넥슨 ‘블루아카이브’ 해킹 시도에 긴급점검… 개인정보 유출은 없어

블루 아카이브./넥슨 제공

넥슨의 인기 모바일 게임 ‘블루아카이브’가 해킹 공격을 받아 긴급 서버 점검을 진행했으나, 이용자 개인정보나 게임 데이터 유출은 없었던 것으로 확인됐다.

블루아카이브 운영진은 지난달 31일 게임 클라이언트와 연동된 환경설정 일부가 외부에서 임의로 변경돼 콘텐츠가 비정상적으로 노출되는 현상이 발생했다고 2일 공지했다. 이에 따라 같은 날 오후 10시22분부터 약 6시간 동안 긴급 점검이 이뤄졌다.

운영진에 따르면 블루아카이브 클라이언트는 실행 시 콘텐츠 전송 네트워크(CDN)를 통해 환경설정을 확인하는 구조이며, 이 CDN은 게임과는 분리된 내부 서비스에서 관리되고 있다. 그러나 신원이 확인되지 않은 공격자가 특정한 방식으로 외부에서 이 CDN에 접근한 정황이 포착됐다.

운영진은 해당 환경설정은 콘텐츠 노출 방식에만 영향을 미칠 뿐, 계정 정보나 결제 정보, 게임 데이터 등 주요 개인정보는 별도의 데이터베이스에서 관리되고 있어 유출 가능성은 없다고 강조했다. 또한 서버에서 재검증 절차를 거치기 때문에 해킹 시도에 따른 실질적인 피해는 없었다고 덧붙였다.

넥슨은 재발 방지를 위해 CDN을 내부망으로 전환하고 보안 절차를 강화하는 한편, 한국인터넷진흥원(KISA)에 이번 사안을 신고해 관련 조사를 진행 중이다.

긴급 점검으로 불편을 겪은 이용자들에게는 보상으로 인게임 재화와 캐릭터 모집 티켓이 제공될 예정이다.

이경탁 기자(kt87@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>