[비즈한국] 樂天卡(Lotte Card)個人資訊洩露事件的影響正持續擴大。雖然樂天卡方面強調並未造成實質性損害,但由於被洩露的資料量不小,外界對金融損失的擔憂依然存在。受此次事件影響,金融行業整體的資訊保護管理現狀和投資規模備受關注,本文將透過金融公司的自願公示內容,深入剖析其資訊保護現狀。

受樂天卡客戶個人資訊洩露影響,社會對於資訊保護投資的關注度日益高漲。輿論批評稱,私募股權基金MBK合夥人自收購樂天卡後,因過度追求盈利而削減了資訊保護的投資佔比。
據國民力量黨議員姜民國辦公室提供的資料顯示,樂天卡2025年的資訊保護預算佔資訊科技(IT)預算的9%,較2020年的14.2%在五年內下降了5.2個百分點。對此,MBK合夥人反駁稱:“這僅是以IT基礎設施為基準統計的數值,樂天卡實際上在同步進行IT基礎設施和人力方面的投資。”
韓國企業的資訊保護投資現狀可以透過“資訊保護公示”進行核實。該制度要求企業公開資訊保護投資額及專門負責人員現狀,自2022年起,在業務領域、銷售額、服務使用者數等方面達到一定標準的企業必須履行公示義務。今年共有666家企業被列為義務物件。不過,公共機構、小微企業、金融公司及電子金融業務者不在強制公示範圍內。
儘管沒有公示義務,但仍有一些金融公司選擇自願公開現狀。考察近3年(2023~2025年)內進行過自願公示的金融公司發現,在五大商業銀行(KB國民、NH農協、新韓、友利、韓亞銀行)中,僅有國民銀行、友利銀行和新韓銀行(2024年起參與)公示了資訊保護現狀。友利銀行自2020年起便堅持自願公示,而韓亞銀行和農協銀行從未進行過公示。
今年銀行業中,△國民銀行 △新韓銀行 △友利銀行 △濟州銀行006220 △Toss Bank公示了資訊保護投資及人力現狀。在第二金融圈(非銀行金融機構)中,僅有Welcon儲蓄銀行進行了自願公示。經營虛擬資產交易所的Bithumb和Dunamu(Upbit)因屬於資訊通訊行業,被列入強制公示物件。此外,部分證券公司(SK、NH投資、大信、新韓、Toss、韓國投資證券)、電子支付代理商(Toss Payments、Kakao Pay377300)和資本公司(樂天資本)也公開了資訊保護現狀。
從各行業的資訊保護現狀來看,在第一金融圈中,2024年(2025年公示)資訊保護投資額佔資訊科技投資額比重超過10%的機構僅有友利銀行(12.3%)和濟州銀行(10.8%)。其後依次為Toss Bank(9.8%)、新韓銀行(8.6%)和國民銀行(7.5%)。特別是友利銀行,在2022年和2023年均達到了10.5%,連續3年保持在10%以上。
友利銀行去年在3596億韓元的資訊科技投資總額中,投入了444億韓元用於資訊保護,在絕對金額上也位居首位。其後依次為國民銀行(5673億韓元中投入425億韓元)和新韓銀行(4288億韓元中投入370億韓元)。Toss Bank在967億韓元中投入了95億韓元,濟州銀行在351億韓元中投入了38億韓元。

未進行公示的農協銀行表示,其資訊保護投資額從2022年的657億韓元小幅縮減至2023年的651億韓元,隨後在2024年增加至802億韓元。韓亞銀行未公開相關數值,但根據其2024年可持續經營報告,韓亞金融集團的資訊保護投資額佔IT預算的比重為26%。
作為第二金融圈的Welcon儲蓄銀行,是儲蓄銀行中唯一一家從2024年起開始自願公示資訊保護現狀的機構。其資訊保護投資佔IT投資的比重分別為2023年的13.5%(162億中投入22億)和2024年的15.0%(175億中投入26億),資料較高。
虛擬資產交易所屬於資訊通訊服務業,若日均使用者數(訪問人數)超過100萬人,則產生公示義務。Upbit運營方Dunamu的資訊保護投資額及佔比呈現增長趨勢,分別為2022年的87億韓元(6.4%)、2023年的92億韓元(9.4%)和2024年的148億韓元(9.6%)。
特別值得一提的是,2023年其IT投資額為976億韓元,較前一年(1357億韓元)減少了28.1%,但資訊保護投資佔比卻有所增加。人力方面也在擴充,資訊科技部門中的資訊保護專門人員(內部及外包)人數分別為13.3人(5.2%)、26.7人(7.9%)和33.6人(9.0%)。
今年被列為義務公示物件的Bithumb,其現狀與4年前的自願公示資料(2020年資料)相比有所變化。Bithumb將2024年的資訊保護投資額設定為92億韓元,佔IT投資總額(925億韓元)的9.9%。與2020年的資訊保護投資額(47億韓元)相比,金額增加了約2倍,但佔比縮減了一半(從18.3%降至9.9%)。不過,同期資訊保護專門人員的數量從10.1人(佔比9.0%)增加到了31.9人(佔比10.2%),增幅超過3倍。
另一方面,樂天卡個人資訊洩露事件引發的波及效應已延伸至整個金融圈。9月23日,金融委員會副委員長權大榮召集金融行業各業態的約180名資訊保護最高負責人(CISO)召開緊急會議,要求對安全體系進行排查和補漏。權副委員長當天強調:“在CEO的責任下,必須‘賭上公司命運’,全面審視計算系統和資訊保護體系是否存在安全漏洞,請務必加快進行全面排查並建立內部管理體系。”