게임업계, 보안 투자에 '인색'…매출 100억당 1억도 안 쓴다

(서울=뉴스1) 김민재 기자 = SK텔레콤(017670)에 이어 KT(030200)와 LG유플러스(032640)도 해킹 정황이 드러나며 개인정보 보호 경각심이 커졌다.

이동통신 3사의 연이은 보안 사고로 대규모 이용자 정보를 다루는 게임업계 역시 보안을 강화해야 한다는 목소리가 높아지고 있다.

9일 게임업계에 따르면 이른바 '3N 2K'로 불리는 주요 게임사는 지난 3년간 정보보호 부문에 평균 105억 2814만원을 투자했다. 이는 대부분의 회사에서 매출액의 1%에도 미치지 못하는 수준이다.

회사별로는 엔씨소프트(036570)가 2022년부터 2024년까지 173억 7280만원, 196억 2620만원, 181억 7190만원을 정보보호에 투입했다. 이는 같은 기간 매출의 0.67%, 1.1%, 1.15%에 해당한다.

넥슨코리아는 같은 기간 133억 4137만원, 158억 2788만원, 227억 5196만원을 투자해 매출 대비 0.53%, 0.4%, 0.56%의 비율을 보였다.

크래프톤(259960)은 64억 4356만원, 66억 4929만원, 96억 9438만원을 투자해 매출의 0.35%, 0.35%, 0.36%를 정보보호에 할애했다.

넷마블(251270)은 65억 9745만원, 52억 3689만원, 56억 8454만원을 투자했다. 이는 매출 대비 0.25%, 0.21%, 0.21%에 그친다.

카카오게임즈(293490)는 정보보호에 37억 6476만원, 36억 8673만원, 36억 4573만원을 투자했다. 이는 매출 대비 0.33%, 0.3%, 0.49%를 기록했다.

엔씨소프트(2023,2024년)를 제외한 모든 게임사는 정보보호 부문에 매출의 1% 미만을 투입한 것으로 나타났다.

크래프톤, 넷마블, 카카오게임즈는 매출 대비 정보보호 부문 투자 비중이 0.5%를 넘은 적이 없다.

이는 최근 해킹 의혹이 불거진 LG유플러스가 지난해 정보보호에 투자한 매출 대비 비율인 0.56%(828억 3164만원)보다도 낮은 수치다.

최근 게임업계에서 크고 작은 사고가 일어나며 이용자 불안감을 더하기도 했다.

넥슨의 인기 모바일 게임 '블루 아카이브'는 이달 초 해킹 공격을 받아 게임 시스템에 오류가 발생하는 사고를 겪었다.

넥슨은 긴급 점검을 통해 사태를 수습했으며 이용자의 개인정보 유출은 없었다고 발표했다. 하지만 서버 해킹 사실에 이용자 커뮤니티에선 우려스럽다는 반응이 나왔다.

이러한 상황에 개인정보보호위원회(개보위)는 게임업계를 포함한 전 산업군에서 종합적인 안전관리 대책을 마련하고 있다.

특히 올해 5월에는 2027년까지 IT 예산의 10%를, 2030년까지는 15%를 정보보호에 투자하도록 의무화할 방침을 세웠다.

이는 빈번한 개인정보 유출 사고를 막기 위한 사전 예방 조치로 풀이된다.

개보위는 또한 기업들이 최소 1명 이상의 전담 직원을 배치하고, 전체 IT 인력의 10%를 개인정보 보호 업무에 할당하도록 권고하는 등 구체적인 인력 기준도 제시했다.

minjae@news1.kr