[넷마블은 ESGing] (15) 제1회 CISO 대상 수상! 넷마블의 정보보호활동을 소개합니다.

ESG · 모두의ESG

2023.01.04

채널 넷마블 독자 여러분 안녕하세요! 오늘의 &lt;넷마블은 ESGing&gt;, 자랑스러운 소식으로 인사드립니다.

바로 넷마블 보안실장 장석은님이 &lsquo;제1회 CISO 대상 수상자&rsquo;로 선정었다는 내용인데요. 기업의 정보보호 문화 확산 및 수준 제고에 기여한 공로를 인정받아 과학기술정보통신부 장관상의 영예를 안았습니다.

장석은님은 글로벌 회사인 넷마블의 정보보호&amp;개인정보보호 조직을 총괄하며, CISO(정보보호최고책임자, Chief Information Security Office)뿐만 아니라 CPO(Chief Privacy Officer)와 DPO(Data Protection Officer)도 겸하고 있습니다. 통합 정보보호 거버넌스 체계를 구축하여, 효과적이고 사용자 친화적인 정보보호 활동을 통해 넷마블의 이용자들이 안심하고 서비스를 이용할 수 있도록 보장하고 있습니다.&nbsp;

CISO 대상 수상의 영예를 안은 넷마블이 어떤 정보보호활동을 진행하고 있는지 살펴보도록 하겠습니다.

&nbsp;

넷마블은 기술적인 역량을 포함하여 커뮤니케이션 능력 등 다양한 부문에서 최고의 역량을 갖춘 장석은님을 정보보호최고책임자로 선임하고 CEO 직속 전담조직으로 운영하고 있습니다.

조직별로 정책/기술/개발 등 여러 분야의 보안전문가들을 영입하여 적재적소에 배치하고 있으며, 보안인력양성을 위해 한국인터넷진흥원과 협약을 맺고 최정예 정보보호 전문인력 양성 교육도 수행하고 있습니다.

신규입사자들을 대상으로 진행하는 정보보호교육 프로그램

&nbsp;매월 넷마블의 신규입사자들에 대한 정보보호 교육과 임직원들을 대상으로 지속적인 보안캠페인을 통해 보안인식을 높여가고 있으며, 외부 전문가를 초청하여 내부적으로 전문화된 보안교육(BigTech, P2E, NFT, 메타버스 보안 이슈)을 개최하기도 하였습니다.&nbsp;

보안조직은 최신 보안위협 및 취약점 정보를 수집하여 보안위험을 식별하고, 각종 보안시스템을 통해 외부로부터의 공격을 실시간으로 탐지 및 차단하고 있습니다. 아울러 365일 24시간의 SOC(Security Operation Center) 및 CERT(Computer Emergency Response Team) 활동을 통해 상시 침해 대응이 가능한 환경을 갖추고 있습니다.

안전한 게임 서비스를 위해 게임 컨텐츠에 대한 취약점에도 적극적으로 대응하고 있습니다. 게임에 대한 사전 보안검수 및 상시 모의해킹을 통해 보안 취약점을 식별 및 제거하고 있으며, 지속적으로 게임 어뷰징(앱 위/변조, 핵툴 등)을 탐지 및 차단하기 위하여 자체 개발한 보안모듈을 적용하고 있습니다.

현재 넷마블은 ISMS-P 인증 및 ISO&middot;IEC27001인증을 취득 및 유지함으로써 (개인)정보보호 수준을 대외적으로 검증을 받고 있으며, &lsquo;23년도에는 클라우드를 이용한 글로벌 게임 서비스 이용이 증가함에 따라 클라우드 인증(ISO&middot;IEC27017, 27018)도 추진하는 등 정보보호를 위한 노력을 지속할 계획입니다.

&nbsp;

<h2 style="text-align: justify;"># 개인정보보호</h2>

&nbsp;넷마블은 이용자의 개인정보보호를 위하여 다양한 활동을 수행하고 있습니다.

먼저, 150개 이상 국가를 대상으로 게임을 운영하고 있는 글로벌 퍼블리싱 기업으로서, 주요 서비스 국가의 개인정보보호 규제를 파악하여 준수하고자 노력하고 있습니다.

전세계를 대상으로 서비스를 하는 넷마블

넷마블은 게임 런칭 시마다 개인정보보호팀 담당자가 직접 정책 준수여부를 검수하는 것으로 PbD(Privacy by Design)원칙을 모두 적용하고 있습니다. 또한, APEC 프라이버시 보호 원칙을 적용한 글로벌 회사라는 점을 입증하기 위하여 &rsquo;22년에는 APEC CBPR 인증을 진행하였고, &rsquo;23년도 초 획득을 기대하고 있습니다.&nbsp; 그 외, 내부적인 정보보호 위험을 분석하여 식별하고 개선 조치를 수행하고 있으며, 시스템 설계/변경 시마다 개인정보영향평가를 수행하는 등 자정 역할을 꾸준히 진행하고 있습니다.

넷마블이 2022년에 진행한 &lsquo;APEC CBPR 인증제도&rsquo; (출처: 한국인터넷진흥원)

그리고 게임업계에 종사하는 것만큼 ESG경영도 잊지 않고 있는데요. 지난 8월에는 아동/청소년 개인정보보호를 위하여 정부의 &lsquo;청소년 개인정보보호 리더&rsquo;양성 프로그램에도 참여하여 청소년 리더들에게 개인정보보호 조직의 업무와 청소년들의 성장 방향을 안내하는 프로그램을 운영하기도 하였습니다.

▼<a href="https://ch.netmarble.com/Newsroom/ESG/Detail?post_seq=3382&amp;bbs_code=1015&amp;post_tag=ESG" target="_blank">넷마블의 청소년 개인정보보호 프로그램이 궁금하다면?</a>▼

안전한 정보보호를 위해 힘쓰는 넷마블! 제1회 CISO 대상 수상자인만큼 이용자분들이 더욱 안심하고 서비스를 이용할 수 있도록 앞으로도 정보보호를 위하여 최선을 다하겠습니다.&nbsp;

채널 넷마블 독자 여러분 안녕하세요! 오늘의 <넷마블은 ESGing>, 자랑스러운 소식으로 인사드립니다.

바로 넷마블 보안실장 장석은님이 ‘제1회 CISO 대상 수상자’로 선정었다는 내용인데요. 기업의 정보보호 문화 확산 및 수준 제고에 기여한 공로를 인정받아 과학기술정보통신부 장관상의 영예를 안았습니다.

장석은님은 글로벌 회사인 넷마블의 정보보호&개인정보보호 조직을 총괄하며, CISO(정보보호최고책임자, Chief Information Security Office)뿐만 아니라 CPO(Chief Privacy Officer)와 DPO(Data Protection Officer)도 겸하고 있습니다. 통합 정보보호 거버넌스 체계를 구축하여, 효과적이고 사용자 친화적인 정보보호 활동을 통해 넷마블의 이용자들이 안심하고 서비스를 이용할 수 있도록 보장하고 있습니다.

CISO 대상 수상의 영예를 안은 넷마블이 어떤 정보보호활동을 진행하고 있는지 살펴보도록 하겠습니다.

# 정보보호

넷마블은 기술적인 역량을 포함하여 커뮤니케이션 능력 등 다양한 부문에서 최고의 역량을 갖춘 장석은님을 정보보호최고책임자로 선임하고 CEO 직속 전담조직으로 운영하고 있습니다.

조직별로 정책/기술/개발 등 여러 분야의 보안전문가들을 영입하여 적재적소에 배치하고 있으며, 보안인력양성을 위해 한국인터넷진흥원과 협약을 맺고 최정예 정보보호 전문인력 양성 교육도 수행하고 있습니다.

신규입사자들을 대상으로 진행하는 정보보호교육 프로그램

매월 넷마블의 신규입사자들에 대한 정보보호 교육과 임직원들을 대상으로 지속적인 보안캠페인을 통해 보안인식을 높여가고 있으며, 외부 전문가를 초청하여 내부적으로 전문화된 보안교육(BigTech, P2E, NFT, 메타버스 보안 이슈)을 개최하기도 하였습니다.

보안조직은 최신 보안위협 및 취약점 정보를 수집하여 보안위험을 식별하고, 각종 보안시스템을 통해 외부로부터의 공격을 실시간으로 탐지 및 차단하고 있습니다. 아울러 365일 24시간의 SOC(Security Operation Center) 및 CERT(Computer Emergency Response Team) 활동을 통해 상시 침해 대응이 가능한 환경을 갖추고 있습니다.

안전한 게임 서비스를 위해 게임 컨텐츠에 대한 취약점에도 적극적으로 대응하고 있습니다. 게임에 대한 사전 보안검수 및 상시 모의해킹을 통해 보안 취약점을 식별 및 제거하고 있으며, 지속적으로 게임 어뷰징(앱 위/변조, 핵툴 등)을 탐지 및 차단하기 위하여 자체 개발한 보안모듈을 적용하고 있습니다.

현재 넷마블은 ISMS-P 인증 및 ISO·IEC27001인증을 취득 및 유지함으로써 (개인)정보보호 수준을 대외적으로 검증을 받고 있으며, ‘23년도에는 클라우드를 이용한 글로벌 게임 서비스 이용이 증가함에 따라 클라우드 인증(ISO·IEC27017, 27018)도 추진하는 등 정보보호를 위한 노력을 지속할 계획입니다.

# 개인정보보호

넷마블은 이용자의 개인정보보호를 위하여 다양한 활동을 수행하고 있습니다.

먼저, 150개 이상 국가를 대상으로 게임을 운영하고 있는 글로벌 퍼블리싱 기업으로서, 주요 서비스 국가의 개인정보보호 규제를 파악하여 준수하고자 노력하고 있습니다.

전세계를 대상으로 서비스를 하는 넷마블

넷마블은 게임 런칭 시마다 개인정보보호팀 담당자가 직접 정책 준수여부를 검수하는 것으로 PbD(Privacy by Design)원칙을 모두 적용하고 있습니다. 또한, APEC 프라이버시 보호 원칙을 적용한 글로벌 회사라는 점을 입증하기 위하여 ’22년에는 APEC CBPR 인증을 진행하였고, ’23년도 초 획득을 기대하고 있습니다. 그 외, 내부적인 정보보호 위험을 분석하여 식별하고 개선 조치를 수행하고 있으며, 시스템 설계/변경 시마다 개인정보영향평가를 수행하는 등 자정 역할을 꾸준히 진행하고 있습니다.

넷마블이 2022년에 진행한 ‘APEC CBPR 인증제도’ (출처: 한국인터넷진흥원)

그리고 게임업계에 종사하는 것만큼 ESG경영도 잊지 않고 있는데요. 지난 8월에는 아동/청소년 개인정보보호를 위하여 정부의 ‘청소년 개인정보보호 리더’양성 프로그램에도 참여하여 청소년 리더들에게 개인정보보호 조직의 업무와 청소년들의 성장 방향을 안내하는 프로그램을 운영하기도 하였습니다.

▼넷마블의 청소년 개인정보보호 프로그램이 궁금하다면?▼

안전한 정보보호를 위해 힘쓰는 넷마블! 제1회 CISO 대상 수상자인만큼 이용자분들이 더욱 안심하고 서비스를 이용할 수 있도록 앞으로도 정보보호를 위하여 최선을 다하겠습니다.

채널 넷마블 편집팀