IT 보안 이슈 게임 넷마블, 4년 간의 글로벌 보안 체계 구축기

독싱은 전혀상상하지 못한 상태에서 한번 벌어지는 것만으로 한 사람의 인생을 송두리째망칠 수 있는 일입니다. 더 나쁜 것은 게임에관련된 스와팅(swatting)으로, 범죄자가 사용자를 겁박하기 위해가짜로 긴급 상황을 신고하여 사용자의 주소로 공권력이 출동하도록 하는것입니다. VPN은 사용자의 온라인 활동을 암호화하고 IP 주소를 가리는 기능을 제공합니다. 게임 서버에 연결할 때 공개된 IP 주소를 통해 개인 정보가 노출될 위험이 있기 때문에, VPN은 게임 계정 보안에 매우 중요한 역할을 합니다.

사용자 개인정보 사용 방법에 대한 자세한 내용은 개인정보 처리방침의 « 수집된 개인정보의 이용 및 이용목적 » 섹션에서 확인할 수 있습니다. PlayStation에서는 사용자의 개인 정보를 사용하여 사용자가 플레이하는 게임을 제공하고 PlayStation Network와 playstation.com, 모바일 앱의 기능을 활성화합니다. PSN의 성인 계정에는 온라인 지갑이 있어 PlayStation Store나 게임 내 상점에서 구매할 때 사용할 자금을 보관할 수 있습니다. 보호자는 자녀의 계정이 이 지갑을 이용하도록 허용하고 월간 구매 한도를 설정할 수 있습니다. 해커는 게임 회사나 플랫폼에서 보낸 것처럼 보이는 이메일을 자주 발송합니다. 그들은 귀하의 로그인 세부 정보를 요청하거나 귀하의 장치를 맬웨어로 감염시킬 수 있는 안전하지 않은 사이트로 귀하를 보낼 것입니다.

불법 복제하거나 MMO 게임 시간을 더 저렴하게 제공하는 사이트를 방문하는 것은 유혹적이지만 운명 또한 유혹적입니다. 10년이 지난 2021년, KISA에 올라온 정보보호공시에 따르면 넥슨은 정보기술부문에 169억원, 정보보호부문에 135억원을 투자하며 본격적으로 보안 체계 강화에 나섰다. 이용자 대상 개인정보 보호 인식 제고 활동으로 게임 개인정보 보호 퀴즈 이벤트를 개최했고 6753명의 유저가 참여하면서 개인정보 보호에 대한 인식 확대에도 나섰다. 이 시기 넷마블은 APEC CBPR(아시아태평양 경제협력체 개인정보보호 인증)을 획득하며 글로벌 개인정보 보호 수준을 공인받았다. 또 ISO/IEC (개인정보보호 경영시스템), ISO/IEC (클라우드 보안), ISO/IEC (클라우드 개인정보보호) 인증도 추가로 취득했다. 2022년에는 정보기술 부문에 1522억원을 투자하며 투자 규모를 확대했으나 정보보호 부문 투자액은 65억원, 전담 인력도 32명으로 줄었다.

이와 함께정보보안시스템 로그 상관관계 분석전용 솔루션인 ‘SIEM'(Security Information and Event Management)을 이용해 선제적 방어 체계를 구축해왔다. 위메이드는 보고서에서 « 해당 정보보호 인증 범위는 라이선스와 기타 사업 분야 외 모든 영역 »이라며 « 지난해 매출 기준 약 80.73%가 정보보호 인증 범위에 해당하는 것 »이라고 설명했다. Free Fire, MLBB, PUBG, Valorant 등에 대한 최신 게임 뉴스. 인도네시아 e스포츠 게임, 기술 및 가제트에 대한 다양한 정보와 다양한 이벤트/대부분의 토너먼트업데이트. NHN은 그림과 아이콘 등을 활용해 이해하기 쉽게 구성한 ‘알기 쉬운 개인정보처리방침’을 정식 도입해 이용자 편의를 개선했다. 허 스토리는 경찰 파일을 자세히 살펴보는 실제 형사가 된 듯한 느낌을 주는 특별하고 흥미진진한 스릴러입니다.

숏폼·그림 아이콘 활용 등 이용자 중심 보호 전략

먼저, 데이터 책임자를 중심으로 주요 출시 국가의 법규를 심층 분석하고, GDPR 등 국제 규제를 준수하는 시스템을 구축합니다. 이러한 체계적인 프로세스를 통해 카카오게임즈는 글로벌 시장에서 요구되는 높은 수준의 데이터 보호 기준을 충족하고, 이용자의 신뢰를 바탕으로한 안정적인 서비스를 제공합니다. 실제 게임 사이트를 방문하거나 MMO 서비스를 이용할 때마다 수집된 데이터, 데이터 사용 및 보안 조치를 간략하게 설명하는 개인정보 보호정책이 있는지 확인하세요. 개인정보를 수집하지 않거나 거부할 수 있는 권한을 제공하지 않는 회사를 선택하는 것이 좋습니다. 해당 지역에 여러 ISP를 선택할 수 있는 경우 최대한의 개인 정보 보호를 제공하는 ISP를 선택하는 것이 좋습니다.

주요 게임사들의 ESG 보고서에 따르면 넥슨, 엔씨소프트, 넷마블, 카카오게임즈 등은 정보보호와 개인정보보호 체계 강화에 본격적으로 나서고 있다. 2014년에 온라인 카지노 사이트 출시된 와치 독스는 도시 전역의 해킹의 가능성을 현실적으로 살펴본 것으로 보입니다. 주인공은 스마트폰을 사용해 대중 교통을 조종하고 신호등을 바꾸고 통화를 방해하고 보안 시스템에 침투하고 시민 정보와 은행 계좌에 액세스하는 해커인 에이든 피어스의 역할을 맡게 됩니다. 와치 독스는 모든 기기를 함께 연결하도록 설계된 도시 전역의 운영 체제를 구현한 세계 최초의 도시로 설정된 시카고를 배경으로 합니다. 암살 기도를 당하는 도중 조카를 잃은 피어스는 해킹 앱을 사용하여 조카를 죽인자를 추적합니다. NHN은 게임 사업뿐 아니라 클라우드와 같은 종합IT 사업도 벌이고 있는 만큼 일반적인 게임사 수준을 넘어서는 정보보안 시스템과 개인정보보호 체계를 갖추고 있다.

또한 그들은 귀하로부터 몸값을 갈취하여 귀하가 게임에서 완전히 격리될 수 있습니다. 따라서 치트 다운로드의 지름길을 선택하기 전에 단 한 번의 전투에서 승리하기 위해 모든 것을 위험에 빠뜨릴 가치가 있는지 평가하십시오. 카카오게임즈는 글로벌 개인정보보호 규제의 중요성을 인식하고 세계적인 기준을 충족하는 노력을 멈추지 않고 있습니다. ISMS-P, CBPR 등 국제 표준 인증을 획득하여 글로벌 정보보호 체계를 운영하고 있습니다. CBPR은 글로벌 데이터 이전 시 발생할 수 있는 법적 리스크를 최소화하며 이용자 신뢰를 확보하는 토대가 되고 있으며, ISMS-P는 정보보호와 개인정보보호를 통합 관리하여 포괄적인 보안 체계를 구축합니다.

글로벌 진출에 따라 국제표준 빠르게 대응

핵넷은 최근 의문의 죽음을 맞이한 비트라는 해커가 남긴 지시를 따르는 터미널 기반 해킹 시뮬레이터입니다. 세계에서 가장 침입적인 보안 시스템을 만든 사람인 비트가 14일 동안 시스템에 접속하지 않자 안전 장치가 작동하여 단 한 명의 수신자, 바로 주인공에게 자동 이메일이 발송됩니다! 주인공의 임무는 개인 정보를 파헤치고 기업의 탐욕을 밝혀내는 것입니다. 본 웹사이트를 계속해서 사용 및 열람할 시, 이를 수락하는 것입니다. 더 많은 정보를 클릭하여 본 웹사이트의 쿠키 사용에 관한 자세한 정보를 확인할 수 있습니다. Kaspersky에서 제공하는 VPN Secure Connection은여러 기기와 운영 체제에 설치할 수 있습니다.

• 아니면, 원하는 경우 클립과 스크린샷만 보이도록 이 설정을 조정할 수도 있습니다.
• 2021년에 발간한 ESG 보고서에 따르면 넷마블은 내부적으로 직원들을 대상으로 정기적인 정보보안 교육을 실시했다.
• 또한, 프라이버시 설정을 포함한 일부 설정에 액세스하고 변경하려는 경우, PSN 계정 비밀번호를 다시 입력하도록 요구합니다.
• 이번  ≪Tech Ethics 14호≫에서는 카카오게임즈가 더욱 복잡해진 개인정보 보호 규정과 국제 규범을 어떻게 준수하고 글로벌 스탠다드를 만들어가고 있는지 설명드리려고 합니다.

따라서, 선택하는 프로그램은 피싱 및 스미싱 공격을 효과적으로 탐지하고 차단하는 기능을 갖추어야 합니다. 부정행위나 공격적인 채팅, 다른 플레이어의 게임을 망치는 모든 행위와 같은 게임 내 행동을 신고하려면, 해당 게임의 신고 도구를 사용해야 합니다. 각 게임의 신고 기능은 다르지만, 보통 온라인 메뉴에서 문제가 되는 플레이어의 ID를 선택하면 신고 기능을 이용할 수 있습니다. 파티는 다음 게임 세션을 계획하고 게임을 플레이하는 동안 친구를 초대하거나 대화할 수 있는 온라인 공간입니다.

Q2: 모바일 게임에서 발생할 수 있는 보안 위협에는 어떤 것들이 있나요?

한국CISO협의회(정보보호 최고책임자 협의체), 한국침해사고대응팀협의회 등 외부기관과의 협력도 확대하며 최신 보안 동향에 대한 정보를 공유했다. 특히 개인정보 수탁사 관리를 통해 외부 파트너의 개인정보 보호 수준을 높였고 정기적인 보안 점검과 개선 활동도 추가로 진행했다. 365일 24시간 보안 모니터링 체계를 운영하며 개인정보 보호를 위한 가이드라인도 마련했다. 플레이어는 관찰 대상자와의 상호 작용을 피해야 하지만 관찰 대상자를 돕거나 협박하거나 폭로하거나 사보타주할 수 있습니다. NHN은 이같은 훈련의 결과로 KISA가 지난해 상반기 진행한 ‘민간분야 사이버 위기대응 모의훈련’에서 우수기업으로 선정돼 표창을 받았다.

다크 패턴을 사용하지 않고, 명확한 동의 절차와 쉽게 이해할수 있는 사용자 인터페이스를 구축했습니다. 또한 규제 대응을 위해, 카카오게임즈 내부 전문가와 각국의 규제를 심도 있게 분석하고, 이에 맞는 시스템을 마련했습니다. 이러한 노력 덕분에  오딘은 대만에서 성공적으로 출시되었고 이용자에게는 안정적 서비스를, 현지 규제 당국에는 신뢰를 제공할 수 었었습니다. 카카오게임즈는 글로벌 시장에서 ePrivacy Regulation을 준수하기 위해 광고ID 수집 동의 절차를 도입했습니다. 웹사이트 방문 시 모바일 이용자에게 맞춤형 광고와 같은 비필수 개인정보 처리에 대해 명확하게 설명하고 동의를 구합니다. 이러한 절차는 사용자 데이터 보호를 강화하며, 글로벌 규제에 따른 신뢰성을 높이는 데 기여하고 있습니다.

페이퍼즈, 플리즈는 2013년에 출시되었으며 제작자 루카스 포프가 혼자 개발한 게임입니다. 주인공은 출입국 검문소 심사관의 역할을 맡아 이민 및 여행 서류를 검토하고 끊임없이 변화하는 불규칙한 지침을 준수하면서 아스토츠카를 합법적으로 여행할 수 있는 사람을 결정해야 합니다. 퍼블리셔의 시스템에침입하게 되면, 엄청나게 많은 정보를 훔쳐낼 수 있는데, 해당 게임에 대한소스 코드부터 사용자 계정에 저장된 개인 정보에 이르기까지 모든 것이해당됩니다. Zynga 데이터 유출 사례가 유명한데, 해커가 훔친 DrawSomething 및 Words With Friends 플레이어의 로그인 정보(사용자 이름, 암호및 이메일 주소)가 유출되었습니다.

고유한 비밀번호를 모두 기억하는 것은 거의 극복할 수 없는 과제입니다. 따라서 비밀번호 기억 작업을 처리하려면 비밀번호 관리자를 사용하는 것이 좋습니다. 비밀번호 관리자는 암호화된 저장소를 사용하여 비밀번호를 생성하고 안전하게 저장하며, 모든 비밀번호는 사용자가 선택한 마스터 비밀번호(기억해야 하는 유일한 비밀번호)로 보호됩니다. PlayStation은 다양한 배경의 플레이어가 사용하며 나이도 능력도 관심 분야도 모두 다른 게이머들이 함께 플레이합니다.

게임과 개발자가 귀하에 대해 아는 정보가 적을수록 해킹 시 귀하에게 부정적인 결과가 발생할 가능성은 줄어듭니다. 표준 비밀번호를 사용하거나 어디서나 동일한 비밀번호를 사용하세요. 그러나 게임 자체가 해킹당하는 경우에는 사전에 확보해 둔 개인정보 유출 방지 조치를 취하는 것이 매우 유용할 것입니다. 앞서 언급한 회사를 포함한 게임 회사는 모든 게임 내 커뮤니케이션을 적극적으로 추적하고 때로는 모니터링을 소셜 미디어 게시물까지 확대합니다. 예를 들어 Riot Games는 개인정보 보호정책에 명시된 대로 Facebook 계정을 Riot Games 계정에 연결하는 사용자로부터 소셜 데이터를 수집합니다.