[디지털데일리 왕진화 기자] 국내 게임사는 유선 온라인 게임 소프트웨어 개발 및 공급업인 업종 특성따라 정보기술(IT) 부문에 투자를 지속해오고 있다. 개발부터 서비스까지 모든 게 IT와 연관돼 있기 때문이다. 디지털 전환이 기업의 화두가 되고 있는 가운데 이를 파악할 수 있는 중요한 지표다.

최근 IT부문 투자액 공시가 의무화됨에 따라 일부 게임사도 지난 2021년 기준 관련 투자 규모를 공개하기 시작했다. 국내 대형 게임사 중 1년 사이 금액 및 인력 등 정보보호에 가장 크게 투자를 늘린 곳은 넥슨코리아로 나타났다. 또, IT부문 투자액 대비 정보보호 투자액이 가장 높은 곳은 컴투스였다.

30일 정보보호 공시 종합포털에 따르면 넥슨코리아 IT부문 전체 투자액은 3967억원으로, 전년보다 약 134% 이상 올랐다. 전체 IT투자액의 3.36% 수준인 약 133억원을 정보보호에 투자하고 있었다.

넥슨코리아는 전체 임직원 수 3255명, 정보기술부문인력 2528명으로 32.67%에 해당되는 인원이 IT를 맡았다. 해당 인력 역시 전년 대비 2배 이상 늘어났다.

넷마블은 IT부문 전체 투자액 1523억원으로, 이곳 역시 전년 대비 100억원이 넘는 금액을 늘렸다. 넥슨, 엔씨에 비하면 적은 규모의 투자액이지만 정보보호에 있어선 가장 내실 있는 투자가 이뤄졌다. 정보보호부문 투자액은 전체 투자액의 4.33% 수준으로, 침해사고 분석을 위한 솔루션 등에 대한 투자 등에 쓰였다.

엔씨소프트(이하 엔씨)의 지난해 IT부문 전체 투자액은 약 5601억원으로, 전년(5090억원)보다 10% 늘어났다. 정보보호부문 투자액은 약 174억원으로, IT부문 투자액의 3.1% 수준이었다.

크래프톤은 엔씨 다음으로 IT부문에 높은 금액을 투자하고 있었다. IT부문 전체 투자액은 약 2504억원, 정보보호부문 투자액은 전체 2.57% 수준인 약 64억원이었다.

카카오게임즈는 넥슨·엔씨·넷마블(3N)과 크래프톤은 물론, 컴투스보다 IT에 비교적 적은 금액을 투자하고 있었다. IT부문 투자액은 694억원, 정보보호부문 투자액은 이 규모의 5.4%인 38억원이었다.

◆정보보호에 가장 신경 많이 쓰는 게임사는?=컴투스는 전체 IT부문 투자액 862억원에서 정보보호 부문에 약 66억원을 정보보호에 쓰고 있었다. 비중은 7.65%로, 모든 게임사들 중 가장 높게 나타났다.

게임사는 아니지만, 컴투스 자회사 컴투스플랫폼도 눈여겨볼 만했다. IT부문 전체 투자액 대비 정보보호 투자액이 더 많았다. 컴투스플랫폼은 약 201억원 중 17억원을 정보보호에 투자했다. 금액으론 컴투스보다 적지만, 비중으로 따지면 8.32%에 달한다.

이 외에도 데브시스터즈가 공시 의무 기업에 포함돼 정보보호를 공시했다. 전체 IT부문에 약 243억원을 투자하고 있었다. 정보보호에는 약 9억7040만원을 들여 비중은 3.99%로 나타났고, 정보보호 전담인력은 전년과 같이 3명이었다.

넥슨코리아 정보보호 전담 인력은 외주인력을 포함해 96.4명으로 나타났다. 넥슨은 정보보호 시스템 자체 개발 및 운영 비율이 높다. 한국인터넷진흥원에 따르면, 넥슨코리아는 IT기업으로 투자 비율이 높은 정보기술부문 대비 정보보호 투자 비율이 상대적으로 낮은 편으로 나타났다.

엔씨는 정보보호 전담인력으로 외주인력을 포함해 119.8명을 두고 있었다. 넷마블은 정보보호인력이 총 32.2명으로 3N 중 가장 적었다. 특히 외주인력이 1.8명에 불과했다.

◆게임사, 어떤 항목에 집중 투자할까?=엔씨는 주요 투자 항목에 ▲게임 어뷰징을 예방하기 위한 안티치트 솔루션 운영 ▲외부자 관점의 모의침투 테스트 및 대응훈련을 명시했다. 넥슨코리아는 ▲정보보호 자격 취득 및 전문 교육 지원 ▲넥슨닷컴 보안센터 운영 등 다양한 활동을 통해 정보보호에 힘쓰고 있었다.

카카오게임즈는 지난해 국내 주요 게임사 중에서 투자금에 대한 항목을 가장 명확히 공시하고 있었지만 올해는 블라인드 됐다. 다만 카카오게임즈는 정보보호를 위해 최신 게임 핵, 매크로 등 불법 프로그램 대응에 지속적으로 나서고 있다고 설명했다.

한편, 과학기술정보통신부, 한국인터넷진흥원(KISA) 등에 따르면 정보보호산업법 개정에 따른 조치로 ▲매출 3000억원 이상 상장사 ▲일평균 100만명 이상 서비스 제공자 ▲특정 산업군(ISP·IDC·CSP·상급종합병원) 등에게 공시 의무가 부과됐다.

공시 의무가 없는 기업들도 ‘정보보호 공시 종합포털’ 내 일부 정보 공개에 참여한 상태다. 펄어비스, 위메이드, 웹젠 등은 조건들에 해당되지 않아 공시하지 않았다.