넥슨 '블루 아카이브', 주말에 해킹 시도 탐지…"개인정보 유출 전무"

넥슨이 서비스하고 넥슨게임즈가 개발한 '블루 아카이브'에서 지난 주말 해킹 시도가 탐지된 것으로 밝혀졌다. 

2일 넥슨에 따르면 지난달 31일 게임 클라이언트 실행 시, 환경설정을 확인하는 특정 네트워크에 비정상적인 접근으로 일부 콘텐츠가 임의로 노출되는 현상이 확인됐다.  

이에 따라 블루 아카이브 운영진은 당일 오후 10시22분부터 6시간 가량 긴급 서버 점검을 진행했다.

운영진에 따르면 '블루 아카이브' 클라이언트는 실행 시 콘텐츠 전송 네트워크(CDN)를 통해 환경설정을 확인한다.

CDN은 게임과 분리된 내부 서비스에서 생성·관리하고 있으나, 신원 불상의 공격자는 외부에서 특정한 방법을 통해 이에 접근한 것으로 확인됐다.

운영진은 해당 환경설정이 이용자에 콘텐츠가 표시되는 방식에만 영향을 미쳤고, 개인정보나 데이터 유출 등은 전혀 없었다고 설명했다. 

운영진은 "이용자들의 계정과 게임 데이터와 결제 정보는 별도의 데이터베이스에 분리 운영되고 있고 서버에서 재검증하기 때문에 영향이 없다"고 설명했다.

또한 해킹 시도 확인 즉시 해당 경로를 차단하고 2중 제어 등 보안 강화 조치를 진행했다. 아울러 한국인터넷진흥원(KISA)에 상황을 신고해 공격자에 대한 조사에 착수했다.  

넥슨 측은 "앞으로 동일한 일이 발생하지 않도록 외부 접속을 원천적으로 차단하고 정기적인 강도 높은 진단을 통해 보안을 강화할 예정"이라고 밝혔다.