넥슨은 지난 1일 판교기업지원허브에서 열린 ‘시큐테크 컨퍼런스 2017’을 통해 정보보호투자 사업계획에 대해 발표했다. 이 행사는 정보보호 운영자와 개발사 간 협업과 정보교류를 촉진하고 내년도 사업전략을 공유해 상호 발전할 수 있는 기회를 제공하기 위해 마련됐다.

이날 넥슨은 내년도 정보보호 예산을 ▲관제·컨설팅 32% ▲하드웨어 투자 23% ▲소프트웨어 투자 16% ▲유지보수 29% 비율로 투입한다고 밝혔다.

정찬규 넥슨 글로벌보안본부장은 “글로벌 보안본부에서 60억원을 예산으로 잡았는데, 기존 예산안 그대로 반영됐기 때문에 부족하지는 않다”며 “클라우드와 데이터, GDPR은 내년에 중점적으로 투자하는 분야”라고 강조했다.

특히, GDPR은 유럽을 상대로 서비스를 제공하거나 사업 활동을 펼치고 있는 국내기업에게도 해당된다. 기존 개인정보보호지침과 달리 EU 전체 회원국을 직접 구속해 법적 효력이 더욱 강화됐고, 최대 과징금은 전세계 연매출 4% 또는 2000만유로 중 더 높은 금액으로 결정된다.

넥슨은 ‘넥슨유럽’ 법인을 두고 있고 유럽지역에서도 비즈니스를 수행하고 있어 GDPR에 적극 대비할 방침이다. GDPR과 관련해 넥슨은 5억원정도를 투자할 계획이다.

정 본부장은 “한국의 컴플라이언스처럼 GDPR을 이해하면 안 된다”며 “기존의 제어 관점의 보안은 통하지 않을 것이며, 관리 관점을 달리하고 리스크 매니지먼트에 대해 고민해야 한다”고 제언했다.

이어 “내년부터 본격적으로 프로세스 등에 대해 고려해 외부 도움을 얻어 진행을 하고자 GDPR 예산을 따로 책정했다”고 덧붙였다.

이와 함께 넥슨은 클라우드도 정보보호를 위한 주요 항목으로 꼽았다. 넥슨은 ‘글로벌 원 서비스’를 지향하고 있다. 하나의 게임을 개발하면 전세계에 동시에 선보인다는 의미다. 클라우드는 게임에 적합한 플랫폼이기 때문에 향후 넥슨의 인프라 플랫폼은 클라우드로 갈 가능성이 높다.

정 본부장은 “넥슨이 클라우드에 지불하는 비용은 연단위로 수백억 단위며, 사업이 커질수록 그 비용은 더욱 늘어날 것”이라며 “막대한 비용을 지불하는 이유는 명확한데, 글로벌 원 서비스를 지향하기 때문”이라고 설명했다.

다만, 아직까지 보안에 대해서는 충분히 신뢰할 수 없다고 클라우드를 통해 보안서비스를 제공받게 되면 막대한 비용이 들어간다는 입장을 드러냈다.

정 본부장은 “몇 개의 서버로 서비스를 운영하는 회사들은 사용료 기반의 클라우드 보안 서비스로 기존보다 낮은 비용으로 보안할 수 있지만, 넥슨과 같은 회사는 배보다 배꼽이 더 큰 상황이 올 수 있다”며 “지난해 말 특정 보안 솔루션으로 시뮬레이션 한 결과, 연간 20억원을 지불해야 한다는 결과가 나온 바 있다”고 지적했다.

또 “넥슨 제품으로 해결하지 못하는 영역에서 새로운 아이디어가 나오면 바로 해당 제품을 구매하기 위해 클라우드 보안 관련 예산을 잡았다”며 “10억원 이하로 생각하면 된다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr