[지식/경험] QA의 보안 등급

 

 

 

안녕하세요.

 

딩딩입니다.

 

이번 포스팅은 게임 QA의 보안 등급에 대해서 다뤄보려고 합니다.

 

 

 

---

 

보안, 비밀

 

 

당연하겠지만, 회사에서 획득한 정보 만든 자료 및 산출물 등 모든 건 대외비라고 보시면 됩니다.

(대외비 : 보호할 정도의 중요성은 없으나 일반에 공개되어서는 안되는 정도의 보안을 유지해야 하는 정보 분류)

블로그에 올리는 포스팅들 역시 회사와 관련된 내용은 없고 인터넷에서도 확인할 수 있는 수준에서 경험/지식을 정리, 풀어서 포스팅하는 것이고요!

 

 

일반적으로 보안 등급은 단계별로 나누어져 있습니다. (게임회사 말고도 일반적인 비밀의 분류)

 

1) 대외비

2) 3급

3) 2급

4) 1급

5) 기밀

 

대외비가 보안 중 가장 낮은 등급, 기밀로 갈수록 높아집니다. 회사마다 부르는 명칭이 다른 경우도 있지만(N사 레벨), 개념은 비슷합니다.

직군 및 직책에 따라서 열람 허가되어 있는 보안 등급이 다 다르며, 해당 보안 문서를 외부에 유출하거나 하는 경우에는 형사소송까지도 진행될 수 있습니다.

 

 

 

QA의 보안 등급?

 

 

QA의 경우 보안 등급은 어느 정도가 될까요?

팀 by 팀이며, TL / QD와 같은 특정인원에게만 등급이 높게 적용될 수도 있지만 보통 QA의 보안 등급은 높은 편입니다.

(회사마다 다르므로 딱 몇 등급이라고 언급하긴 어렵습니다.)

 

 

QA 직군이 보안 등급이 높은 이유는 테스트를 진행하기 위해서는 전반적인 기획의 내용부터 문서 접근이 가능해야 하기 때문입니다.

검증 내역에 패키지와 이벤트와 같은 돈과 직접적인 경우도 있으며, 초안이 아닌 실질적으로 적용될 신규 업데이트에 대한 내용을 직접적으로 테스트를 하며 정보를 얻기도 합니다. 또한 정책과 관련된 내용, 수익에 대한 지표를 공유를 받게 되는 경우 해당 내용들 역시 높은 등급의 보안 내용들입니다.

 

1) 정책 내용

2) 신규 업데이트 및 과금 상품 내용

3) 통계 지표

4) 인 게임 전반적인 내용

 

간혹 이러한 내용들은 게임을 하다가 실수로 풀거나, 지인에게 말하는 등의 문제는 '절대' 사소하지 않으며, 재직자들은 주의해야할 내용들입니다.

 

 

 

보안 교육

 

팀별, 파트 별로 별도로 신규 입사 후 교육을 통해서 보안 교육을 진행합니다.

또한 회사에서는 분기별로 필수 보안 교육을 이수해야 하기도 합니다. (동영상 시청 및 모여서 별도의 강사 및 보안팀 초빙 교육)

 

 

 

 

 

 

 

 

---

 

최근 보안 문제 사례가 많습니다. 재직 중인 인원들을 보안관련 이슈를 조심할 수 있도록 해야하죠!

여튼.. 당연한 이야기일 수도 있지만, QA 직군으로서 다루는 부분들에 대한 보안 내용들을 조금 풀어보았습니다.