이용자 정보 다루는 게임업계
실적 대비 보안 투자액은 미미
연이은 정보보호 위협에 따라
보안 강화 및 투자 확대 예정

지난해 부산에서 열린 지스타2024  현장. (사진=이윤수 기자)

보안이 보이지 않는다. 한국인터넷진흥원(KISA) 정보보호 공시를 확인한 결과, 기업들의 인식을 알 수 있었다. 전체 매출 대비 정보보호에 관한 투자는 미미한 것으로 나타났다. 팽팽해야 하는 안보가 얼마나 느슨했는지 수치가 증명했다. 그러나 최근 연이어 발생한 대규모 해킹 사태는 경각심을 불러일으켰다. 다시금 재무장에 들어간 기업이 적잖다. 헐거웠던 보호벽과 이내 견고해지려는 조짐을 두루 들여다봤다. <편집자주>

넥슨, 넷마블, 엔씨소프트, 크래프톤, 컴투스 등 국내를 대표하는 게임사들의 정보보호부문 투자액은 현저히 낮은 것으로 파악됐다. 각 게임사들의 지난해 정보보호부문 투자액은 매출 대비 평균 0.7%에 불과했다. 상승하는 실적에 느낌표가 찍힌 반면, 정보보호에는 물음표가 붙는다.

넥슨은 지난해 매출 4조 91억 원을 달성했지만 정보기술부문 투자액은 5140억 원, 정보보호 투자액은 227억 원에 그쳤다. 매출 대비 정보보호 투자액 비율은 0.56%이었다.

최근 꾸준히 성장 중인 크래프톤은 지난해 매출 2조 7098억 원을 올렸다. 전년 대비 지난해 정보기술부문 투자액은 2166억 원, 정보보호 투자액은 96억 원이었다. 매출액의 0.35%를 사용했다. 게임보안, 사내 보안시스템에 투자를 확대하고 개인정보보호 기술적 보호조치를 강화하면서 투자액을 증가했다고 하지만 한참 부족해 보인다.

넷마블은 지난해 매출 2조 6638억 원을 기록했다. 전년 대비 지난해 정보기술부문 투자액은 109억 원, 정보보호 투자액은 56억 원이었다. 매출 대비 0.2% 수준으로 다른 게임사보다 현저히 낮았다.

컴투스는 지난해 매출 6927억 원을 기록했다. 전년 대비 지난해 정보기술부문 투자액은 1080억 원, 정보보호부문 투자액은 86억 원으로 1.24%를 사용했다. 매출 대비 정보보호투자액을 1% 넘긴 게임사는 컴투스 뿐이다.

엔씨소프트는 지난해 매출 1조5781억 원을 올렸지만 전년 대비 지난해 정보기술부문 투자액은 4908억 원, 정보보호 투자액은 181억 원이었다. 매출의 0.56%다. 또한 2023년 정보보호 투자액이 196억원, 2024년도 정보보호 투자액은 181억원으로 7.31% 감소했다.

엔씨만 전년 대비 2024년도 정보보호부문 투자액이 줄었다. 지난해 4개의 신설 법인 설립과 함께 조직개편을 진행했으며 일부 개발 프로젝트와 지원 기능을 종료 및 축소한 영향이다.

엔씨소프트 관계자는 CNB뉴스에 “정보보호시스템 구입비 및 임차료, 정보보호시스템 유지보수비, 정보보호서비스이용료 등에 정보보안 투자를 하고 있지만 최근 회사 경영환경 변화에 따라 인력이 감축되며 관련 부문 인건비도 일부 감소했다”고 전했다.

사진 왼쪽 부터 넥슨, 넷마블, 엔씨소프트 사옥. (사진=각 사)

정보보호도 느낌표로 바꾼다

최근 연이어 벌어진 개인정보 유출 사건에 게임업계는 고삐를 단단히 죌 전망이다. 보안 관련 투자 증액은 물론, 인력 운용과 정보 관리 체계도 재정비에 들어갈 계획이다.

넥슨은 정보보안을 위해 기술적 및 관리적 활동으로 감사 평가, 자체 백신 개발 등을 하고 있으며 환경별 보안시스템을 구축해 대응하고 있다. 앞으로도 보안 대응 역량 강화를 위해 전통적 보안조직과 선도기술 기반의 탐지 조직이 유기적으로 협력할 수 있도록 하고 있으며, 이를 통해 점차 증가하는 보안위협에 대한 입체적 대응력을 확보하는 데 중점적인 노력을 기울일 예정이다.

넥슨 관계자는 CNB뉴스에 “최근 기술 고도화에 따라 대내외적으로 다양한 보안 문제가 제기되고 있는 만큼, 앞으로도 보안 솔루션 고도화에 지속적으로 투자할 계획”이라고 전했다.

크래프톤은 국내외 개인정보보호 규제 대응, 정보보호 인식 제고 활동, 보안시스템 운영 및 관리, 게임보안 솔루션 시스템 설계 및 개발 등 관리하며 정보보호 체계를 지키고 있다. 이어 보안조직 확장(인력 확충 지속), 보안 모니터링 관리체계 수립 및 고도화, 글로벌 개인정보보호 규제 준수 등에 중점을 두고 꾸준한 정보 보안 관련 투자금 확대를 지속적으로 하겠다고 밝혔다.

넷마블도 정보보호 정책 수립 및 대외 인증, 개인정보보호, 보안 시스템 운영, 취약점 점검, 게임 보안 모듈 개발 업무를 수행하고 있으며 지속적인 정보 보안 체계와 함께 투자액을 증가해 보안 관련 시스템을 강화하겠다고 알렸다.

컴투스는 안전한 서비스 제공을 위해 정보보호 및 개인정보보호를 중대한 리스크로 관리하고 있으며 전사적인 위험관리 활동을 이행하고 있다. 정기적인 리스크 점검 활동을 통해 각 영역별로 위험 요소를 분석하고 개선 과제를 도출하며 대응 방안을 수립해 이행하고 있다.

컴투스 관계자는 “고객 정보 보호와 서비스 신뢰도 강화를 위해 정보보호 분야에 대한 투자를 지속하고 있으며, 앞으로도 안정적이고 안전한 게임 환경을 구축하는 데 최선을 다할 계획이다”라고 전했다. 

엔씨소프트는 IT 정보 자산과 서비스를 안전하게 보호하고 이용자 신뢰를 확보하는 것을 비전과 함께 정보보호 관리체계 고도화를 목표로 게임 및 서비스의 안정성과 보안성 체계를 지속 강화할 예정이다. 

엔씨소프트 관계자는 CNB뉴스에 “앞으로 정보보호 관리체계 고도화를 목표로 서비스 안정성과 보안성 체계를 지속 강화할 계획”이라고 밝혔다.

(CNB뉴스=이윤수 기자)

[관련 기사]
[보안이 안보여①] 쓴다고 썼는데 부족…대규모 투자로 철옹성 세우려는 통신사들
[보안이 안보여②] 계속되는 정보 유출에 비상…유통 빅3 ‘보안’ 현주소는?