[비즈한국] 乐天卡(Lotte Card)个人信息泄露事件的影响正持续扩大。虽然乐天卡方面强调并未造成实质性损害,但由于被泄露的数据量不小,外界对金融损失的担忧依然存在。受此次事件影响,金融行业整体的信息保护管理现状和投资规模备受关注,本文将通过金融公司的自愿公示内容,深入剖析其信息保护现状。

受乐天卡客户个人信息泄露影响,社会对于信息保护投资的关注度日益高涨。舆论批评称,私募股权基金MBK合伙人自收购乐天卡后,因过度追求盈利而削减了信息保护的投资占比。
据国民力量党议员姜民国办公室提供的数据显示,乐天卡2025年的信息保护预算占信息技术(IT)预算的9%,较2020年的14.2%在五年内下降了5.2个百分点。对此,MBK合伙人反驳称:“这仅是以IT基础设施为基准统计的数值,乐天卡实际上在同步进行IT基础设施和人力方面的投资。”
韩国企业的信息保护投资现状可以通过“信息保护公示”进行核实。该制度要求企业公开信息保护投资额及专门负责人员现状,自2022年起,在业务领域、销售额、服务用户数等方面达到一定标准的企业必须履行公示义务。今年共有666家企业被列为义务对象。不过,公共机构、小微企业、金融公司及电子金融业务者不在强制公示范围内。
尽管没有公示义务,但仍有一些金融公司选择自愿公开现状。考察近3年(2023~2025年)内进行过自愿公示的金融公司发现,在五大商业银行(KB国民、NH农协、新韩、友利、韩亚银行)中,仅有国民银行、友利银行和新韩银行(2024年起参与)公示了信息保护现状。友利银行自2020年起便坚持自愿公示,而韩亚银行和农协银行从未进行过公示。
今年银行业中,△国民银行 △新韩银行 △友利银行 △济州银行006220 △Toss Bank公示了信息保护投资及人力现状。在第二金融圈(非银行金融机构)中,仅有Welcon储蓄银行进行了自愿公示。经营虚拟资产交易所的Bithumb和Dunamu(Upbit)因属于信息通信行业,被列入强制公示对象。此外,部分证券公司(SK、NH投资、大信、新韩、Toss、韩国投资证券)、电子支付代理商(Toss Payments、Kakao Pay377300)和资本公司(乐天资本)也公开了信息保护现状。
从各行业的信息保护现状来看,在第一金融圈中,2024年(2025年公示)信息保护投资额占信息技术投资额比重超过10%的机构仅有友利银行(12.3%)和济州银行(10.8%)。其后依次为Toss Bank(9.8%)、新韩银行(8.6%)和国民银行(7.5%)。特别是友利银行,在2022年和2023年均达到了10.5%,连续3年保持在10%以上。
友利银行去年在3596亿韩元的信息技术投资总额中,投入了444亿韩元用于信息保护,在绝对金额上也位居首位。其后依次为国民银行(5673亿韩元中投入425亿韩元)和新韩银行(4288亿韩元中投入370亿韩元)。Toss Bank在967亿韩元中投入了95亿韩元,济州银行在351亿韩元中投入了38亿韩元。

未进行公示的农协银行表示,其信息保护投资额从2022年的657亿韩元小幅缩减至2023年的651亿韩元,随后在2024年增加至802亿韩元。韩亚银行未公开相关数值,但根据其2024年可持续经营报告,韩亚金融集团的信息保护投资额占IT预算的比重为26%。
作为第二金融圈的Welcon储蓄银行,是储蓄银行中唯一一家从2024年起开始自愿公示信息保护现状的机构。其信息保护投资占IT投资的比重分别为2023年的13.5%(162亿中投入22亿)和2024年的15.0%(175亿中投入26亿),数据较高。
虚拟资产交易所属于信息通信服务业,若日均用户数(访问人数)超过100万人,则产生公示义务。Upbit运营方Dunamu的信息保护投资额及占比呈现增长趋势,分别为2022年的87亿韩元(6.4%)、2023年的92亿韩元(9.4%)和2024年的148亿韩元(9.6%)。
特别值得一提的是,2023年其IT投资额为976亿韩元,较前一年(1357亿韩元)减少了28.1%,但信息保护投资占比却有所增加。人力方面也在扩充,信息技术部门中的信息保护专门人员(内部及外包)人数分别为13.3人(5.2%)、26.7人(7.9%)和33.6人(9.0%)。
今年被列为义务公示对象的Bithumb,其现状与4年前的自愿公示数据(2020年资料)相比有所变化。Bithumb将2024年的信息保护投资额设定为92亿韩元,占IT投资总额(925亿韩元)的9.9%。与2020年的信息保护投资额(47亿韩元)相比,金额增加了约2倍,但占比缩减了一半(从18.3%降至9.9%)。不过,同期信息保护专门人员的数量从10.1人(占比9.0%)增加到了31.9人(占比10.2%),增幅超过3倍。
另一方面,乐天卡个人信息泄露事件引发的波及效应已延伸至整个金融圈。9月23日,金融委员会副委员长权大荣召集金融行业各业态的约180名信息保护最高负责人(CISO)召开紧急会议,要求对安全体系进行排查和补漏。权副委员长当天强调:“在CEO的责任下,必须‘赌上公司命运’,全面审视计算系统和信息保护体系是否存在安全漏洞,请务必加快进行全面排查并建立内部管理体系。”