[디지털데일리 문대찬기자] 게입업계의 정보기술(IT)과 정보보호 투자 부문 관심이 높아지는 가운데, 엔씨소프트(이하 엔씨)가 관련 투자에서 가장 적극성을 보인 것으로 나타났다.

14일 한국인터넷진흥원(KISA) 정보보호 공시에 따르면 지난해 엔씨의 IT 투자액은 5679억원으로 정보보호 현황 공시 의무 공개 대상 게임사 중 가장 높았다.

넥슨코리아(4612억원)와 크래프톤(2324억원), 넷마블(1489억원), 위메이드(825억원), 카카오게임즈(717억원), 컴투스(215억원)가 뒤를 이었다.

엔씨는 IT 부문 투자액은 전년 대비 1.4% 상승한 것으로, 관련해 ▲인건비 ▲정보처리시스템 구입비 및 임차료 ▲정보처리시스템 유지보수비 ▲정보기술서비스 이용료 ▲IT 외주 용역비 ▲IT 컨설팅 비용 ▲IT 교육·훈련비 ▲통신회선 이용료 등에 투자를 진행했다.

주요 게임사 중 정보보호에 가장 많은 투자를 진행한 곳도 엔씨였다. 엔씨는 지난해 정보보호에 전년 대비 12.6% 늘린 196억원을 투입했다. 보안인력은 121명으로 1명 늘었다. 최고정보보호책임자(CISO)와 최고개인정보보호책임자(CPO)를 각각 선임하기도 했다.

엔씨는 지난 2019년 제로트러스트를 선제적으로 도입하고, 자체 개발한 안티치트(VIOLET)를 통해 정보보안 및 개인정보보호를 위한 연구개발과 투자를 지속해나가고 있다.

게임사 중 IT 투자액 증가율이 가장 높은 회사는 넥슨코리아였다. 넥슨은 지난해 IT 부문에 4610억원을 투입했는데, 이는 전년(3967억원) 대비 16.2% 증가한 수치다.

정보보호에서도 누구보다 적극적으로 투자를 늘렸다. 지난해 158억 원을 정보보호에 투자하며 전년보다 18.8% 증액했다. 보안인력은 103명으로 7.3% 증가했다. CISO도 따로 선임했다.

넥슨은 ▲위험평가 및 인프라 취약점 진단 ▲개인정보 유출배상 책임보험 가입 ▲ 도용 의심 계정 모니터링 및 보호조치 ▲ 정보보호 및 개인정보보호 교육 연 2회 진행 ▲ 넥슨닷컴 보안센터 운영 등 이용자 정보 보호를 위한 활동에 중점을 둔 것으로 나타났다.

IT 투자액 대비 정보보호 투자액 비율이 높은 회사는 컴투스였다. 1000억원의 IT 부문 투자액 중 8.1% 해당하는 85억원을 정보보호와 관련해 투입했다. 전년 대비 28.8% 증액한 수치다. 관련 인력은 26명으로 전년보다 13% 늘었으나, CISO는 CPO와 겸직한 것으로 나타났다.

반면 넷마블은 게임사 중 유일하게 IT·정보보호 부문 투자가 동반 감소한 것으로 나타났다. IT 투자액은 1522억원 1490억원으로 2.14% 감소했고, 정보보호 투자액도 52억원으로 전년보다 21.2% 감소했다. 보안인력은 38명으로 18.8% 증가했으나, CISO·CPO 직무가 겸직 체제로 전환됐다.

올해 처음으로 공시 의무 대상이 된 위메이드는 작년 정보보호에 IT 전체 투자액의 3.4%에 해당하는 28억원을 투자했다. 관련 인력은 17명이었다. CISO는 CPO와 겸직하고 있는 것으로 나타났다.

한편 과학기술정보통신부, 한국인터넷진흥원 등은 정보보호산업법 개정에 따른 조치로 ▲매출 3000억원 이상 상장사 ▲일평균 100만명 이상 정보통신서비스 제공자 등에 정보보호현황 공시 의무를 부과하고 있다.