[정보보호 공시] K-게임 지속성 맞물린 해킹...넥슨 보안투자 227억, NC 전담인력 100명

넥슨, 넷마블, 엔씨소프트, 컴투스, 크래프톤, NHN 6개사 정보보호 공시 분석
세계적 위상 자랑하는 K-게임, 독보적인 자리 지키려면 "보안은 필수" 공감대

한국 게임업이 세계 시장에서 선두를 지키려면 보안은 필수가 되어야 한다. 이미지=픽사베이

우리나라는 넥슨, 크래프톤, 넷마블, NHN 등 주요 기업에서 세계 게임 시장을 평정하고 있다. 하지만 게임산업의 성장은 해킹 등 사이버 공격으로부터의 위험성도 내포하고 있다. 게임사가 사이버 공격으로 게임이 중단되거나 불법 프로그램이 사용되면 게임사와 사용자 모두 재정적 손실이 불가피하다. 또 기업이 신뢰를 잃으면 게이머들도 등을 돌릴 수밖에 없다.

국내 대표 게임사에서 얼마나 정보보호에 투자하고 있는지 한국인터넷진흥원(KISA) 정보보호 공시 포털의 내용을 바탕으로 살펴봤다. 국내 대표 게임사인 △넥슨 △크래프톤 △넷마블 △NHN △엔씨소프트 △컴투스 등 6개사의 최근 2년간 정보보호 투자 현황을 비교분석했다.

◇넥슨, 158억→227억으로 1년새 43% 증가

넥슨은 지난 2년 사이에 정보보호부문 투자액이 158억 2788만 1598원(2024년)에서 227억 5196만 5981원(2025년)으로 43%가 증가했다. 올해 정보보호 공시에 따른 정보기술부문 투자액은 5140억 8238만 4684원이다.

넥슨은 정보보호 시스템 자체 개발 및 운영 비율이 높으며, 특히 IT 기업으로 투자 비율이 높은 정보기술부문 대비 정보보호 투자 비율이 상대적으로 낮았다. 넥슨의 총 임직원 수는 3909명이며, 그 가운데 정보보호부문 전담인력은 내부 144.3명, 외주 19.2명 등 총 163.5명이다. CISO(정보보호 최고책임자)와 CPO(개인정보보호 최고책임자)는 모두 글로벌보안본부장을 겸직하고 있다.

넥슨의 정보보호 관련 인증 취득은 ISMS-P(정보보호 및 개인정보보호 관리체계), ISO/IEC 27001(정보보안표준), ISO 27018(국제 클라우드 개인정보보호 관리체계), e-Privacy 등이 있다. 회사는 지난해 정보보호 투자 활성화 실적 및 정보보호 관련 활동 10건, 임직원 정보보호 인식제고 교육·지원 5건, 정보보호 전담인력 관리 1건, 이용자 정보보호 인식 제고 3건 등을 진행했다.

◇넷마블 정보보호부문 투자액 52억→56억으로 8%↑

넷마블은 공시에 따르면 정보보호부문 투자액이 52억 3689만 2603원(2024년)에서 56억 8545만 5582원(2025)으로 약 8%가 증가했다. 올해 넷마블의 정보기술부문 투자액은 1099억 6872만 601원이다. 넷마블의 총 임직원은 786명이며, 그 가운데 정보기술부문 인력은 716명이다. 정보보호부문 전담인력은 총 37.8명인데 내부인력이 33.9명, 외주가 4명이다. CISO와 CPO 모두 임원으로 겸직하고 있으며, 직책은 보안실장이다.

넷마블은 2024년 공시를 통해 정보보호 관련 인증으로 ISMS-P, ISO/IEC 27001 등 6개의 인증을 받았다고 밝혔지만 올해 공시에는 따로 언급하지 않았다. 정보보호 관련 인증·평가·점검 등의 내용은 6건, 정보통신 서비스 이용자의 정보보호 활동은 11건이 있었다고만 밝혔다.

◇엔씨소프트, 196억→181억으로 8.5% ↓

엔씨소프트의 2023년 12월 말 기준 정보보호부문 투자액은 196억 2616만 2929원이었으며, 지난해 말 기준 투자액은 181억 7193만 576원으로 8.5% 남짓 감소했다. 올해 엔씨소프트의 정보기술부문 투자액은 4908억 763만 6828원이다. 엔씨소프트의 총 임직원 수는 4961.3명이며, 정보기술부문 인력은 2680.4명, 정보보호부문 전담인력은 내부 79.1명, 외주 22.5명 등 총 101.6명이다. CISO와 CPO 모두 임원급으로 직책은 센터장이며 겸직을 하고 있다.

회사의 정보보호와 관련된 인증 사항은 ISMS-P, ISO/IEC 27001, ISO/IEC 27701, APEC CBPR 등을 획득했다. 또 서비스 이용자에 대한 정보보호 활동 현황으로는 대표 홈페이지를 대상으로 버그바운티 프로그램 운영, 게임 개발 단계·상황별 보안가이드 수립 및 배포, 고객 개인정보 유출사고 모의훈련, 서버 취약점 관리를 위한 자체개발 보안 모니터링 솔루션 고도화, 전사 임직원 대상 (개인)정보보호 교육 및 캠페인 시행 등이 있다.

◇컴투스, 84억→86억으로 2.5% 소액 증액

컴투스의 2023년 말 기준 정보보호부문 투자액은 84억 5047만 3061원, 2024년 말 기준 투자액은 86억 6389만 73712억원으로 2.5%가 증가했다. 올해 컴투스의 정보기술부문 투자액은 1080조 9943억 3094원이다. 컴투스의 총 임직원 수는 1480.4명이고, 정보기술부문 인력은 688.3명이다. 또 정보보호부문 전담인력은 내부 8.2명, 외주 21.0명 등 총 29.2명이다. CISO와 CPO는 모두 직책은 실장이고, 임원을 겸직하고 있었다.

회사의 정보보호 관련 인증으로는 ISMS(정보보호 관리체계 인증), ISO 27001:2013(정보보호경영시스템 관리체계) 등을 받았다. 서비스 이용자의 정보보호를 위한 활동 현황으로는 정보보호 정책 및 지침 개정, 정보보호 내부감사, 보안 장미 빛 보안 솔루션 도입, 개인정보보호 배상 책임보험 가입, 월1회 개인정보 운영 보고 등 24가지를 추진하고 있다고 공지했다.

◇크래프톤, 66억→96억으로 45%나 올려

크래프톤은 지난해와 올해를 비교했을 때 정보보호부문 투자액이 66억 4929만 8992원(2024년)에서 96억 9438만 3880원으로 1년새 45%가 증가했다. 올해 공시에서 밝힌 크래프톤의 정보기술부문 투자액은 2166억 6783만 1083원이다. 회사는 지난해 12월 말일을 기준으로 총 임직원 수는 1680.1명이다. 그 가운데 정보보호부문 전담인력은 내부 32.2명, 외주 1.2명 등 33.4명이고, 정보기술부문 인력은 849.9명이다. 회사는 CISO와 CPO는 모두 임원이면서 각각의 직책을 겸직하고 있다.

크래프톤의 정보보호 관련 인증으로는 ISMS-P(개인정보보호 관리체계 인증)를 갖고 있다. 또한 정보보호 서비스 이용자를 위한 정보보호 활동 현황으로는 개인정보 손해배상 책임보험 가입, 주기적 취약점 진단 및 개선, 전사 (개인)정보보호 교육 이수, 개인정보 수탁사 보안점검, 전자 정보보호 캠페인 진행 등 9건이 진행 중이라고 밝혔다.

◇NHN, 34억→41억으로 22%↑ 강화 움직임

엔에이치엔(NHN)의 정보보호부문 투자액을 지난해와 올해 비교했을 때 34억 409만 1931원(2024년)에서 41억 6155만 2006원으로 22%가 증가했다. 올해 공시에서 밝힌 NHN의 정보기술부문 투자액은 645억 555만 6363원이다. 회사는 지난해 12월을 기준으로 총 890.3명의 임직원이 재직 중이며, 그 가운데 정보기술부문 인력은 410.1명이다. 정보보호부문 전담인력은 내부 12.7명, 외주 2.4명 등 총 15.1명이다. CISO는 실장으로 임원을 맡고 있으며, CPO는 그룹장으로 임원을 맡고 겸직도 하고 있다.

NHN의 정보보호 인증은 ISMS-P, ISO 27001, ISO 27701(국제 개인정보보호 관리체계), ISO 29100(국제 개인정보 프레임워크), ISO 27017, ISO 27018, ISO 27799(국제 의료 정보보호 관리체계) 등이 있다. 회사는 정보보호 활동으로 인프라·서비스 기술적 취약점 진단, 재해복구 및 개인정보 유출사고 대응훈련, 사내 정보보호 취약점 제보·보상제도 운영 등을 하고 있다.

전체메뉴

기획