콘텐츠 전송 네트워크 접근…"KISA에 신고"
(서울=연합뉴스) 김주환 기자 = 넥슨게임즈가 개발하고 넥슨이 서비스하는 인기 모바일 게임 '블루아카이브'가 주말 사이 해킹 공격을 받은 것으로 나타났다.
2일 '블루아카이브' 운영진에 따르면 지난달 31일 게임 클라이언트(실행 파일)와 연동된 환경설정 일부가 임의로 변경돼 콘텐츠가 비정상적으로 노출되는 현상이 발생했다.
이에 따라 운영진은 당일 오후 10시 22분부터 6시간가량 긴급 서버 점검을 진행했다.
운영진에 따르면 '블루 아카이브' 클라이언트는 실행 시 콘텐츠 전송 네트워크(CDN)를 통해 환경설정을 확인한다.
CDN은 게임과 분리된 내부 서비스에서 생성·관리하고 있으나, 신원 불상의 공격자는 외부에서 특정한 방법을 통해 이에 접근한 것으로 확인됐다.
운영진은 해당 환경설정이 이용자에 콘텐츠가 표시되는 방식에만 영향을 미쳤고, 개인정보나 데이터 유출 등은 없었다고 설명했다.
운영진은 "이용자들의 계정과 게임 데이터와 결제 정보는 별도의 데이터베이스(DB)에 분리 운영되고 있고 서버에서 재검증하기 때문에 영향이 없다"고 설명했다.
운영진은 CDN을 내부에서만 접속할 수 있도록 조치하는 등 보안 절차를 강화하고, 한국인터넷진흥원(KISA)에 상황을 신고해 공격자에 대한 조사를 진행하고 있다고 밝혔다.
넥슨은 긴급 점검으로 불편을 겪은 이용자들에게 보상으로 게임에서 쓸 수 있는 캐릭터 모집 티켓과 인게임 재화를 지급한다고 밝혔다.
jujuk@yna.co.kr
<연합뉴스>