[뉴스로드] 디지털자산 거래소 업비트 운영사 두나무가 최근 5년간 정보보호 부문에 627억원을 투입하며 보안 역량 강화를 위한 투자를 대폭 확대해 온 것으로 나타났다. 단순 비용이 아닌 ‘신뢰받는 금융 서비스의 핵심 요소’로 보안을 규정하고 장기 투자에 나선 행보로 해석된다.
두나무는 29일 공시를 통해 최근 5년간 정보보호 투자 규모가 총 627억원에 달한다고 밝혔다. 특히 지난해에만 243억4천만원을 집행해 전년(약 148억원) 대비 64.7% 늘렸다. 2021년 57억원이었던 연간 보안 투자는 2022년 87억원, 2023년 92억원, 2024년 148억원, 2025년 243억원으로 매년 가파른 증가세를 보이고 있다.
지난해 두나무가 IT 부문 전반에 투입한 금액은 2천103억3천만원으로, 이 가운데 정보보호 투자 비중은 11.6%를 차지했다. 이는 국내 기업 평균 정보보호 투자 비율인 6.28%의 약 2배에 달하는 수준이다. 디지털자산 거래 특성상 해킹·사기 위험이 높다는 점을 감안해 IT 예산 중 상당 부분을 보안에 배정한 것으로 풀이된다.
보안 전담 인력도 크게 늘었다. 지난해 말 기준 두나무의 정보보호 전담 인력은 43.9명으로, 2021년 9.9명에서 4배 이상 증가했다. 회사는 지난해에만 10여 명의 보안 인력을 추가 채용하는 등 인적·물적 투자를 병행하며 방어 체계를 고도화하고 있다.
두나무는 기술 기반의 자체 보안 대응과 이용자 보호 체계도 강화하고 있다. 핵심 서비스인 업비트를 포함한 주요 시스템을 대상으로 정기적인 IT 보안 내부 감사를 실시하는 한편, 정보보호 및 개인정보보호 관리체계(ISMS-P)를 포함해 국내외 보안 관련 인증 7건을 획득·유지 중이다.
이와 함께 보안 취약점 제보에 포상금을 지급하는 ‘업비트 버그바운티’ 프로그램을 운영하고, 사칭 사기·피싱 사이트 주의 안내, 보이스피싱 방지 캠페인 등 총 12건의 이용자 인식 제고 활동을 전개하며 안전한 디지털자산 거래 환경 조성에 나서고 있다.
정재용 두나무 최고정보보호책임자(CISO)는 “디지털 금융은 고객들의 신뢰 속에서 존속될 수 있고 그 가치가 지속적으로 확장될 수 있는 만큼 앞으로도 보다 많은 노력을 해나갈 예정”이라며 “고객 자산 보호에 대한 진심 어린 노력과 지속적인 투자로 보답하겠다”고 말했다.
두나무는 2022년부터 정보보호 공시에 참여하고 있다. 정보보호 공시 제도는 기업이 보안 투자, 인력, 인증 등의 현황을 자율 또는 의무적으로 공개하는 제도로, 투자자와 이용자에게 보안 수준을 투명하게 알리는 장치로 활용되고 있다.
Copyright ⓒ 뉴스로드 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.