[지디넷코리아]
크래프톤(대표 김창한)은 영국표준협회(BSI)로부터 ISO/IEC 27001(정보보호 관리체계) 및 ISO/IEC 27701(개인정보보호 관리체계) 국제 인증을 글로벌 통합 범위로 획득했다.
이번 인증은 게임 개발 및 퍼블리싱 등 전 사업 영역과 CPC 등 인공지능(AI) 기술을 활용하는 개발 및 운영 전반을 포함해 부여됐다. 한국 본사를 비롯해 미국, 유럽, 인도, 일본 등 해외 주요 오피스를 포함한 통합 범위로 인증을 획득했다.
ISO/IEC 27001은 정보 자산 보호를 위한 관리체계의 구축과 운영 여부를 평가하는 국제 표준이다. ISO/IEC 27701은 개인정보 처리 전 과정에 대한 보호 체계를 검증하는 국제 기준이다. 두 인증은 유럽연합의 개인정보보호 규정인 GDPR을 비롯한 글로벌 규제 대응을 위한 핵심 기준으로 활용된다.
크래프톤은 이번 동시 인증을 통해 글로벌 기준에 부합하는 보안 및 개인정보 보호 관리 역량을 공식적으로 인정받았다. 국가별 규제 환경에 대응하는 체계를 구축했을 뿐 아니라, 실제 게임 서비스가 운영되고 이용자 데이터가 처리되는 해외 오피스까지 인증 범위를 확장했다는 점에서 실질적 의미를 갖는다.
AI 기술을 활용하는 개발 및 운영 환경에도 동일한 관리 체계를 적용했다. 이를 통해 변화하는 기술 환경 속에서도 일관된 정보보호 및 개인정보 보호 체계를 유지하는 글로벌 보안 역량을 입증했다.
홍석범 크래프톤 정보보호최고책임자(CISO)는 “이용자 신뢰를 최우선 가치로 삼고, 글로벌 스탠다드에 부합하는 보안 체계를 지속적으로 고도화해 나가겠다”고 전했다.