넥슨 인기 게임 '블루 아카이브'에 사이버 공격…"개인정보 유출 없어"

31일 외부서 게임 CDN에 비정상적 접근
특정 캐릭터 및 배너 반복 등장 등 피해
한국인터넷진흥원에 사실 신고…조사 협조

넥슨 서브컬처 게임 '블루 아카이브'.ⓒ넥슨

넥슨의 인기 서브컬처 게임 '블루 아카이브'가 지난 주말 사이 해킹 공격을 받았다. 다만 이용자 개인정보나 계정 등 직접적인 피해는 발생하지 않았다고 회사는 설명했다.

블루 아카이브 개발진은 2일 게임 커뮤니티에 "8월 31일 클라이언트에 영향을 미치는 환경설정 일부를 임의로 변경하는 현상이 발견됐다"며 "이로 인해 심려를 끼쳐드린 점 진심으로 사과 말씀 드린다"고 밝혔다.

공지에 따르면 외부에서 특정 방법을 통해 게임 CDN(콘텐츠전송네트워크)에 접근한 기록이 확인됐다. 이 과정에서 환경설정 일부가 변경돼 게임 내 비정상적인 배너 노출, 특정 캐릭터 및 유튜브 반복 등장 등의 현상이 반복됐다.

이에 따라 블루 아카이브 개발진은 8월 31일 오후 10시 22분부터 9월 1일 오전 4시 40분까지 긴급 점검을 실시했다.

이용자들의 계정과 게임 데이터, 결제 관련 정보는 별도 데이터베이스에 분리 운영되고 있어 영향이 없는 것으로 나타났다.

넥슨은 상황 발생 후 한국인터넷진흥원에 사실을 신고했다. 보안 조치 및 공격자에 대한 조사를 진행하고 있으며, 관련 조사에 적극적으로 협조할 예정이다.

아울러 외부에서의 서비스 접속은 원천적으로 불가능하도록 정기적으로 점검하며, 환경설정 변경 시 사전 및 사후 검증 절차를 강화하겠다고 언급했다.

넥슨 관계자는 "클라이언트 실행 시 환경설정을 확인하는 특정 네트워크에 비정상적인 접근으로 일부 콘텐츠가 임의로 노출되는 현상이 확인됐다"며 "확인 즉시 해당 경로를 차단하고 2중 제어 등 보안 강화 조치를 진행했다. 앞으로 동일한 일이 발생하지 않도록 외부 접속을 원천적으로 차단하고, 정기적인 강도 높은 진단을 통해 보안을 강화할 예정"이라고 말했다.