南韓加密貨幣交易所 Dunamu 與 Bithumb 去年大幅增加資訊安全投資。根據韓國網際網路與安全機構(KISA)於 13 日的揭露,Dunamu 投入 243.4 億韓元、Bithumb 投入 123.7 億韓元。此波積極加碼的支出浪潮——Dunamu 年增 64.7% 與 Bithumb 年增 34.8%——反映虛擬資產遭駭風險升高,以及產業將用戶資產保護視為核心信任要素。根據《金融交易資訊申報及使用法》,虛擬資產服務提供者被要求取得資訊安全管理系統(ISMS)認證。
Dunamu(Upbit 的營運方)去年在資訊安全方面投入 243.4 億韓元,較前一年的 148 億韓元成長 64.7%。公司專職的資安人力擴充至 43.9 人,於一年內新增超過 10 名員工(成長 30.6%)。Dunamu 的資訊科技(IT)總投資達 2,103 億韓元,年增 36.2%,使得資安支出占 IT 投資的 11.6%。
Bithumb 投入 123.7 億韓元於資訊安全,年增 34.8%,專職人員提升至 42.2 人。該交易所透過將首席資訊安全官(CISO)與首席隱私官(CPO)角色,從非高管(資安辦公室主任)職位提升為高管級資安領導,強化其資安組織架構。Bithumb 的 IT 總投資增逾 40% 至 1,307 億韓元,但資安投資比率則略降,從 9.9% 降至 9.5%。
在交易所中,Dunamu 與 Bithumb 需進行強制性資訊安全揭露,而 Gopax 營運方 Strimi 則自願參與揭露。Coinone 與 Korbit 未揭露。Strimi 去年資安投資為 7.10 億韓元,較前一年的 8.10 億韓元下降 12.7%,但其 IT 投資比率為 13.4%,為所有有揭露交易所中最高。
持續且積極的投資使交易所得以在資安支出上超越主要證券公司。去年多家領先證券公司的資訊安全揭露顯示,Korea Investment & Securities 為 188 億韓元、Shinhan Investment & Securities 為 171 億韓元、NH Investment & Securities 為 124 億韓元、Hana Securities 為 100 億韓元。雖然證券業也同樣在年增投資,但 Dunamu 的 240 億韓元承諾大幅超越 Korea Investment & Securities(前一年仍居領先),而 Bithumb 則與 NH Investment & Securities 看齊。
若再以人力規模衡量,差距會進一步擴大。Dunamu 的總人員數 661.9 僅為 Korea Investment & Securities(2,956.1 名員工)的五分之一,但其資訊安全投資仍高於該證券公司。
與四大商業銀行相比,交易所的投資金額在絕對值上仍明顯較低。去年,Kookmin Bank 在資訊安全投入 433 億韓元、Hana Bank 投入 372 億韓元、Shinhan Bank 投入 369 億韓元、Woori Bank 投入 364 億韓元——是 Dunamu 水準的 1.5 到 1.8 倍。
然而,將 IT 投資用於資訊安全的比例在交易所高於銀行。四大銀行的資安投資比率介於 8.0% 至 9.1% 之間,低於 Dunamu、Bithumb 與 Strimi。
交易所積極的資安投資歸因於虛擬資產遭駭威脅升高,以及用戶資產保護逐漸成為核心營運信任要素。虛擬資產服務提供者必須依《金融交易資訊法》取得 ISMS 認證。Dunamu 與 Bithumb 分別持有 7 項與 6 項資訊安全認證,包括資訊安全管理系統與個人資訊保護(ISMS-P)。
Dunamu 去年在資訊安全上投了多少?
Dunamu 去年在資訊安全投入 243.4 億韓元,較前一年的 148 億韓元增加 64.7%。
加密貨幣交易所的資安投資與銀行相比如何?
去年四大銀行各自在資訊安全上投資 364 億至 433 億韓元,為 Dunamu 投資的 1.5 到 1.8 倍。然而,交易所將更高比例的 IT 預算用於資安(Dunamu 11.6%、Bithumb 9.5%),相較於銀行(8.0% 到 9.1%)。
為什麼加密貨幣交易所正在增加資安支出?
交易所因虛擬資產遭駭威脅不斷升高,以及認知到用戶資產保護是核心營運信任要素,因此增加資安投資。虛擬資產服務提供者也同樣被要求在金融交易資訊法下取得 ISMS 認證。