개인정보보호가 게임업계 ‘키포인트’로 떠오르고 있다. 글로벌 영향력 확장이 중요한 시기에 출시 여부를 좌우할 요인이 되기도 해서다. 과거 대규모 개인정보 유출 사례가 있기도 했는데, 신뢰와 연결된 문제라는 의견도 있다.
27일 업계에 따르면 네오위즈가 정보보호 및 개인정보보호 관리체계 인증(ISMS-P 인증)을 획득했다. 해당 인증은 과학기술정보통신부와 개인정보보위원회가 공동 주관하는 관리체계 인증 제도다. 총 101개 항목을 모두 통과해야 인증 받을 수 있다.
위메이드플레이 역시 지난달 25일 정보보안시스템(ISO27001) 인증을 받았다고 밝혔다. 직전 심사 항목에서 클라우드 보안, 기업 ICT 운영, 웹 필터링 등 11개 요소가 신설·추가됐다. 위메이드플레이의 이번 인증은 5년 연속 취득이다.
글로벌 개인정보보호 인증을 취득한 곳도 있다. 카카오게임즈는 지난 3월 ‘아시아 태평양 경제협력체 국경 간 프라이버시 규칙(Asia-Pacific Economic Cooperation Cross-Border Privacy Rules, APEC CBPR)’ 인증을 취득했다. APEC CBPR은 APEC 회원국 간 안전한 개인정보 이전과 전자상거래 활성화 등을 지원하기 위해 만들어졌다. 넷마블과 위메이드 역시 지난해 APEC CBPR을 취득한 바 있다.
개인정보보호 수준을 높이는 이유는 게임 출시 ‘보안 장벽’을 넘어서기 위함으로 풀이된다. 유럽은 특히 보안에 민감하다. 유럽연합(EU)은 지난 2018년 일반개인정보보호법(GDPR)을 도입했다. 미국 역시 ‘미국 개인정보보호법(American Privacy Rights Act, APRA)’ 입법을 추진하고 있다. 기업이 수집·보유·활용하는 개인정보 범위를 해당 기업에서 제공하는 제품, 서비스에 필요한 데이터로 최소화하기 위한 목적이다. 당장 게임업계에 미칠 영향은 가시적이지 않지만, 개인정보보호 강화 기조가 두드러진다.
개인정보 유출 처벌도 강한 편이다. 지난 2022년 에픽게임즈 ‘포트나이트’가 당시 6724억원에 달하는 과징금을 납부해야 했다. 게임을 이용한 만 13세 미만 이용자들의 개인정보를 부모 동의를 얻지 않고 수집했으며, 해당 사실을 부모에게 알리지도 않았다는 이유에서다.
개인정보 보안을 강화는 재발 방지 목적도 있다. 지난 2011년 넥슨 가입자 1320명의 개인정보가 유출된 사려가 있다. 게임 ‘메이플스토리’ 백업 데이터베이스가 해킹돼서다. 가입한 이들의 이름과 아이디, 비밀번호, 주민등록번호가 유출됐다. 당시 주민등록번호와 비밀번호는 암호화돼있었다. 넥슨은 해킹 인지 후 사과문을 발표하고 개인정보 보완대책을 발표했다. 최근에는 인공지능(AI)를 이용해 개인정보 도용 범죄를 탐지하고 있기도 하다.
개인정보 중요성이 부각되며 인증 취득 외에도 다양한 활동을 펼치는 게임사들도 많다. 넷마블은 개인정보보호위원회 ‘개인정보 불법유통 대응 모니터링단’의 사옥 견학과 전문가 특강을 진행했다. 펄어비스는 정보보호 리스크 관리를 위해 정보보안위원회를 두고 있다.
업계 관계자는 “금융권 수준으로 정보보호 수준을 높이고 있다”며 “국내·외에서 게임을 선보일 때 필요한 요건 등이 있기도 하다. 유출 사례도 있었기에 필수 항목으로 자리 잡고 있다”고 설명했다.
