|
블록체인 및 핀테크 전문기업 두나무(대표 이석우)가 정보보호 부문에 대한 투자와 인력 확대를 꾸준히 이어가며 보안 강화를 위한 선제적 노력을 지속하고 있다. 최근 공개된 정보보호 공시 자료에 따르면, 두나무는 2024년 한 해 동안 148억 원을 정보보호에 투입했으며, 2021년부터 2024년까지의 누적 투자액은 총 384억 원에 달한다.
이는 단순히 금액 규모만의 문제가 아니다. 두나무는 전체 IT 투자 대비 보안 투자 비중에서도 업계 평균을 상회하는 수준을 기록했다. 2024년 기준 두나무의 정보기술(IT) 투자액은 1543억 원으로, 이 중 정보보호 예산은 9.6%를 차지했다. 이는 정보보호 공시 참여 기업 평균 비중(6.1%)보다 크게 높은 수치다.
보안은 기술만으로 완성되지 않는다. 인적 자원의 뒷받침 역시 핵심 요소다. 두나무는 정보보호를 전담하는 인력을 2021년 9.9명에서 2024년 33.6명으로 약 3배 이상 확대했다. 특히 2022년부터 2023년 사이에는 단 1년 만에 인력을 13.3명에서 26.7명으로 두 배 이상 늘리며 급속한 확장을 이뤄냈다.
두나무의 이러한 노력은 외부에서도 인정받았다. 2023년 11월, 과학기술정보통신부로부터 정보보호 공시 우수기관으로 선정, 장관 표창을 수상한 바 있다. 이는 단순한 보안 투자 이상의 전략적 접근과 실질적인 실행력을 인정받은 결과다.
정재용 두나무 최고정보보호책임자(CISO)는 “정보보호는 사고 이후의 대응보다 그 이전에 어떤 준비를 해왔는지가 실질적인 경쟁력을 결정짓는다”며 “앞으로도 고객의 자산 보호와 신뢰받는 서비스를 만드는 것에 최선을 다하겠다”고 밝혔다.
참고로, 정보보호 공시 제도는 기업이 자율 또는 의무적으로 보안 관련 투자, 인력, 인증 등의 현황을 투명하게 공개하는 제도로, 공공기관뿐 아니라 민간 기업의 보안 수준 제고를 목적으로 운영되고 있다. 두나무는 2022년부터 정보보호 공시에 참여하고 있다.
두나무의 행보는 ‘사후 대응’에서 ‘사전 예방’으로 보안의 패러다임이 바뀌는 흐름 속에서 모범 사례로 평가받는다. 고객 자산을 다루는 기업으로서의 책임감과 보안에 대한 철학이, 수치로 그리고 정책으로 증명되고 있다.
Dunamu Invests ₩38.4 Billion in Information Security Over Four Years
-'Security Guardian' Protecting Customer Assets…Dunamu Proactively Enhances Security by Expanding Budget and Personnel Annually-
Dunamu (CEO Seok-woo Lee), a blockchain and fintech specialist, is consistently increasing its investment and personnel in the information security sector, continuously striving to strengthen its security proactively. According to recently disclosed information security public data, Dunamu invested ₩14.8 billion in information security in 2024 alone, with a cumulative investment of ₩38.4 billion from 2021 to 2024.
This is not merely about the amount of money. Dunamu has also recorded a higher proportion of security investment relative to its overall IT investment compared to the industry average. As of 2024, Dunamu's information technology (IT) investment amounted to ₩154.3 billion, with information security budget accounting for 9.6% of that. This is significantly higher than the average proportion of 6.1% for companies participating in information security disclosure.
Security is not complete with technology alone. The support of human resources is also a key factor. Dunamu has expanded its dedicated information security personnel from 9.9 in 2021 to 33.6 in 2024, an increase of more than three times. Notably, between 2022 and 2023, the company more than doubled its personnel from 13.3 to 26.7 in just one year, achieving rapid expansion.
Dunamu's efforts have also been recognized externally. In November 2023, it was selected as an excellent institution for information security disclosure by the Ministry of Science and ICT and received a ministerial commendation. This is the result of recognizing not just mere security investment but also a strategic approach and practical execution capabilities.
Jeong Jae-yong, Dunamu's Chief Information Security Officer (CISO), stated, "In information security, what truly determines competitiveness is the preparation made beforehand, rather than the response after an incident. We will continue to do our best to protect customer assets and build trustworthy services."
For reference, the information security disclosure system is a system where companies voluntarily or obligatorily transparently disclose their status regarding security investments, personnel, certifications, etc. It aims to enhance the security levels of not only public institutions but also private companies. Dunamu has been participating in information security disclosure since 2022.
Dunamu's actions are regarded as an exemplary case in the shifting paradigm of security, moving from 'post-response' to 'prevention'. The company's sense of responsibility as an entity handling customer assets and its philosophy on security are being proven through figures and policies.
