[FETV=신동현 기자] 크래프톤은 정보보호공시가 의무가 되기 전인 2017년부터 정보보호활동 내역을 자율적으로 올리기 시작했다. 초기에는 기초적인 체계 수립부터 시작했지만 이후 6년간 꾸준히 투자금액과 인력을 늘리며 보안체계를 확립해 나갔다.

KISA 정보보호공시에 따르면 크래프톤(당시 블루홀)과 펍지는 2017년부터 정보보호활동을 자율적으로 공시했다. 당시 공시자료에 따르면 블루홀의 정보기술부문 투자액은 346억원이었으며 정보보호부문 투자액은 2억9076억원으로 전체 투자액 대비 0.8% 수준이었고 정보보호 인력은 6명에 불과했다.

펍지도 2017년 정보보호 체계를 별도로 마련하며 정책 수립과 인력 지정으로 초기 보안 체계를 확립했다. 정보기술부문 투자액은 734억원, 정보보호부문 투자액은 6372만원에 정보보호부문 인력은 단 1명이었다.

다른 게임사들은 당시 정보보호 공시를 올리지 않았던 점을 감안하면 이른 시점에 정보 보안 체계 정립을 시도했다고 볼 수 있다.

2018년에는 정보보호 정책을 강화하며 투자와 인력을 확대했다. 크래프톤의 정보기술부문 투자액은 402억원, 정보보호부문 투자액은 13억원으로 증가했으며 정보보호 인력은 약 14명으로 늘어났다. 이 시기 크래프톤은 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 도입하며 보안 체계를 공식화했다.

펍지도 정보보호 정책 개정과 주기적인 취약점 점검을 통해 보안 역량을 강화했다. 정보기술부문 투자액은 1421억원, 정보보호부문 투자액은 39억원으로 증가했다. 정보보호 인력은 5명으로 늘었고 취약점 점검, 사내 보안 교육, 홈페이지 모의해킹, 정보보호 캠페인 등 보안 활동을 추가했다.

2019년에는 크래프톤과 펍지 두 회사의 정보보호 및 기술 부문 투자 금액은 줄었지만 보안활동이랑 인력이 늘어났다. 크래프톤은 정보기술 투자 금액이 428억원으로 늘어났지만 정보보호부문은 11억원으로 줄었다. 대신 정보보호 인력은 전년에 비해 4명이 늘어난 18명을 기록했다. 그리고 정보보호 정책 개정, 취약점 점검, 모의해킹, 정보보호 캠페인, 재해복구 훈련 등을 시행하며 보안 활동을 강화했다.

2020년 펍지가 크래프톤의 자회사로 편입돼며 통합이 이루어졌다. 이 시기 정보기술부문 투자액은 544억원, 정보보호부문 투자액은 24억원으로 전년 대비 증가한 수치를 보였고 인력은 그대로 유지됐다.

2021년부터 크래프톤은 정보보호와 기술부문 투자를 급격히 늘렸다. 정보보호 부문에는 40억원, 기술부문에는 2021억원을 투자했으며 정보보호 인력은 31명으로 전년 대비 13명이 늘었다.

이 시기부터 정보보호 최고책임자(CISO) 및 개인정보보호 책임자(CPO)를 지정했다. 특히 CISO는 본부장 직책과 함께 임원으로 두면서 사내 보안 체제를 더욱 강화했다.

보안활동도 추가됐다. 이 시기 개인정보 수탁사 관리 활동과 함께 침해사고 대응 모의 훈련도 추가하며 실전 체계를 더 강화했다.

2022년에도 투자 강화 기조가 이어졌다. 정보기술부문 투자액 2503억원, 정보보호부문 투자액 64억원으로 정보보호 투자예산을 더욱 늘렸으며 정보보호 인력도 약 40명으로 30% 증원했다. 개인정보 보호 강화, IT 재해복구 훈련, 정보보호 교육 활동을 추가하며 실전 보안 활동과 직원들에 대한 교육도 강화했다.

2023년에도 크래프톤은 최신 보안 정책을 유지하며 정보기술부문 투자액 2324억원, 정보보호부문 투자액 66억원을 투자하며 규모를 유지하는한편 정보보호 인력은 44명으로 전년 대비 10% 증원했다. 정보보호 정책 최신화, 정기적 취약점 진단, 전사 정보보호 교육 등의 활동을 추가했다.