[서울=뉴시스]송혜리 기자 = 국내 가상자산 거래소들이 정보보호 투자 확대와 전문 인력 확충을 이어가며 보안 경쟁력을 높이고 있는 것으로 나타났다. 업비트 운영사 두나무는 지난해 정보보호 부문에 243억원, 빗썸은 123억원을 각각 투입하며 이용자 자산 보호를 위한 투자 규모를 키웠다.

30일 한국인터넷진흥원(KISA) 정보보호공시종합포털에 따르면 두나무와 빗썸, 고팍스 운영사 스트리미는 지난해 정보보호 투자 및 인력 현황을 공시했다. 두나무와 빗썸은 정보보호 공시 의무 대상 사업자이며, 스트리미는 자율 공시에 참여했다.

가장 많은 규모 투자를 이어간 곳은 업비트 운영사 두나무다.

두나무는 지난해 정보보호 부문에 243억4000만원을 투자했다. 이는 전년(약 148억원)보다 64.7% 증가한 규모다. 지난해 정보기술(IT) 투자액은 2103억3000만원으로, 이 가운데 정보보호 투자 비중은 11.6%를 기록했다. 이는 국내 기업 평균(6.28%)의 약 두 배에 달하는 수준이다.

두나무는 정보보호 투자를 매년 늘리고 있다. 2021년 57억원, 2022년 87억원, 2023년 92억원, 2024년 148억원에 이어 지난해에는 243억원을 넘어섰다.

보안 인력 확충에도 속도를 냈다. 지난해 말 기준 정보보호 전담 인력은 43.9명으로 2021년(9.9명)보다 4배 이상 늘었다. 지난해에만 10여명의 전문 인력을 추가 채용하는 등 보안 역량 강화에 투자를 집중했다고 회사 측은 설명했다.

빗썸도 투자와 인력을 동시에 늘리며 보안 경쟁력을 강화했다.

지난해 IT 투자액은 총 1307억1619만원으로 전년(953억1752만원)보다 37.1% 증가했다. 이 가운데 정보보호 투자액은 123억6920만원으로 전년(106억4255만원)보다 16.2% 늘었다. 다만 IT 투자 규모가 더 큰 폭으로 증가하면서 정보보호 투자 비중은 11.2%에서 9.5%로 소폭 하락했다.

정보보호 전담 인력은 31.8명에서 42.2명으로 32.7% 증가했다. 내부 인력은 28명에서 35.5명, 외부 인력은 3.8명에서 6.7명으로 각각 확대됐다. 이에 따라 IT 인력 대비 정보보호 전담 인력 비중도 10.2%에서 10.7%로 높아졌다.

아울러 빗썸은 최고정보보호책임자(CISO)와 개인정보보호책임자(CPO)를 지정해 운영하고 있으며, 정보보호 및 개인정보보호 관리체계(ISMS-P)를 포함한 6건의 정보보호 인증을 유지하고 있다. 또 국제 침해사고 대응협의회(FIRST) 정회원 활동 등 14건의 이용자 정보보호 활동을 운영 중이라고 밝혔다.

고팍스(스트리미) 지난해 정보기술(IT) 투자액은 53억2276만원이며, 이 가운데 정보보호 부문에는 7억1078만원을 투입했다. 정보보호 투자 비중은 전체 IT 투자액의 13.4%를 차지했다.

정보보호 전담 인력은 내부 인력 4명이며, IT 인력 대비 정보보호 전담 인력 비중은 13.3%를 기록했다.

고팍스는 "24시간 보안관제 운영, IT 인프라 취약점 진단 및 이행조치, 공용보안 공격표면관리(ASM) 서비스 운영, 사이버 위협 정보 분석·공유 시스템(C-TAS) 참여, 정부 비공개 취약점 분석평가 사업 참여 등 다양한 정보보호 활동을 추진하고 있다"고 설명했다.


◎공감언론 뉴시스 chewoo@newsis.com