韓国の暗号資産取引所ダナム(Dunamu)とビッテム(Bithumb)は、13日に韓国インターネット&セキュリティ庁(KISA)の開示により、昨年の情報セキュリティ投資を大幅に増やしたことが分かった。ダナムは243.4億ウォンを、ビッテムは123.7億ウォンをそれぞれ投じた。強気な支出の増加――ダナムの前年比64.7%増、ビッテムの34.8%増――は、仮想資産を狙うハッキング脅威の高まりと、業界が中核的な信頼要素としてユーザーの資産保護に注目していることを反映している。仮想資産サービス提供者は、「特定金融取引情報の報告および利用に関する法律」に基づき、情報セキュリティマネジメントシステム(ISMS)認証の取得が義務付けられている。
Upbitの運営会社ダナムは、昨年情報セキュリティに243.4億ウォンを投資し、前年の148億ウォンから64.7%増となった。同社の専任のセキュリティ人材は43.9人にまで拡大し、1年で10人以上(30.6%成長)を追加した。ダナムの総IT投資は210.3億ウォンに達し、36.2%増。これにより、セキュリティ支出はIT投資の11.6%を占める。
ビッテムは情報セキュリティに123.7億ウォンを配分しており、前年比34.8%増。専任人員は42.2人へ増加した。同取引所は、最高情報セキュリティ責任者(CISO)および最高プライバシー責任者(CPO)の役割を、非執行(セキュリティオフィス部長)ポジションから執行レベルのセキュリティリーダーシップへ引き上げ、セキュリティ組織体制を強化した。ビッテムの総IT投資は40%超増の130.7億ウォンとなったが、セキュリティ投資比率は9.9%から9.5%へわずかに低下した。
取引所のうち、ダナムとビッテムは情報セキュリティの義務開示の対象だが、ゴパックス運営のストリミ(Strimi)は任意で開示に参加した。コイノン(Coinone)とコルビット(Korbit)は開示していない。ストリミのセキュリティ投資は昨年7.10億ウォンで、前年の8.10億ウォンから12.7%減だったが、開示している取引所の中でIT投資比率13.4%が最も高かった。
継続的な強気の投資により、取引所がセキュリティ支出で主要証券会社を追い抜いた。昨年の主要証券会社の情報セキュリティ開示によると、韓国投資証券(Korea Investment & Securities)は188億ウォン、信韓投資証券(Shinhan Investment & Securities)は171億ウォン、NH投資証券(NH Investment & Securities)は124億ウォン、ハナ証券(Hana Securities)は100億ウォンだった。証券業界も前年比で投資を増やした一方、ダナムの約240億ウォンのコミットメントは、前年まで首位だった韓国投資証券を大きく上回り、ビッテムはNH投資証券に並んだ。
人員規模を考慮すると差はさらに広がる。ダナムの総従業員数661.9人は、韓国投資証券の2,956.1人の5分の1だが、それでも情報セキュリティ投資は証券会社を上回っている。
4大メガバンクと比べると、取引所の投資額は絶対額では依然として大幅に低い。昨年、国民銀行(Kookmin Bank)は情報セキュリティに433億ウォンを投じ、ハナ銀行(Hana Bank)は372億ウォン、信韓銀行(Shinhan Bank)は369億ウォン、ウリ銀行(Woori Bank)は364億ウォン――いずれもダナムの水準の1.5〜1.8倍だった。
ただし、IT投資のうち情報セキュリティに振り向ける割合は、銀行よりも取引所の方が高い。4大銀行のセキュリティ投資比率は8.0%〜9.1%の範囲で、ダナム、ビッテム、ストリミを下回った。
取引所の強気なセキュリティ投資は、仮想資産を狙うハッキング脅威の増大と、ユーザー資産保護が中核的なビジネス上の信頼要素として浮上していることに起因するとされる。仮想資産サービス提供者は、「特定金融取引情報の報告および利用に関する法律」に基づきISMS認証の取得が求められる。ダナムとビッテムはそれぞれ7つと6つの情報セキュリティ認証を保有しており、情報セキュリティマネジメントシステムと個人情報保護(ISMS-P)を含む。
ダナムは昨年、情報セキュリティにいくら投資しましたか?
ダナムは昨年、情報セキュリティに243.4億ウォンを投資しており、前年の148億ウォンから64.7%増となった。
暗号資産取引所のセキュリティ投資は銀行と比べてどうですか?
4大銀行は昨年、それぞれ情報セキュリティに364億〜433億ウォンを投資し、ダナムの投資額の1.5〜1.8倍だった。しかし取引所は、銀行(8.0〜9.1%)に比べてIT予算のより高い割合をセキュリティに振り向けている(ダナム11.6%、ビッテム9.5%)。
なぜ暗号資産取引所はセキュリティ支出を増やしているのですか?
取引所は、仮想資産を狙うハッキング脅威の拡大と、ユーザー資産保護が中核的なビジネス上の信頼要素であるという認識から、セキュリティ投資を増やしている。仮想資産サービス提供者も、金融取引情報に関する法令に基づきISMS認証の取得が義務付けられている。