두나무, 5년간 ‘보안’에 627억원 투자…가상자산 1위의 ‘신뢰 거버넌스’

ⓒ데일리포스트=이미지 제공/두나무

ㅣ데일리포스트=곽민구 기자ㅣ국내 1위 가상자산 거래소 업비트를 운영하는 두나무가 디지털 금융의 본질적 초석인 ‘신뢰 자산’을 확보하기 위해 최근 5년간 보안 아키텍처에만 600억 원이 넘는 천문학적인 자본을 투입한 것으로 나타났다.

두나무는 29일 “최근 5년간 정보보호 부문에 집행한 누적 투자액이 총 627억 원에 달한다”고 밝혔다. 특히 직전 회계연도인 지난해에만 전년(약 148억 원) 대비 무려 64.7% 폭증한 243억 4000만 원을 보안 인프라에 쏟아부으며 역대 최대 투자 스케줄을 기록했다.

두나무의 인프라 보안 베팅은 해마다 우상향 곡선을 그려왔다. 자본 시장 인입 초기인 2021년 57억 원 수준이던 정보보호 투자 규모는 2022년 87억 원, 2023년 92억 원으로 다진 뒤, 2024년 148억 원을 거쳐 지난해 243억 원 돌파까지 매년 가파른 시퀀스로 체급을 키웠다.

주목할 점은 전체 정보기술(IT) 예산 내에서의 압도적인 자원 배분 비율이다. 지난해 두나무가 집행한 총 IT 투자 액수는 2103억 3000만 원으로, 이 중 순수 정보보호 부문에 할당된 비중만 11.6%에 육박한다. 이는 국내 주요 일반 기업들의 평균 보안 투자 비율(6.28%)과 비교했을 때 2배에 이르는 수치로, 전통 금융권을 상회하는 최고 수준의 컴플라이언스 기준을 적용하고 있음을 입증했다.

물적 인프라와 함께 화이트해커급 전문 인적 자본도 대거 내재화했다. 지난해 말 공식 공시 기준 두나무의 정보보호 전담 상주 인력은 총 43.9명으로 집게됐다. 9.9명에 불과했던 2021년과 비교하면 4배 이상 조직을 우려낸 결과다. 특히 지난해에만 블랙햇 공격과 지능형 지속 위협(APT)에 선제 대응하기 위해 정보보호 전담 엔지니어를 10여 명 이상 매칭 확충하며 고성능 방어 진형을 셋업했다.

이 같은 자본 투입을 바탕으로 두나무는 가상자산 거래소 ‘업비트’의 백엔드 시스템과 데이터 원장을 사수하는 데 역량을 집중하고 있다. 타협 없는 대내외 IT 보안 내부 감사를 정기 주기로 실시하는 것은 물론, 금융보안원 주관의 정보보호 및 개인정보보호 관리체계(ISMS-P)를 포함해 총 7건의 글로벌 표준 보안 인증 스펙을 획득·유지하며 최고 수준의 보안 거버넌스를 가동 중이다.

아울러 외부 해킹 징후를 크라우드 소싱 형태로 탐지하는 보안 취약점 포상제 ‘버그바운티(Bug Bounty)’ 프로그램을 업비트에 정착시켰으며, 피싱·스미싱 사칭 사이트 실시간 필터링 모니터링, 보이스피싱 피해 예방 캠페인 등 총 12건의 웹·모바일 유저 인식 제고 활동을 주도하며 안전한 가상자산 청정 생태계를 구축해 나가고 있다.

정재용 두나무 최고정보보호책임자(CISO)는 “디지털 자산 금융의 핵심 밸류는 이용자들의 단단한 신뢰 속에서만 영속할 수 있고 비즈니스의 지평을 확장할 수 있다”며 “앞으로도 시장 평균을 압도하는 고도화된 기술 투자와 휴먼 리소스 확충을 통해 고객 자산을 리스크 프리(Risk-free) 환경에서 완벽히 보호하는 진정성 있는 하이테크 보안으로 보답하겠다”고 의지를 피력했다.

한편 두나무는 지난 2022년부터 가상자산 업계의 투명성 기준을 높이기 위해 과학기술정보통신부 주관의 ‘정보보호 공시’ 제도를 성실히 이행하며 자사의 보안 투자 현황 및 전문 인력 스펙을 자본 시장에 전면 투명하게 공개해 오고 있다.