 정보보호 투자 비율인 6.28%의 약 두 배에 달한다.

보안 전문 인력도 지속적으로 확충했다. 지난해 말 기준 정보보호 전담 인력은 43.9명으로, 2021년 9.9명과 비교해 4배 이상 증가했다. 특히 지난해에만 10여명의 전문 인력을 추가 채용하며 보안 대응 역량을 강화했다. 두나무는 청년 보안 인재 양성을 위한 '업사이드 아카데미' 프로그램도 운영 중이다.

두나무는 기술 기반의 자체 보안 체계와 이용자 보호 활동도 확대하고 있다. 핵심 서비스인 업비트를 대상으로 정기적인 IT 보안 내부 감사를 실시하는 한편, 정보보호 및 개인정보보호 관리체계(ISMS-P)를 비롯해 총 7건의 국내외 보안 인증을 취득·유지하고 있다.

또 보안 취약점 신고·포상 제도인 '업비트 버그바운티'를 운영하고 있으며, 사칭 사기 및 피싱 사이트 주의 안내, 보이스피싱 예방 캠페인 등 총 12건의 이용자 인식 제고 활동을 통해 안전한 디지털자산 거래 환경 조성에도 힘쓰고 있다.

정재용 두나무 최고정보보호책임자(CISO)는 "디지털 금융은 고객의 신뢰를 기반으로 지속 가능한 성장이 가능한 만큼 앞으로도 고객 자산 보호를 위한 투자와 노력을 이어가겠다"고 말했다.