공유하기

[IT 보안 이슈 - 게임] 카카오게임즈, 글로벌 인증 취득까지의 3년

등록 2025.05.15 08:08:23 수정 2025.05.15 08:08:34
크게보기

2021년 보안체계 확립, 2023년 APEC CBPR 인증 획득
안티치트팀 운영 등 게임 내부 보안 강화

<편집자주> SK텔레콤의 유심 정보 유출 사건으로 보안 이슈에 대한 경각심이 커지고 있다. FETV에서는 통신사 뿐만이 아니라 수많은 개인정보를 보유하고 있는 게임사와 네이버·카카오와 같은 IT 기업들의 정보보호 및 보안체계에 대해 살펴보고자 한다.

 

[FETV=신동현 기자] 카카오게임즈는 2021년부터 2023년까지 정보보호 체계를 강화하며 글로벌 시장에서 신뢰성을 높였다. 특히 2023년에는 아시아 태평양 경제협력체(APEC) CBPR 인증을 획득하며 글로벌 수준의 보안 체계로 확장했다.

 

게임 내 부정행위에 대응하는 안티치트팀 운영을 시작으로 각종 개인 정보 보안 체계 확립에 중점을 두며 '알기 쉬운 개인정보 처리 방침' 등을 제작하며 이용자들의 정보보호 개념에 대한 접근성을 높였다.

 

카카오게임즈는 2021년 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO)를 지정하고 정보보안팀과 개인정보 보호 관리팀을 운영하며 기초적인 정보보호 체계를 정비했다. 클라우드 보안 관제, DB 접근 제어, 악성코드 탐지 등 기술적 보호조치를 통해 사용자 정보를 보호했다. 카카오게임즈가 KISA에 공시한 정보보호활동 내역에 따르면 정보기술부문에는 388억, 정보기술 부문에는 20억원을 투자했으며 정보보호인력의 경우 정보보호 인력은 약 10명으로 내부 인력 8명, 외주 인력 1명으로 구성됐다.

 

 

2022년부터는 최고기술경영자(CTO) 산하의 기술센터를 통해 정보보호 업무를 수행했고 CPO가 CTO의 직책을 겸했다. 정보보안실은 정보보안팀과 안티치트팀으로 구성됐다. 카카오게임즈가 발간한 2022년 ESG 보고서에 따르면 안티치트팀은 게임 내 부정행위를 감시하고 대응하는 역할을 맡았고 최신 게임핵 및 매크로 동향을 주기적으로 분석하며 사용자 보호를 위해 24시간 상시 모니터링 체계를 통해 비정상적인 활동을 탐지하고 차단하는 업무를 진행했다.

 

정보보호 부문에 대한 투자도 증가했다. 정보기술부문에는 694억원, 정보보호부문 투자액은 37억원으로 전년 대비 약 2배 증가했다. 정보보호인력도 18명으로 증가했으며 특히 내부 인력이 17명으로 전년 대비 2배 이상 늘려 정보보호 인프라를 강화했다.

 

정보보호 인증의 경우 ISMS-P(정보보호 및 개인정보보호 관리체계 인증)을 유지했으며 한국정보통신기술협회(TTA)를 통해 외부 감사를 실시했다. 교육프로그램으로는 전 직원 480명을 대상으로 개인정보보호 및 정보보안 교육과 함께 신규 입사자 대상 교육 프로그램도 함께 운영했고 정보보안 및 개인정보보호 담당자 대상 심화 교육도 함께 진행했다. 24시간 상시 모니터링을 통한 주요 시스템과 인프라의 취약점을 진단하고 보완하는 체계를 운영했으며 만약 침해 사고가 발생할 경우 즉각적인 전사 대응체계를 가동해 복구 및 재발 방지 조치를 시행했다.

 

사용자 보호 강화를 위해 ‘알기 쉬운 개인정보 처리방침’을 제작했고 사용자 개인정보 자기통제권을 보장했다. 사용자는 개인정보 열람, 정정, 삭제, 처리 정지 등 권리를 행사할 수 있었다. 개인정보 처리 위탁업체(수탁자) 관리도 강화됐다. 수탁자와 개인정보 보호 약정을 체결하고 연 1회 이상 점검을 통해 개인정보 보호 조치를 확인했다. 이러한 수탁자 관리 강화는 외부에서 사용자 개인정보가 잘못 처리되는 것을 예방한다. 개인정보 유출 사고가 발생할 경우를 대비해 개인정보보호 배상책임 보험을 가입했다. 해당 보험은 유출 사고가 발생했을 때 사용자 피해를 신속히 보상할 수 있도록 보장할 수 있었다.

 

2023년, 카카오게임즈는 아시아 태평양 경제협력체(APEC CBPR) 인증을 획득하면서 글로벌 개인정보 보호 표준을 공식적으로 확보했다. 이 시기 CISO(정보보호최고책임자)는 이사 직급으로, CPO(개인정보보호책임자)는 센터장 직급에 두며 보안체제를 더 강화했다. 정보보호인력은 20명으로 소폭 증가했고 정보기술과 보호부문 투자액도 각각 717억, 36억원으로 전년 대비 소폭 증가하거나 유지했다.

 

기술적으로는 로그인 알림 서비스와 2차 인증(MOTP)등 계정 보안 수단을 도입했고 암호화된 통신 구간을 활용하며 개인 정보 전송하는 과정에서의 안전성을 확보했다. 외부 침입으로부터 데이터를 보호하기 위해 방화벽, 웹 방화벽, 침입탐지 시스템을 운영하는 한편 전년에 제작한 ‘알기 쉬운 개인정보 처리방침’을 라벨링 방식으로 제공하며 이용자들의 정보보호 개념에 대한 접근성을 높였다.

 

카카오게임즈 관계자는 “게임 이용자의 권익을 보호하는 것이 정보보안 조직의 가장 중요한 역할이라는 생각으로 최고 수준의 보안 체계를 갖추고 글로벌 환경에서 공신력을 인정 받기 위해 관련 인증을 지속 획득해 나가고 있다”고 말했다.



신동현 기자 tlsehdgus735@fetv.co.kr
Copyright @FETV 무단전재 & 재배포 금지

LOGO

창닫기
PC버전으로 보기

제호: FETV | 명칭: ㈜뉴스컴퍼니 | 등록및발행일: 2011.03.22 | 등록번호: 서울,아01559 | 발행인·편집인: 김대종 | 주소: 서울특별시 영등포구 국회대로 66길 23, 901호(여의도동,산정빌딩) | 전화: 02-2070-8316 | 팩스: 02-2070-8318 Copyright @FETV. All right reserved. FETV의 모든 컨텐츠는 저작권법의 보호를 받으며, 무단 복제 및 복사 배포를 금지합니다.