크래프톤, 정보보호 국제표준 인증 2종 동시 획득

홍석범 크래프톤 CISO(오른쪽부터), BSI 대표, 김보선 크래프톤 프라이버시 팀장이 ISO/IEC 27001와 ISO/IEC 27701 인증 획득을 기념하는 사진을 촬영하고 있다.ⓒ크래프톤

크래프톤은 영국표준협회(BSI)로부터 ISO/IEC 27001(정보보호 관리체계), ISO/IEC 27701(개인정보보호 관리체계) 국제 인증을 획득했다고 6일 밝혔다.

이번 인증은 게임 개발과 퍼블리싱 등 전 사업 영역과 AI(인공지능) 기술을 활용하는 개발 및 운영 전반을 포함해 부여됐다. 한국 본사를 비롯해 미국, 유럽, 인도, 일본 등 해외 주요 오피스를 포함한 통합 범위로 인증을 획득했다.

ISO/IEC 27001은 정보 자산 보호를 위한 관리체계의 구축과 운영 여부를 평가하는 국제 표준이다. ISO/IEC 27701은 개인정보 처리 전 과정에 대한 보호 체계를 검증하는 국제 기준이다. 두 인증은 유럽연합의 개인정보보호 규정인 GDPR을 비롯한 글로벌 규제 대응을 위한 핵심 기준으로 활용된다.

회사는 이번 동시 인증을 통해 글로벌 기준에 부합하는 보안 및 개인정보 보호 관리 역량을 공식적으로 인정받았다고 강조했다.

국가별 규제 환경에 대응하는 체계를 구축했을 뿐 아니라, 실제 게임 서비스가 운영되고 이용자 데이터가 처리되는 해외 오피스까지 인증 범위를 확장했다는 점에서 의미를 갖는다는 설명이다.

크래프톤은 AI 기술을 활용하는 개발 및 운영 환경에도 동일한 관리 체계를 적용했다. 이를 통해 변화하는 기술 환경 속에서도 일관된 정보보호 및 개인정보 보호 체계를 유지하도록 했다.

홍석범 크래프톤 CISO(정보보호최고책임자)는 "이번 인증은 크래프톤이 글로벌 서비스 기업으로서 정보보호와 개인정보 보호를 체계적으로 관리하고 있음을 객관적으로 검증받은 결과"라며 "앞으로도 이용자 신뢰를 최우선 가치로 삼고, 글로벌 스탠다드에 부합하는 보안 체계를 지속적으로 고도화해 나가겠다"고 말했다.