주메뉴바로가기본문바로가기
비즈한국 비즈한국

“如何避免成为下一个乐天卡……”透视金融行业信息保护投资现状公示

本文由AI自动翻译。与韩语原文相比可能存在误差。  Read original in Korean →

[비즈한국] 乐天卡(Lotte Card)个人信息泄露事件的影响正持续扩大。虽然乐天卡方面强调并未造成实质性损害,但由于被泄露的数据量不小,外界对金融损失的担忧依然存在。受此次事件影响,金融行业整体的信息保护管理现状和投资规模备受关注,本文将通过金融公司的自愿公示内容,深入剖析其信息保护现状。

有指责称,乐天卡个人信息泄露事件的背景在于MBK合伙人(MBK Partners)收购乐天卡后,忽视了对信息保护的投资。照片=韩联社
有指责称,乐天卡个人信息泄露事件的背景在于MBK合伙人(MBK Partners)收购乐天卡后,忽视了对信息保护的投资。照片=韩联社

受乐天卡客户个人信息泄露影响,社会对于信息保护投资的关注度日益高涨。舆论批评称,私募股权基金MBK合伙人自收购乐天卡后,因过度追求盈利而削减了信息保护的投资占比。

据国民力量党议员姜民国办公室提供的数据显示,乐天卡2025年的信息保护预算占信息技术(IT)预算的9%,较2020年的14.2%在五年内下降了5.2个百分点。对此,MBK合伙人反驳称:“这仅是以IT基础设施为基准统计的数值,乐天卡实际上在同步进行IT基础设施和人力方面的投资。”

韩国企业的信息保护投资现状可以通过“信息保护公示”进行核实。该制度要求企业公开信息保护投资额及专门负责人员现状,自2022年起,在业务领域、销售额、服务用户数等方面达到一定标准的企业必须履行公示义务。今年共有666家企业被列为义务对象。不过,公共机构、小微企业、金融公司及电子金融业务者不在强制公示范围内。

尽管没有公示义务,但仍有一些金融公司选择自愿公开现状。考察近3年(2023~2025年)内进行过自愿公示的金融公司发现,在五大商业银行(KB国民、NH农协、新韩、友利、韩亚银行)中,仅有国民银行、友利银行和新韩银行(2024年起参与)公示了信息保护现状。友利银行自2020年起便坚持自愿公示,而韩亚银行和农协银行从未进行过公示。

今年银行业中,△国民银行 △新韩银行 △友利银行 △济州银行006220 △Toss Bank公示了信息保护投资及人力现状。在第二金融圈(非银行金融机构)中,仅有Welcon储蓄银行进行了自愿公示。经营虚拟资产交易所的Bithumb和Dunamu(Upbit)因属于信息通信行业,被列入强制公示对象。此外,部分证券公司(SK、NH投资、大信、新韩、Toss、韩国投资证券)、电子支付代理商(Toss Payments、Kakao Pay377300)和资本公司(乐天资本)也公开了信息保护现状。

从各行业的信息保护现状来看,在第一金融圈中,2024年(2025年公示)信息保护投资额占信息技术投资额比重超过10%的机构仅有友利银行(12.3%)和济州银行(10.8%)。其后依次为Toss Bank(9.8%)、新韩银行(8.6%)和国民银行(7.5%)。特别是友利银行,在2022年和2023年均达到了10.5%,连续3年保持在10%以上。

友利银行去年在3596亿韩元的信息技术投资总额中,投入了444亿韩元用于信息保护,在绝对金额上也位居首位。其后依次为国民银行(5673亿韩元中投入425亿韩元)和新韩银行(4288亿韩元中投入370亿韩元)。Toss Bank在967亿韩元中投入了95亿韩元,济州银行在351亿韩元中投入了38亿韩元。

9月23日,金融委员会副委员长权大荣面向全金融行业的信息保护最高负责人(CISO)召开紧急会议,要求强化金融安全能力。照片=金融委员会提供
9月23日,金融委员会副委员长权大荣面向全金融行业的信息保护最高负责人(CISO)召开紧急会议,要求强化金融安全能力。照片=金融委员会提供

未进行公示的农协银行表示,其信息保护投资额从2022年的657亿韩元小幅缩减至2023年的651亿韩元,随后在2024年增加至802亿韩元。韩亚银行未公开相关数值,但根据其2024年可持续经营报告,韩亚金融集团的信息保护投资额占IT预算的比重为26%。

作为第二金融圈的Welcon储蓄银行,是储蓄银行中唯一一家从2024年起开始自愿公示信息保护现状的机构。其信息保护投资占IT投资的比重分别为2023年的13.5%(162亿中投入22亿)和2024年的15.0%(175亿中投入26亿),数据较高。

虚拟资产交易所属于信息通信服务业,若日均用户数(访问人数)超过100万人,则产生公示义务。Upbit运营方Dunamu的信息保护投资额及占比呈现增长趋势,分别为2022年的87亿韩元(6.4%)、2023年的92亿韩元(9.4%)和2024年的148亿韩元(9.6%)。

特别值得一提的是,2023年其IT投资额为976亿韩元,较前一年(1357亿韩元)减少了28.1%,但信息保护投资占比却有所增加。人力方面也在扩充,信息技术部门中的信息保护专门人员(内部及外包)人数分别为13.3人(5.2%)、26.7人(7.9%)和33.6人(9.0%)。

今年被列为义务公示对象的Bithumb,其现状与4年前的自愿公示数据(2020年资料)相比有所变化。Bithumb将2024年的信息保护投资额设定为92亿韩元,占IT投资总额(925亿韩元)的9.9%。与2020年的信息保护投资额(47亿韩元)相比,金额增加了约2倍,但占比缩减了一半(从18.3%降至9.9%)。不过,同期信息保护专门人员的数量从10.1人(占比9.0%)增加到了31.9人(占比10.2%),增幅超过3倍。

另一方面,乐天卡个人信息泄露事件引发的波及效应已延伸至整个金融圈。9月23日,金融委员会副委员长权大荣召集金融行业各业态的约180名信息保护最高负责人(CISO)召开紧急会议,要求对安全体系进行排查和补漏。权副委员长当天强调:“在CEO的责任下,必须‘赌上公司命运’,全面审视计算系统和信息保护体系是否存在安全漏洞,请务必加快进行全面排查并建立内部管理体系。”

本文由AI自动翻译。与韩语原文相比可能存在误差。
심지영 기자

금융, 가상자산, 핀테크, 투자 업계 중심으로 취재하고 있습니다. 언제든 제보주세요.

jyshim@bizhankook.com
저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지