게임업계, 보안 예산 ‘인색’…“매출 1%도 안 써”

[앵커]
최근 잇따른 해킹 사고로 보안에 대한 관심이 커지고 있지만, 국내 게임업계는 여전히 보안 투자에 소홀한 것으로 드러났습니다. 주요 게임사들의 정보 보호 예산은 대부분 전체 매출의 1%도 안 되는 수준인데요. 정보 유출 시 처벌이 솜방망이 수준이라 투자에 인색한 게 아니냐는 지적이 나옵니다. 이수빈 기잡니다.

[기자]
국내 게임업계가 정보 보호 투자에 소홀한 것으로 나타났습니다.
잇따른 해킹 사고로 보안 중요성이 커지는 가운데, 게임사들의 보안 투자는 형식적인 수준에 그치고 있다는 지적이 나옵니다.

한국인터넷진흥원(KISA) 정보보호 공시에 따르면 국내 주요 게임사의 정보보호 투자 금액은 대부분 매출의 1% 미만에 그쳤습니다.
넥슨의 지난해 보안 관련 투자액은 250억 원 수준으로, 작년 매출의 0.56%에 그쳤습니다.
크래프톤의 보안 투자액은 78억 원으로, 매출의 0.35% 수준입니다.

넷마블, 카카오게임즈 역시 지난해 각각 매출의 0.21%, 0.48%를 보안 투자에 지출했습니다.
주요 게임사 중 정보보호 투자 비중이 매출의 1%를 넘긴 곳은 엔씨소프트(1.14%)와 컴투스(1.24%).

게임 산업은 이용자 개인정보를 다량 보유하고 있을 뿐 아니라 아이템 구매 등 결제 시스템 사용이 잦아 해킹에 취약합니다.
실제로 지난 2011년 넥슨은 ‘메이플스토리’ 이용자 1320만명의 개인정보가 유출된 바 있습니다.

또 게임 서버가 마비될 경우 게임 진행이 어려워 실적에도 직격탄을 맞을 수 있습니다.
지난해 국내 e스포츠 리그인 LCK(League of legends Champions Korea)에서 디도스 공격으로 경기가 중단된 사례가 대표적입니다.

그럼에도 게임사들이 정보보호 투자에 소홀한 건 관련 처벌이 솜방망이 수준에 그치기 때문이란 분석이 나옵니다.
현재 기업이 정보보호 의무를 소홀히 해 문제 발생 시 매출의 최대 3%를 과징금으로 부과할 수 있도록 하고 있는데, 대부분 이에 훨씬 못 미치는 수천만 원 정도의 과태료를 내는 데 그칩니다.

일각에선 정보보호 투자 비중을 법제화하거나 정보 유출에 대한 처벌을 강화해 기업들이 정보 보안에 경각심을 갖도록 해야한다는 지적이 나옵니다.
서울경제TV 이수빈입니다. /q00006@sedaily.com

[영상편집 김양희]