연일 각종 해킹 사고가 발생하는 가운데 게임 업계에서도 일부 게임 업체를 중심으로 보안의 중요성이 퍼지고 있어 업계의 관심이 요구된다.
17일 게임 업계 관계자에 따르면 최근 한국인터넷진흥원(KISA)에서 시행하는 정보보호관리체계(ISMS, Information Security Management System)를 취득하는 게임 업체가 하나 둘 생기고 있다.
ISMS 인증의무대상이 아닌 기업들도 자발적으로 인증을 취득하는 등 게임 업계에도 정보 보호의 중요성이 퍼지고 있는 모습이다.
ISMS는 기업이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립, 관리, 운영하는 정보보호 관리체계의 적합성에 대해 인증을 부여하는 제도다. 총 104개의 평가 기준에 따라 정보보호를 위한 기업의 모든 활동을 심사해 안정성과 신뢰성을 검증하게 된다.
게임 업의 경우 매출액 100억 원 또는 이용자 수 100만 명 이상의 사업자가 인증의무대상자에 해당한다.
그 외에 기업이 인증 취득을 원할 경우 자율적인 신청을 통해 심사가 가능하며 취득기업에게는 미래창조과학부, KISA, 한국기업지배구조원 등이 진행하는 사업 입찰시 일정 가산점이 부여된다.
정보보호의 중요성은 게임 업계에서 항상 제기되어 왔다. 그간 게임 해킹을 통한 게임 내 아이템 탈취 등 각종 사건 사고가 업계 내부에서 발생해 왔기 때문이다.
이에 넥슨(대표 박지원), 엔씨소프트(대표 김택진) 등 대형 게임업체는 각각 지난 2013년 12월과 지난해 1월 인증을 획득하며 보안 체계를 점검 받았다.
최근에는 이런 바람이 모바일 게임 업체로도 불고 있는 모양새다. 게임빌(대표 송병준)과 컴투스(대표 송병준)가 각각 이달과 지난해 12월 ISMS 인증을 취득하면서다.
먼저 컴투스는 지난해 12월 ISMS 인증을 획득했다. 모바일 게임 플랫폼 서비스 개발과 IT 인프라 운영, 정보보호시스템 구축 등 컴투스가 게임 서비스를 위해 운용하는 모든 정보 자산 관리가 그 적합성을 검증 받은 것.
컴투스 측은 그동안 정보보호 전담조직을 운영하는 등 사내 정책 강화에 앞장서 왔다. ‘컴투스 정보보호의 날’을 별도로 지정해 정기적인 캠페인을 펼치는 등 정보보호에 대한 임직원들의 인식 제고에도 힘을 쏟았다.
이에 더해 컴투스는 최근 실질적인 정보보호 현황을 손쉽게 파악할 수 있도록 지표를 만드는 방안을 추진 중이다. 정보보호시스템의 통합 기록을 수집한 빅데이터가 기반이 될 예정으로 이를 통해 한층 효율적인 외부 공격 탐지가 가능해질 거라는 전망이다.
이달 초 ISMS 인증을 획득한 게임빌 역시 정기적인 사내 정보 보안 교육을 진행 중이며 ‘게임빌 정보 보호의 날’을 마련해 캠페인을 지속적으로 운영하고 있다. 앞으로도 대내외 보안 수준 향상을 위해 노력을 기울인다는 계획이다.
관련기사
- 핀테크 사전 보안성 심의 폐지…사후 책임↑2015.01.17
- "올해 모바일 보안 키워드, 뱅킹·결제·스미싱·IoT"2015.01.17
- 블루코트, 5단계 지능형 보안위협 방어 전략 공개2015.01.17
- 보메트릭, 맥아피 보안 파트너로 합류2015.01.17
한빛소프트(대표 김기영)도 지난 16일 ISMS를 정식으로 취득했다. 지난해 10월 서면 및 현장 실사를 통한 ISMS 인증 절차를 밟은 결과다.
한 게임업계 관계자는 “최근 게임 업체들이 자발적으로 ISMS 인증을 획득하고 있다”며 “게임 업계 전반에 정보보호의 중요성이 퍼지고 있는 것”이라고 전했다.