2022년 정보보호부문 투자액 174억원, 정보보호부문 전담인력 120명.
지난달 26일 정보보호공시 종합포털에 엔씨소프트의 정보보호 현황이 올라왔다. 흔히 '3N(넥슨·엔씨·넷마블)'이라 불리는 국내 주요 게임사 중 투자액과 전담인력이 늘어난 곳은 엔씨가 유일했다.
엔씨는 정보보호총괄책임자(CISO)와 개인정보보호책임자(CPO)를 각각 두고 모두 임원급을 배치할 정도로 정보보호에 각별한 관심을 쏟고 있다. 그 결과 모건스탠리캐피털인터내셔널(MSCI)과 서스테이널리틱스(Sustainalytics) 등 ESG평가기관으로터 글로벌 상위 1% 기업이라는 평가를 받았다.
정부가 이달 초 마련한 '제로 트러스트' 가이드라인을 한발 앞서 적용한 곳도 엔씨다. 제로 트러스트는 '절대 믿지 말고 계속 검증하라'는 새로운 보안 개념이다.
엔씨는 코로나19 확산 전인 2019년 제로 트러스트 아키텍처를 도입해 전사에 적용했다. 사용자와 기기의 보안 수준을 검증하고 이에 따라 개별 서비스에 접속할 수 있는 권한을 차등 부여한 것이 핵심이다.
기존에는 개발망과 인터넷망을 분리한 '망분리' 방식으로 보안시스템을 사용했다. 망 분리는 안정적인 보안 환경을 제공하지만 망간 데이터 이동이 힘들다는 단점이 있다. 이를 해결할 수단으로 제로 트러스트를 도입해 보안수준을 끌어올리고 망을 통합했다. 코로나19로 재택근무시 직원들의 업무불편을 더는 효과도 누렸다는 게 회사측 설명이다.
엔씨 관계자는 "빠르게 변화하는 환경 속에서도 리스크를 최소화할 수 있는 방안을 적극 고민하고 있다"며 "더욱 개선된 아키텍처를 개발해 사각지대가 없는 보안 체계를 구축해 나가겠다"고 말했다.
