※ 그라비티 감사보고서 2020.04.10
http://dart.fss.or.kr/dsaf001/main.do?rcpNo=20200410001907

(1) ITGC와 관련된 중요한 취약점: 회사는 주요 게임 배포 시 게임시스템의 OS/DB슈퍼유저 계정에 대해 적합하고 충분한 접근통제 절차를 설계 및 운영하고 있지 않습니다. 이러한 미비점은 슈퍼유저가 Key 인증을 통해 게임서버 접속할 때, Key 복사를 통한 공유가 가능하여 비인가자의 접속을 예방하지 못하거나 모니터링을 통해 비인가자의 접속을 사후적으로 적발하지 못하는 접근통제 절차상의 중요한 취약점을 의미합니다.



(2) 위험평가와 관련된 중요한 취약점: 회사는 당기 통제 절차를 설계 및 운영하는 과정에서 클라우드 환경에서 슈퍼유저의 권한 공유와 같이, 재무보고에 영향을 미칠 수있는 위험요인에 대한 검토 활동이 미흡하였으며, 이는 전사적 수준의 위험평가 절차에서의 중요한 취약점을 의미합니다.



(3) 통제환경과 관련된 중요한 취약점: 회사는 당해연도 신규 식별된 중요한 취약점 및 직전연도 중요한 취약점의 대응 및 개선을 위한 충분하고 적격성 있는 인력 유지와 교육 훈련 제공이 미흡한 것으로 평가하였으며, 이는 전사적 수준의 통제환경 측면에서 중요한 취약점을 의미합니다.



이랬었군요




그라비티 관계자 어떤 분들인지 궁금해서 찾아봤습니다.


※사진출처
그라비티, 다양한 신작 라인업으로 글로벌 진출한다
http://m.gamevu.co.kr/news/articleView.html?idxno=4962

유저와의 소통 강조한 기타무라 요시노리 COO "2017년은 그라비티 재도약의 해"
http://gamefocus.co.kr/detail.php?number=75851

[인터뷰] “라그나로크는 100년 갈 IP, 신작으로 개발조직 역량도 보여주겠다”
http://m.gamevu.co.kr/news/articleView.html?idxno=15537