넥슨 '블루 아카이브', 해킹 공격에 긴급 점검…"개인정보 유출 없어"

지난달 31일, 게임 클라이언트 환경설정 일부 변경
공격자, CDN에 접근…"긴급 차단, KISA에 신고"

[서울=뉴시스] 넥슨 '블루 아카이브' 대표 이미지.(사진=넥슨 제공) *재판매 및 DB 금지

[서울=뉴시스]윤정민 기자 = 넥슨의 모바일 게임 '블루 아카이브'가 최근 해킹 공격을 받은 것으로 나타났다. 넥슨은 정부에 해킹 사실을 신고한 가운데 현재까지 개인정보 유출 등 피해는 발생하지 않았다고 전했다.

넥슨 '블루 아카이브' 운영진은 2일 공지사항을 통해 지난달 31일 게임 클라이언트(실행 파일)와 연동된 환경설정 일부가 임의로 변경돼 콘텐츠가 비정상적으로 노출되는 현상이 발생했다고 밝혔다.

운영진은 사고 발생 당일 오후 10시22분부터 약 6시간 동안 긴급 서버 점검을 진행했다. 운영진에 따르면 클라이언트 실행 시 콘텐츠전송네트워크(CDN)에서 환경설정을 확인하는 절차가 이뤄진다. 이러한 설정은 게임과 분리된 내부 서비스에서 생성·관리하고 있으나 외부에서 특정한 방법을 통해 접근한 기록이 확인됐다.

이에 비정상적인 배너가 노출되는 현상, 카페 콘텐츠에서 코유키와 미쿠가 노출되는 현상, 특정 유튜브가 노출되는 현상 등이 발생했으나 개인정보 유출 등은 없었다고 주장했다.

운영진은 "선생님(이용자) 계정과 게임 데이터, 결제 관련 정보는 별도의 데이터베이스에 분리 운영되고 있고 게임 서버에서 재검증하기 때문에 영향이 없다"고 설명했다. 이어 CDN 환경 설정을 원상복구하고 CDN에 배포할 수 있는 경로를 긴급 차단했으며 내부에서만 접속할 수 있도록 조치했다고 전했다.

또 상황 발생 후 한국인터넷진흥원(KISA)에 신고해 보안 조치, 공격자에 대한 조사를 진행하고 있다며 관련 조사에 적극적으로 협조할 예정이라고 밝혔다.

운영진은 재발 방지를 위해 "환경설정 변경 시 사전 및 사후 검증 절차를 강화하겠다. 현재 적용되고 있는 보안 취약점 진단 이외에 모의해킹, 버그바운티 등의 강도 높은 보안 진단을 게임 클라이언트, 게임 서버, 연관 서비스에 집중 시행할 예정"이라며 불편을 겪은 이용자들에게 인게임 재화, 캐릭터 모집 티켓 등 보상을 지급하겠다고 말했다.

☞공감언론 뉴시스 alpaca@newsis.com