크래프톤은 영국표준협회(BSI)로부터 ISO/IEC 27001(정보보호 관리체계) 및 ISO/IEC 27701(개인정보보호 관리체계) 국제 인증을 글로벌 통합 범위로 획득했다고 6일 밝혔다.
이번 인증은 게임 개발, 퍼블리싱(유통·배급) 등 전 사업 영역과 CPC(Co-Playable Character·상호 협력 가능 캐릭터) 등 인공지능(AI) 기술을 활용하는 개발 및 운영 전반을 포함해 부여됐다고 회사 측은 설명했다. 한국 본사를 비롯해 미국, 유럽, 인도, 일본 등 해외 주요 오피스를 포함한 통합 범위로 인증을 획득했다.
ISO/IEC 27001은 정보 자산 보호를 위한 관리체계의 구축과 운영 여부를 평가하는 국제 표준이다. ISO/IEC 27701은 개인정보 처리 전 과정에 대한 보호 체계를 검증하는 국제 기준이다. 두 인증은 유럽연합의 개인정보보호 규정인 GDPR을 포함해 글로벌 규제 대응을 위한 핵심 기준으로 활용된다.
크래프톤은 이번 동시 인증을 통해 글로벌 기준에 부합하는 보안과 개인정보 보호 관리 역량을 공식적으로 인정받았다. 회사 관계자는 "각 국가별 규제 환경에 대응하는 체계를 구축했을 뿐 아니라, 실제 게임 서비스가 운영되고 이용자 데이터가 처리되는 해외 사무실까지 인증 범위를 확장했다는 점에서 실질적 의미를 갖는다"고 말했다.
아울러 AI 기술을 활용하는 개발과 운영 환경에도 동일한 관리 체계를 적용했다. 이를 통해 변화하는 기술 환경 속에서도 일관된 정보보호 및 개인정보 보호 체계를 유지하는 글로벌 보안 역량을 입증했다.
홍석범 크래프톤 정보보호최고책임자(CISO)는 "앞으로도 이용자 신뢰를 최우선 가치로 삼고, 글로벌 스탠다드에 부합하는 보안 체계를 지속적으로 고도화해 나가겠다"고 말했다.