포트나이트 - 에픽게임즈 이미지 제공


전 세계 개발자가 신뢰하는 서비스

에픽은 게임 개발사로서 보안성과 신뢰성이 무엇보다도 중요하다는 점을 잘 알고 있습니다. 에픽이 자체 개발한 게임에 적용되는 동일한 방식과 수준으로 정보 시스템, 지적 재산권, 개인 및 고객 데이터가 오용 또는 침해되지 않도록 보호하는 데 최선을 다하고 있습니다.

또한, 파트너 데이터의 손실, 무단 사용, 접근 또는 공개를 방지하기 위한 광범위한 보안 및 위험 프로그램의 구현을 통해 이를 달성하기 위한 노력을 기울이고 있습니다.

데이터 관리

에픽 온라인 서비스는 게임 서비스와 계정 서비스로 구성되어 있습니다. 이는 개별적인 서비스 세트로서 데이터 관리에 대한 각각의 원칙을 규정하고 있습니다.

게임 서비스

에픽은 보이스, 업적, 매치메이킹 등의 게임 서비스 운영을 위한 목적으로만 데이터를 처리합니다. 다른 제3자와 파트너 데이터를 공유하지 않으며, 명시적인 권한 없이는 게임 개발 및 퍼블리싱 팀과 정보를 공유하지 않습니다.

계정 서비스

에픽은 에픽 사용자 계정 관리를 위해 파트너사 게임에서 에픽 계정을 사용하는 플레이어의 인증 및 데이터 액세스 흐름을 관리합니다. 에픽은 에픽 계정 서비스의 서비스 부록에서 규정한 방침에 따라 특별히 권한을 받은 용도에 한해 계정 데이터를 사용하도록 허용합니다.

업타임

에픽 온라인 서비스의 기반을 제공하는 백엔드 시스템은 에픽게임즈 스토어를 비롯해 포트나이트, 로켓 리그, 폴 가이즈 등의 에픽 게임도 구축합니다.

에픽은 언제든지 서비스를 이용할 수 있도록 노력하고 있습니다. 에픽 온라인 서비스의 이용 여부는 status.epicgames.com에서 실시간으로 게시되며 이슈의 내역도 확인하실 수 있습니다.

보안 원칙

에픽게임즈는 에픽 온라인 서비스를 위한 안전한 환경을 유지하기 위해 최선을 다하고 있습니다. 에픽의 정책 및 운영 보안 표준은 통상적인 위협 및 사이버 공격에 대비한 기본적인 조치 및 보호를 효율적으로 확립하기 위해 설계되었습니다. 본 방침은 에픽 파트너사를 위해 다음의 원칙들에 중점을 두고 있습니다.

보안 관리 방법

보안 프로그램은 강력한 통제 프레임워크와 결합된 위험 기반 전략을 정의하여, 보안성 및 복원성을 고려한 명확하고, 심층 방어에 기반한 계획을 제공합니다. 에픽은 에픽 온라인 서비스의 보안 요건 및 통제 조치의 개발 및 검토에 Center for Internet Security Critical Security Controls의 프레임워크를 사용합니다.

보안 중심 설계

에픽은 서비스 및 제품 개발 수명 주기 내에서 비즈니스 및 운영 관련 프로세스에 보안을 구축하고, 보안을 지향하는 문화를 조성합니다. 그에 따른 목표는 보안을 지속적으로 향상하는 접근 방식으로 통합하는 것입니다.

위험 관리

에픽은 선제적 프로세스와 통제 조치를 통해 기밀성, 무결성 또는 가용성에 대한 위험을 적극적으로 관리하고 있습니다. 위험이 식별된 경우 위협점 및 취약점이 평가됩니다. 위험 및 완화 조치는 경영진 인식 및 시정을 위해 문서화 및 추적됩니다.

데이터 보호

에픽 온라인 서비스는 위험 기반 프레임워크를 통해 보안 통제가 필요한 데이터를 분류하고 , 직원 교육 및 액세스 통제를 통해 반경쟁적 용도로 사용되는 것으로부터 보호합니다.

위협 모니터링

탐지에 의한 통제 조치를 마련하여 운영 환경 내의 잠재적 위협을 알리는 메커니즘을 제공하고 있습니다. 에픽 원격 측정 기능은 운영 및 보안에 대한 가시성을 확보할 수 있는 이벤트와 알림을 생성하고 접근이 통제되는 중앙 저장소에 로그인할 수 있도록 함으로써 운영 및 보안에 대한 지속적인 측정 수단을 제공합니다.

침해 알림

에픽은 파트너사의 지적 재산권, 개인 또는 고객 정보가 무단 파기, 공개, 손상 또는 손실되는 경우 또는 이를 포함하는 여하한 환경에 대한 침해가 확인되는 경우를 감지하면 최대한 신속하게 파트너사에 알려드립니다.

액세스 관리

에픽 온라인 서비스는 데이터의 저장, 처리 및 전송 과정에서 파트너사의 데이터를 로직으로 구분하도록 설계되었습니다. 파트너사 데이터에 대한 액세스는 역할 기반 액세스 및 데이터 보호 통제를 실행하여 관리됩니다. 파트너사 데이터에 대한 액세스를 부여하기 전에 모든 관계자는 보안 교육을 이수해야 합니다. 액세스 관리는 비즈니스 목적을 위해 필요한 관계자에게만 액세스가 제한되도록 설계되었으며, 정기적으로 액세스를 검토하여 비즈니스 목적의 유효성을 지속적으로 검증하고 있습니다. 또한, 에픽 온라인 서비스 데이터에 대한 모든 액세스는 인증으로 보호하고 있습니다.

버그 신고 포상 프로그램

에픽게임즈의 정보 보안팀은 당사의 게임, 서비스 및 플레이어들을 보호하기 위해 지속적으로 노력하고 있습니다. 취약점을 발견하셨다면 에픽에서 분석하고 조치를 취할 수 있도록 제출해 주시기 바랍니다. 발견하신 모든 취약점과 위험 가능성을 보내주시면 감사하겠습니다! 에픽 서비스 또는 제품의 취약점 또는 다른 보안상 문제를 발견하셨다면, security@epicgames.com으로 신고하시거나 버그 신고 보상 프로그램을 방문해 주세요.

여러분의 성공이 곧 에픽의 성공입니다

에픽은 개방되고 통합된 게임 커뮤니티를 지향합니다. 에픽 온라인 서비스를 모두에게 무료로 공유하여 더 많은 개발자들이 플레이어 커뮤니티에게 더 나은 서비스를 제공할 수 있도록 지원하고자 합니다.