에픽 온라인 서비스 신뢰성 유지방침

에픽은 개발자들이 비디오 게임에서 사용하는 일련의 온라인 서비스(“에픽 온라인 서비스”로 칭함)를 개발했습니다. 에픽은 자사 게임에 대해 기대하는 것과 동일한 방식과 동일한 수준의 품질로 여러분이 비디오 게임에서 이용할 수 있는 이러한 서비스를 여러분께 제공하고자 합니다.

게임 개발 주체로서, 당사는 보안성과 신뢰성이 무엇보다도 중요하다는 점을 알고 있습니다. 당사는 정보 시스템, 지식 재산, 개인 및 고객 정보가 오용 또는 침해되지 않도록 최선을 다하고 있습니다.

당사는 에픽 온라인 서비스 및 고객 정보의 손실, 무단 사용, 접근 또는 공개를 방지하기 위한 관리상 및 기술적 보호 조치를 비롯한 포괄적인 보안 및 위험 프로그램의 구현을 통해 이를 달성하기 위한 노력을 기울이고 있습니다.

보안 프로그램

동 보안 프로그램은 강력한 통제 프레임워크와 결합된 위험 기반 전략을 정의하여, 보안성 및 복원성을 고려한 명확하고, 심층 방어에 기반한 계획을 제공합니다.

에픽은 에픽 온라인 서비스 회사의 보안 요건 및 통제 조치의 개발 및 검토에 인터넷 보안 중요 보안 통제 센터(Center for Internet Security Critical Security Controls)의 프레임워크를 사용합니다.

에픽게임즈는 에픽 온라인 서비스에 대한 방침 및 운영상 보안 표준을 정의했으며 이는 당사가 안전한 환경을 유지할 책무를 명시하고 있습니다. 동 보안 표준은 통상적인 위협 및 사이버 공격에 대비한 기본적인 조치 및 보호를 효율적으로 확립하기 위해 설계되었습니다.

본 방침은 당사의 고객을 위해 다음의 원칙들에 중점을 두고 있습니다.

·  보안 통합

·  보안 위험 관리

·  접근 관리

·  데이터 보호

·  위협 모니터링

  • 보안 통합 – 경영진은 서비스 및 제품 개발 수명 주기 내에서 비즈니스 및 운영 관련 프로세스에 보안을 구축하도록 지원함으로써 보안에 신경 쓰는 문화를 조성합니다. 그에 따른 목표는 지속적으로 개선하는 접근 방식으로 보안을 통합하는 것입니다.
  • 위험 관리 – 당사는 선제적 프로세스와 통제 조치를 통해 기밀성, 무결성 또는 가용성에 대한 위험을 적극적으로 관리하고 있습니다. 위험이 식별된 경우 위협점 및 취약점이 평가됩니다. 위험 및 완화 조치는 경영진 인식 및 시정을 위해 문서화 및 추적됩니다.
  • 접근 관리 – 에픽 온라인 서비스는 저장, 처리, 전송 중에 정보를 논리적으로 구분하도록 설계되었습니다. 고객 정보에 대한 접근은 역할 기반 접근 및 데이터 보호 통제 장치의 구현을 통해 엄격하게 통제됩니다. 에픽은 여러분의 정보에 대한 접근을 허가하기 전에 모든 개개인이 보안 교육을 이수하도록 규정하고 있습니다. 접근 관리는 업무상 필요가 있는 개인으로만 접근을 제한하도록 설계되었으며, 접근 정보는 정기적으로 검토하여 지속적으로 업무상 필요성을 검증합니다. 덧붙여, EOS 데이터에 대한 모든 접근은 인증에 의해 통제됩니다.
  • 데이터 보호 - 에픽 온라인 서비스는 위험 기반 프레임워크를 사용하여 보안 통제 조치를 적용할 데이터를 분류하고 있으며 당사는 직원 교육 및 접근 통제를 통해 경쟁법에 위배되는 데이터 사용을 방지하고 있습니다.
  • 위협 모니터링 – 탐지에 의한 통제 조치를 마련하여 운영 환경 내의 잠재적 위협을 알리는 메커니즘을 제공하고 있습니다. 에픽 원격 측정 기능은 이벤트와 알림이 생성되어 운영 및 보안에 대한 가시성을 확보할 수 있는 접근이 통제되는 중앙 저장소에 로그인할 수 있도록 함으로써 운영 및 보안에 대한 지속적인 측정 수단을 제공합니다.

침해 알림

에픽은 여러분의 지식 재산, 개인 또는 고객 정보가 무단 파기, 공개, 손상 또는 손실되는 경우 또는 이를 포함하는 여하한 환경에 대한 침해가 확인되는 경우를 감지한 후, 최대한 신속하게 여러분께 알려 드립니다.

책임을 유발하는 공개

에픽 서비스 또는 제품에 대한 취약점 또는 기타 여하한 보안 문제를 발견했다고 생각되시면 security@epicgames.com으로 이메일을 통해 당사에 신고하여 주시기 바랍니다.