维度网讯，Dunamu大幅增加信息安全投资，2025年投入达243亿韩元，较前一年的147亿韩元增加96亿韩元，增幅64.7%。信息安全投资在整体IT投资中的占比首次达到两位数，从2024年的9.6%升至11.6%。

据韩国互联网振兴院（KISA）信息安全披露综合门户数据，Dunamu的IT部门投资额同期从1543亿韩元增至2103亿韩元，同比增长36.2%。信息安全投资的扩大幅度超过了整体IT投资的增长。近5年的投资趋势显示，Dunamu的信息安全投资从2021年的57亿韩元逐年增长至2025年的243亿韩元，累计投资额达627亿韩元。

主要投资项目也发生了变化。去年披露的主要项目从“信息安全异常征兆监控体系升级”拓展为加入金融保安院（Financial Security Institute）并获得其安保服务支持，表明安全投资范围已从内部监控体系升级扩展到外部金融安全基础设施的利用。

虚拟资产交易所负责保管客户资产并运营实时交易服务，安全事故可能导致用户损失和平台信任受损。Dunamu提高信息安全投资比重，被视作为强化交易所业务信任基础而采取的措施。

在人力投资方面，截至2025年底，Dunamu信息安全部门专职人员为43.9人，较前一年的33.6人增加10.3人，增幅30.6%。信息安全专职人员占IT部门人员的比例从9%升至11.1%。其中，内部信息安全人员从30.3人增至34.4人，外包人员从3.3人增至9.5人。与2021年的9.9人相比，4年间信息安全专职人员增长超过4倍。

Dunamu维持了多项安全认证体系，包括信息安全及个人信息保护管理体系认证（ISMS-P）、信息安全保护管理体系认证（ISMS）、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27701和ISO 22301。其中，ISMS认证有效期已延长至2028年4月。

在用户保护方面，Dunamu去年开展了12项提升用户信息安全意识的活动，涵盖警惕冒充Upbit在职及离职员工的提醒、针对钓鱼网站发布的安全注意事项、针对语音钓鱼和黑客攻击的预防措施，以及警惕交易支持诈骗等内容。内部检查方面，公司对Upbit服务及证券Plus（Securities Plus）等主要服务进行了IT安全内部审计，并制定了个人及信用信息保护规定与指南，同时运营着Upbit漏洞报告与奖励制度——漏洞赏金计划（Bug Bounty）。

Dunamu首席信息安全官（CISO）Jeong Jae-yong（郑在容）表示，数字金融只有在客户信任的基础上才能存续并扩展其价值，公司将通过真诚保护客户资产的努力和持续投资来回报客户。