넥슨의 모바일 게임 '블루아카이브'가 주말 사이 해킹 공격을 받은 것으로 나타났습니다.

오늘(2일) '블루아카이브' 운영진에 따르면 지난달 31일 게임 클라이언트(실행 파일)와 연동된 환경설정 일부가 임의로 변경돼 콘텐츠가 비정상적으로 노출되는 현상이 발생했습니다.

이에 따라 운영진은 당일 오후 10시 22분부터 다음날 오전 4시 40분까지 긴급 서버 점검을 진행했습니다.

운영진에 따르면 '블루 아카이브' 클라이언트는 실행 시 콘텐츠 전송 네트워크(CDN)를 통해 환경설정을 확인합니다.

CDN은 게임과 분리된 내부 서비스에서 생성·관리하고 있으나, 신원 불상의 공격자는 외부에서 특정한 방법을 통해 이에 접근한 것으로 확인됐습니다.

운영진은 해당 환경설정이 이용자에 콘텐츠가 표시되는 방식에만 영향을 미쳤고, 개인정보나 데이터 유출 등은 없었다고 설명했습니다.

운영진은 "이용자들의 계정과 게임 데이터와 결제 정보는 별도의 데이터베이스(DB)에 분리 운영되고 있고 서버에서 재검증하기 때문에 영향이 없다"고 설명했습니다.

운영진은 CDN을 내부에서만 접속할 수 있도록 조치하는 등 보안 절차를 강화하고, 한국인터넷진흥원(KISA)에 상황을 신고해 보안 조치와 공격자에 대한 조사를 진행하고 있다고 밝혔습니다.

넥슨은 "서비스 접근에 대해 외부에서의 접속은 원천적으로 불가능하도록 정기적으로 점검할 예정"이라며 "긴급 점검으로 불편을 겪은 이용자들에게 보상으로 게임에서 쓸 수 있는 캐릭터 모집 티켓과 인게임 재화를 지급하겠다"고 설명했습니다.



연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

문형민(moonbro@yna.co.kr)