전 세계 개발자가 신뢰하는 서비스

보안 프로그램은 강력한 통제 프레임워크와 결합된 위험 기반 전략을 정의하여, 보안성 및 복원성을 고려한 명확하고, 심층 방어에 기반한 계획을 제공합니다. 에픽은 에픽 온라인 서비스의 보안 요건 및 통제 조치의 개발 및 검토에 Center for Internet Security Critical Security Controls의 프레임워크를 사용합니다.

에픽은 서비스 및 제품 개발 수명 주기 내에서 비즈니스 및 운영 관련 프로세스에 보안을 구축하고, 보안을 지향하는 문화를 조성합니다. 그에 따른 목표는 보안을 지속적으로 향상하는 접근 방식으로 통합하는 것입니다.

에픽은 선제적 프로세스와 통제 조치를 통해 기밀성, 무결성 또는 가용성에 대한 위험을 적극적으로 관리하고 있습니다. 위험이 식별된 경우 위협점 및 취약점이 평가됩니다. 위험 및 완화 조치는 경영진 인식 및 시정을 위해 문서화 및 추적됩니다.

에픽 온라인 서비스는 위험 기반 프레임워크를 통해 보안 통제가 필요한 데이터를 분류하고 , 직원 교육 및 액세스 통제를 통해 반경쟁적 용도로 사용되는 것으로부터 보호합니다.

탐지에 의한 통제 조치를 마련하여 운영 환경 내의 잠재적 위협을 알리는 메커니즘을 제공하고 있습니다. 에픽 원격 측정 기능은 운영 및 보안에 대한 가시성을 확보할 수 있는 이벤트와 알림을 생성하고 접근이 통제되는 중앙 저장소에 로그인할 수 있도록 함으로써 운영 및 보안에 대한 지속적인 측정 수단을 제공합니다.

에픽은 파트너사의 지적 재산권, 개인 또는 고객 정보가 무단 파기, 공개, 손상 또는 손실되는 경우 또는 이를 포함하는 여하한 환경에 대한 침해가 확인되는 경우를 감지하면 최대한 신속하게 파트너사에 알려드립니다.

에픽 온라인 서비스는 데이터의 저장, 처리 및 전송 과정에서 파트너사의 데이터를 로직으로 구분하도록 설계되었습니다. 파트너사 데이터에 대한 액세스는 역할 기반 액세스 및 데이터 보호 통제를 실행하여 관리됩니다. 파트너사 데이터에 대한 액세스를 부여하기 전에 모든 관계자는 보안 교육을 이수해야 합니다. 액세스 관리는 비즈니스 목적을 위해 필요한 관계자에게만 액세스가 제한되도록 설계되었으며, 정기적으로 액세스를 검토하여 비즈니스 목적의 유효성을 지속적으로 검증하고 있습니다. 또한, 에픽 온라인 서비스 데이터에 대한 모든 액세스는 인증으로 보호하고 있습니다.

에픽게임즈의 정보 보안팀은 당사의 게임, 서비스 및 플레이어들을 보호하기 위해 지속적으로 노력하고 있습니다. 취약점을 발견하셨다면 에픽에서 분석하고 조치를 취할 수 있도록 제출해 주시기 바랍니다. 발견하신 모든 취약점과 위험 가능성을 보내주시면 감사하겠습니다! 에픽 서비스 또는 제품의 취약점 또는 다른 보안상 문제를 발견하셨다면, [email protected]으로 신고하시거나 버그 신고 보상 프로그램을 방문해 주세요.