3일 넥슨에 따르면, 2018년 글로벌 보안 신규 인력을 올해보다 15% 이상 늘린다는 방침이다. 넥슨의 보안 인력은 70여명 수준으로, 내년에는 15~30명을 채용해 100여명의 전문인력으로 운영한다는 계획이다. 업계 '빅3' 엔씨소프트(60여명), 넷마블(50여명)에 비해 대폭 늘어난 인력을 가용해 혁신적인 개인정보보호 운영 시스템을 구축하게 된다.
넥슨의 보안본부는 2011년 넥슨의 PC 온라인 게임 '메이플스토리' 회원 1320만건의 개인정보가 유출된 이후 설립된 조직으로, 대륙마다 센터를 구축해 24시간 관제체계를 갖추고 있다. 넥슨은 보안 분야별로 유지보수(29%), 소프트웨어(16%), 관제컨설팅(32%), 하드웨어(23%) 등에 집중 투자한다는 방침이다. 이는 시행을 코앞에 둔 EU GDPR에 선제적으로 대응하기 위한 일환이다.
프랑스·독일 등 EU 회원국들은 내년 5월 25일부터 개인정보보호 지침과 법률을 일원화한 GDPR을 일제히 시행한다. GDPR 규정 위반 시 기업은 최대 2000만 유로(약 250억원)의 과징금을 물어야 하는 등 전 세계 개인정보보호 관련 법률 중 가장 조항이 까다롭고 제재 수위가 높은 것으로 알려졌다.
GDPR에 따르면 정보의 열람, 정정, 삭제, 동의, 처리제한 등 정보 주체의 권리가 크게 강화된다. 정보주체의 명확한 동의 없이 해당 정보를 해외 서버로 보내는 것도 전면 금지된다. EU에 역내 사업장을 두거나 온라인 서비스로 재화나 서비스를 제공하는 게임사들이 주요 표적이 될 것으로 우려된다.
특히 넥슨은 현재 유럽에서 △마비노기 영웅전 △카운터 스트라이크 온라인 △메이플스토리 △공각기동대 등을 서비스하고 있다. 올 3분기 전체 매출의 61%에 해당하는 3747억원을 해외에서 거둘 만큼 유럽 시장은 넥슨의 주요 글로벌 투자처다. 이에 넥슨은 GDPR에 5억원 이상을 투입하고, 아마존 웹 서비스(AWS) 클라우드 서비스와 빅데이터 분석 서비스 등에 투자도 늘려 만일의 보안사고에 철저히 대비하기로 했다.
넥슨 관계자는 "복잡하고 다양한 각국의 개인정보 요건을 충족시킬 수 있는 지능적이고 유연한 데이터 보호 시스템이 필요하다"며 "GDPR 시행을 발판삼아 기업의 혁신과 성장을 이끌어내는 데이터의 운영 전략을 수립해 나갈 것"이라고 밝혔다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지