IT 정보통신

유럽시장 공략 나선 게임업계 25일 발효 GDPR 대비 '만전'

박소현 기자

파이낸셜뉴스

입력 2018.05.13 16:57

수정 2018.05.13 16:57

GDPR(유럽 개인정보보호법)
유럽전담부서 설치 등 지난해부터 선제적 대응
글로벌 시장을 겨냥하는 게임사들이 유럽 개인정보보호법(GDPR) 발효를 열흘 남짓 앞두고 만반의 준비를 하고 있다.

특히 유럽시장은 북미시장과 함께 게임 런칭에 성공하면 장기 흥행 가능성이 높아 글로벌 진출 시 공을 들이는 곳이다. 이에 따라 게임사 '빅3'(넥슨.넷마블.엔씨소프트)는 물론 글로벌 강자 컴투스, 상장을 앞둔 카카오게임즈 등이 지난해부터 GDPR 발효에 앞서 유럽법인 등 전담부서를 꾸려 체계적으로 GDPR에 대비하고 있다.

13일 게임업계에 따르면 오는 25일 GDPR이 발효되면 유럽에 게임을 서비스하는 국내 게임사도 GDPR 적용 대상에 포함된다. 올해 글로벌 점유율 확대를 높이는 것이 목표인 게임사에겐 유럽시장은 북미시장 다음으로 중요한 곳으로 꼽힌다. 대표작 '서머너즈 워'로 글로벌 매출 비중이 87%까지 치솟은 컴투스의 유럽 시장 비중은 약 18%로 추정된다.
카카오게임즈도 상장규모를 높이기 위해선 유럽 시장의 성공이 필요하다.

게임사들은 개정 GDPR에 맞춰 아동 개인정보 보호가 강화된 만큼 이용자가 만 16세 미만일 경우 친권자에게 동의를 구하는 것부터 이용자의 요구 시 개인정보를 다른 회사로 옮겨주는 개인정보 이동권, 삭제권 등을 적용하기 위해 개인정보보호 자동 처리 기술 등을 점검하고 매뉴얼화 하고 있다.

넷마블과 엔씨소프트는 개인정보 관리.감독을 담당하는 데이터보호책임자(DPO) 선임을 준비 중이다. DPO는 GDPR을 상시 모니터링하고 개인정보 영향평가에 대한 자문과 이행을 담당하는 전문가로, 독립적 지위를 보장 받는다. 예를 들어 개인정보 유출사고 시 72시간 이내 감독당국에 경위, 현황 등을 보고하는 것이 중요한데, 유럽법인에 DPO가 있으면 이 같은 사고에 신속 대응이 가능해진다. 엔씨소프트 관계자는 "유럽법인이 중심이 돼 내부 법무조직, 외부 전문가의 컨설팅을 기반으로 준비 중"이라며 "시스템 측면에서 GDPR의 요구사항을 반영하고 있다"고 전했다.

유럽법인이 없는 넥슨은 글로벌보안본부가 중심이 돼 선제적으로 대응하고 있다.

넥슨 글로벌보안본부는 지난 2011년 넥슨 PC 온라인 게임 '메이플스토리' 회원 개인정보 유출사고 이후 설립된 조직으로 대륙마다 구축돼 있다. 넥슨은 지난해 12월 GDPR과 관련, 예산 5억원을 책정하고 글로벌 보안본부 인력을 15% 늘릴 계획이라고 밝힌 바 있다.
넥슨의 1.4분기 글로벌 매출 비중은 80%에 육박했다.

넥슨 관계자는 "개인정보보호정책, 사용자 라이선스 협정 등에 대한 법적검토를 진행해 개정을 완료했다"면서 "GDPR과 현재 정보보호 정책 간의 차이를 파악해 부족한 부분을 점검하고 보완하고 있다"고 말했다.


아울러 유럽법인이 있는 컴투스와 카카오게임즈도 지난해부터 GDPR 대응을 준비하고 있다.

gogosing@fnnews.com 박소현 기자

fnSurvey