PANewsは12月4日、韓国メディアDecenterの報道によると、韓国インターネット振興院（KISA）の報告書によると、韓国の仮想通貨取引所の多くは個人情報保護の最低基準とされるISMS-P認証をまだ取得しておらず、セキュリティ投資も不十分だと考えられると報じた。

今年、韓国金融委員会金融情報機関（FIU）に仮想資産サービスプロバイダー（VASP）認証を新規登録または更新した韓国ウォン（コイン市場）取引所6社のうち、5社はISMS基本認証のみを取得しています。ISMS認証には個人情報保護要件は含まれていません。韓国ウォン取引をサポートする主要取引所のうち、GOPAXもISMS-P認証を取得していません。

大手取引所もまた、セキュリティ投資と専任人員の不足という問題に直面しています。韓国情報保護院（KISA）にセキュリティ状況を開示している大手取引所3社（Upbit、Bithumb、GOPAX）は、総IT投資の約10%しかセキュリティに割り当てていません。韓国では、Upbit、Bithumb、GOPAXのセキュリティ専任人員はそれぞれ9%、10.2%、12.5%に過ぎません。韓国で3位と4位の取引所であるCoinoneとKorbitは、セキュリティ対策について積極的な開示すら行っていません。