brunch

매거진 Tech Ethics

You can make anything
by writing

C.S.Lewis

개인정보를 보호하는 카카오게임즈의 노력

Tech Ethics 14호

AI(Artificial Intelligence)와 블록체인 등 신기술이 IT산업에 본격적으로 도입되면서 게임 산업에 적용되는 세계 각국의 규제도 빠르게 변하고 있습니다.  특히, 유럽연합의 GDPR(General Data Protection Regulation : 2018년 통과된 유럽연합 개인정보 보호 규정) 도입 이후,  세계 각국은 프라이버시 규정을 강화했습니다.  글로벌 기업 역시 데이터 처리 방식에 대한 엄격한 요구사항을 설정했습니다. 게임 산업은 서비스를 이용하는 과정에서 개인정보를 필수적으로 취급해야 하기 때문에 개인정보 보호는 그 어느 때보다 게임 생태계에서 중요한 화두로 부상했습니다. 카카오게임즈는 이용자 신뢰가 브랜드 가치를 결정하는 ‘핵심 요소’라는 철학을 바탕으로 단순히 법 규정을 지키는 데 그치지 않고 안전한 기술을 바탕으로 혁신적인 게임 경험을 제공하면서도 글로벌 수준의 개인정보 보호 체계를 구축하고, 이용자 권리 중심의 서비스를 제공하기 위해 노력하고 있습니다. 

 

이번  ≪Tech Ethics 14호≫에서는 카카오게임즈가 더욱 복잡해진 개인정보 보호 규정과 국제 규범을 어떻게 준수하고 글로벌 스탠다드를 만들어가고 있는지 설명드리려고 합니다. 


사업 기획 시점부터 검토되는 출시국의 법규와 개인정보 보호 체계


카카오게임즈는 서비스 출시 전 사업 기획 단계부터 글로벌 컴플라이언스와 개인정보 보호를 최우선으로 고려하고 있습니다. 이를 위해 카카오게임즈는 사업 기획 시점부터 계약, 개발, 테스트,  그리고 출시까지  모든 과정에서 각 지역의 규제와 표준을 철저히 준수하고 있으며, 고객의 데이터를 안전하게 보호하기 위한 다양한 방안을 지속적으로 마련하고 있습니다.

 

아래 그림과 같이 카카오게임즈에서는 개인정보 보호를 위해 사업 기획 단계부터 여러 영역에 걸쳐 다양한 지역 규제 변화에 대응하고 있습니다. 사업, 기획, 보안, 개발, 운영, 마케팅, 데이터 분석 등 모든 과정은 법규가 준수되었다는 내부 검토가 완료되어야만 진행됩니다.


글로벌 시장에서는 국가마다 규제가 다르기 때문에 제품이 출시될 각 지역의 법적 요구사항을 이해하고 이를 지키기 위한 준비가 반드시 필요합니다. 카카오게임즈가  글로벌 시장에서 개인정보 보호를 어떻게 준비하고 관리하는지 자세히 설명해 보겠습니다. 


데이터 보안 시스템 구축과 책임자 중심으로 철저한 검수 시스템 구축


전 세계 이용자를 대상으로 게임을 서비스하려면, 국가별로 다른 개인정보 보호 법규를 정확히 이해하고 준수해야 합니다.  카카오게임즈는 서비스 기획 초기부터 엄격한 프라이버시 컴플라이언스 절차를 이행합니다. 먼저, 데이터 책임자를 중심으로 주요 출시 국가의 법규를 심층 분석하고, GDPR 등 국제 규제를 준수하는 시스템을 구축합니다.  특히,  데이터 보호 영향 평가(Data Protection Impact Assessment)를 통해 이용자 데이터 처리 과정에서 발생할 수 있는 위험을 사전에 식별하고, 이를 해소하기 위한 조치를 수행합니다. 이러한 체계적인 프로세스를 통해 카카오게임즈는 글로벌 시장에서 요구되는 높은 수준의 데이터 보호 기준을 충족하고, 이용자의 신뢰를 바탕으로한 안정적인 서비스를 제공합니다.


투명한 개인정보 정책…이용자에게 정보 제공 범위 설정 권한 부여


개인정보 처리 투명성은 이용자 경험의 핵심 요소입니다. 카카오게임즈는 명확하고 이해하기 쉬운 개인정보 보호 정책을 제공하도록 노력하고 있습니다. 이를 위해 정보 수집 목적, 사용 방법, 이용자 권리를 상세히 설명하며 충분한 이해를 바탕으로 한 동의 절차를 보장합니다. 다양한 개인정보 관리 옵션을 제공해 이용자의 데이터 자기 결정권을 보장합니다. 또한 최신 보안 기술과 암호화로 데이터를 철저히 보호하고 동시에 전문 고객 지원팀이 개인정보 관련 문의에 신속히 대응하여 사용자 신뢰를 더욱 강화하고 있습니다.



게임 서비스는 출시 후에도  안정적인 서비스 운영과 더불어, 빠르게  변화하는 글로벌 개인정보 보호 규정에 발맞춰 이용자 데이터 관리가 필수적입니다. 이용자 데이터 보호는 카카오게임즈의  중요한 책무 중 하나입니다. 카카오게임즈는  전 세계 각국의 프라이버시 법규 변화를 실시간으로 모니터링하고, 이에 맞춰 내부 시스템을 지속적으로 업데이트합니다. 또한  정기적인 프라이버시 감사를 통해 데이터 처리 과정을 철저히 점검합니다.



이용자에게는 언제든지 자신의 정보에 접근하거나 삭제를 요청할 수 있는 시스템을 제공합니다. 이러한 원칙은 이용자 분석 데이터 처리와 게임 내 프라이버시 설정 기능 제공에 반영되어 있습니다.


이용자가 직접 선택하는 쿠키 수집 범위 


카카오게임즈는 각국의 프라이버시 법규를 철저히 분석하고 준수하며 유럽과 일본 등지에서 요구하는 쿠키 수집 동의 절차를 반영한 웹페이지 환경을 설계합니다. 특히 GDPR을 준수해야 하는 유럽 지역에서는, 웹페이지에 진입하는 이용자로부터 명시적인 쿠키 수집에 대한 동의를 받아야 합니다. 카카오게임즈는 투명한 쿠키 관리 정책을 마련했고, 사용자가 허용할 쿠키 유형을 선택할 수 있는 인터페이스를 제공하고 있습니다.

이러한 이용자 중심의 쿠키 관리 시스템은 신뢰를 구축하고 글로벌 게임 기업의 책임감을 보여주는 중요한 기준이 됩니다. 실제로  북미, 대만, 일본  등 글로벌 시장에 성공적으로 론칭한 아키에이지 워, 오딘, 에버소울은 카카오게임즈의 개인정보 보호 노력을 바탕으로 신뢰받는 서비스로 자리매김하고 있습니다.



이용자 신뢰 높이는 맞춤형 광고 동의 절차 도입


카카오게임즈는 글로벌 시장에서 ePrivacy Regulation을 준수하기 위해 광고ID 수집 동의 절차를 도입했습니다. 웹사이트 방문 시 모바일 이용자에게 맞춤형 광고와 같은 비필수 개인정보 처리에 대해 명확하게 설명하고 동의를 구합니다. 특히, 이용자는 언제든지 동의를 철회할 수 있습니다. 이러한 절차는 사용자 데이터 보호를 강화하며, 글로벌 규제에 따른 신뢰성을 높이는 데 기여하고 있습니다. 아래는 카카오게임즈 글로벌 서비스 중 맞춤형 광고 동의가 적용된 예시입니다.



게임 내 프라이버시 설정 기능으로 이용자 통제권 확대


MMORPG 게임의 경우 게임월드 내에서 일반적으로  아이템 습득 혹은 장비 강화 성공 시 특정 이용자 정보가 노출되는 경우가 많습니다. 하지만 이용자가 정보 공개 여부를 직접 활성화 또는 비활성화할 수 있는 기능을 도입하여 개인정보 노출을 최소화하는 등 높은 통제권을 부여하였습니다. 이러한 기능 개선은 게임 내 프라이버시를 강화해 궁극적으로 더 긍정적인 이용자 경험을 제공합니다.



일관된 개인정보 정책 적용한오딘 중화권 출시 프로젝트


카카오게임즈는 2022년 오딘의 중화권 출시를 준비하며, 해당 국가에서 요구하는 수준의 프라이버시 정책 적용을 고려하다, 최종적으로는 개인정보 보호 수준을 타협하지 않기로 결정했습니다. 이 과정에서 각국의 규제 요구사항을 만족시키면서도, 글로벌 표준에 맞춘 강력한 개인정보 보호 체계를 유지할 수 있도록 개인정보 보호 시스템을 구축했습니다.

특히, 각국의 법적 요구사항을 준수하면서도, 사용자에게 더욱 투명하고 이해하기 쉬운 개인정보 보호 절차를 제공하는 데 중점을 두었습니다. 다크 패턴을 사용하지 않고, 명확한 동의 절차와 쉽게 이해할수 있는 사용자 인터페이스를 구축했습니다.  또한 규제 대응을 위해, 카카오게임즈 내부 전문가와 각국의 규제를 심도 있게 분석하고, 이에 맞는 시스템을 마련했습니다. 이러한 노력 덕분에  오딘은 대만에서 성공적으로 출시되었고 이용자에게는 안정적 서비스를, 현지 규제 당국에는 신뢰를 제공할 수 었었습니다. 


국제 표준 인증 획득한카카오게임즈의 개인정보보호 체계


카카오게임즈는 글로벌 개인정보보호 규제의 중요성을 인식하고 세계적인 기준을 충족하는 노력을 멈추지 않고 있습니다.  ISMS-P, CBPR 등 국제 표준 인증을 획득하여 글로벌 정보보호 체계를 운영하고 있습니다.  CBPR은 글로벌 데이터 이전 시 발생할 수 있는 법적 리스크를 최소화하며 이용자 신뢰를 확보하는 토대가 되고 있으며, ISMS-P는 정보보호와 개인정보보호를 통합 관리하여 포괄적인 보안 체계를 구축합니다.


카카오게임즈는 앞으로도 지속적인 법규 모니터링과 체계적인 데이터 보호 시스템을 통해 글로벌 컴플라이언스 기준을 준수하며, 안정적이고 신뢰할 수 있는 서비스를 제공해 나갈 것입니다.

카카오게임즈의 안양수 DPO(Data Protection Officer)의 말로 글을 마무리 합니다. “온라인 게임은 게임 이용 기록과 구매 이력 등 다양한 데이터를 처리합니다. 카카오게임즈는 글로벌 데이터 보호 법률과 규정이 변화하는 환경에서 더 나은 게임 경험을 제공하기 위해, 데이터 보호와 기술 혁신을 동시에 추구하고 있습니다. 매일 새로운 도전에 직면하지만, 그 과정에서 얻는 경험은 책임감 이상의 가치를 제공합니다. 결국, 데이터 보호를 기업의 지속 가능한 발전 전략으로 삼고, 유저에게 신뢰를 얻는다면 카카오게임즈는 더 가치 있는 기업이 될 것이라고 확신합니다.”


매거진의 이전글 카카오뱅크의 AI를 설명하는 방법
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari