엔씨·넥슨·컴투스 정보보호 투자 크게 늘려...넷마블·카겜은 감소

지난해 게임업계가 정보 보호에 622억 원을 투자한 것으로 나타났다. 엔씨소프트와 넥슨코리아, 컴투스의 투자액이 크게 늘었고 넷마블과 카카오게임즈는 감소했다.

3일 한국인터넷진흥원 자료에 따르면 지난해 정보보호 현황 공시 의무 대상 기업으로 지정된  ▲엔씨소프트 ▲넥슨코리아 ▲컴투스 ▲크래프톤 ▲넷마블 ▲카카오게임즈 ▲위메이드 등 7개사의 정보보호 투자액은 총 622억 원으로 전년 541억 원보다 15% 증가했다.

정보보호에 가장 많은 투자를 진행한 곳은 엔씨소프트(대표 김택진, 박병무)다. 지난해 196억 원을 투입했고 전년 대비 12.6% 증가했다. 보안인력은 121명으로 1명 늘었다. 또 최고정보보호책임자(CISO)와 최고개인정보보호책임자(CPO)를 각각 선임해 업체들 중 가장 정보보호에 힘을 주는 모습을 보였다.

엔씨소프트 관계자는 “2019년도 '제로트러스트'를 선제적으로 도입하고 자체 개발한 안티치트(VIOLET)를 통해 게임 서비스 환경의 안전성을 확보하는 등 정보보안 및 개인정보보호를 위한 연구개발과 투자를 지속해 나가고 있다”며 ”엔씨만의 정보보호관리체계(NC-ISMS)를 기반으로 앞으로도 IT정보자산과 서비스를 안전하게 보호하고, 고객의 신뢰를 확보하는 것을 목표로 보안성 체계 강화를 지속할 계획“이라고 밝혔다.

넥슨코리아(대표 강대현, 김정욱)도 지난해 158억 원을 정보보호에 투자하며 전년보다 18.8% 증액했다. 보안인력은 103명으로 7.3% 증가했다. CISO 역시 겸직없이 따로 선임했다.

컴투스(대표 남재관)는 85억 원을 투자하며 28.8% 증액했다. 인력은 26명으로 지난해보다 13% 늘렸다. 다만 CISO는 전년과 다르게 CPO와 겸직으로 나타났다.

크래프톤(대표 김창한)은 정보보호에 66억 원을 투자했고 전년보다 3.1% 증가했다. 보안 인력은 44명으로 10% 증가했고 전년도엔 분리됐던 CISO와 CPO가 현재는 겸직 체제로 전환된 상태다.

넷마블(대표 권영식, 김병규)은 지난해 보안투자액이 크게 줄었다. 총 52억 원을 투자했고 전년보다 21.2% 감소했다. 보안인력은 38명으로 18.8% 증가했다. 또 앞선 두 업체와 마찬가지로 분리됐던 CISO/CPO 직무가 겸직 체제로 전환됐다.

넷마블 관계자는 “보안 부문은 필요에 따라 투자가 이루어져 변동이 크다. 이용자 정보 보호를 위해 다양한 노력을 쏟았고 지난해 보안사고와 개인정보 침해 사고는 0건이었다”며 “CISO와 CPO의 업무가 상당 부분 중복되고 ‘보호’를 중점으로한 두 업무의 효율성을 높이기 위해 통합 운영 중”이라고 설명했다.

카카오게임즈(대표 한상우)의 경우 지난해 정보보호에 37억 원을 투자했고 전년보다 2.6% 감소했다. 보안인력은 21명으로 16.7% 증가했으며 CISO를 단독 선임해 보안에 힘을 주는 모습을 보였다.

올해 정보보호 공시 의무 대상이 된 위메이드(대표 박관호)는 지난해 총 28억 원을 투자했고 관련 인력은 17명이었다. CISO는 CPO와 겸직하고 있는 것으로 나타났다.

한국인터넷진흥원은 매년 기업들의 정보보호 현황을 공개하고 있다. ▲회선설비 보유 기간통신사업자 ▲집적정보통신시설 사업자 ▲상급종합병원 ▲클라우드컴퓨팅 서비스 제공자 ▲유가증권 시장 및 코스닥 시장 상장 법인 중 매출액 3000억 원 이상 ▲정보통신 일일평균 이용자 수 100만 명 이상 업체들은 반드시 정보보호 현황을 공개해야 한다.


[소비자가만드는신문=최형주 기자]