[포인트경제] 지난 주말 동안 넥슨의 인기 모바일 게임 '블루 아카이브'에서 해킹 공격이 발생해 긴급 점검이 진행됐다. 최근 롯데카드 해킹 사고와 함께 국내 IT 기업들의 보안 취약점이 드러나는 사건으로 이목이 집중되고 있다.
2일 업계에 따르면 넥슨의 해킹 사고 발생은 지난달 31일 주말 동안 '블루 아카이브' 게임 내 콘텐츠에서 일어났다. 일부 게임 이용자들의 화면에 비정상적인 콘텐츠(예: 특정 캐릭터 '코유키'의 무한 복제)가 노출되는 현상이 발생했고 공격자는 콘텐츠 전송 네트워크(CDN)에 침투하여 게임 클라이언트의 환경 설정을 임의로 변경한 것으로 추정되고 있다.
특히 공격자는 외부에서 접근 가능한 경로를 통해 시스템에 침입했으며, 다른 취약점도 있음을 암시하는 메시지를 남기기도 했다.
넥슨은 해킹 사실을 인지한 즉시 긴급 점검에 돌입했으며, CDN 환경 설정을 원상복구하고 외부 접근 경로를 차단하는 조치를 취했다. 또한 한국인터넷진흥원(KISA)에 신고를 완료하고 해킹 공격자에 대한 조사에 적극 협조하겠다고 밝혔다.
넥슨은 이번 해킹으로 인해 개인정보, 계정 정보, 게임 데이터, 결제 정보 등 직접적인 이용자 피해는 발생하지 않았다고 밝혔다. 그러나 이같은 사고는 게임 운영사의 대응 능력과 위기 관리 능력에 대한 불신으로 이어질 수 있다.
회사는 해킹으로 인해 긴급 점검이 진행되면서 불편을 겪은 이용자들에게는 사과 보상을 지급한 것으로 알려졌다.
이번 사고는 개인정보 유출보다는 게임 콘텐츠에 대한 직접적인 해킹이라는 점에서 특징적이다. 해킹 공격자가 다른 취약점도 있다고 암시한 만큼, 넥슨의 전반적인 보안 시스템에 대한 우려가 제기된다. 2011년 메이플스토리 개인정보 유출 사건 이후 넥슨은 보안 강화를 약속해왔지만, 여전히 공격의 대상이 되고 있다는 점이 지적된다.
과거 2011년 메이플스토리 개인정보 유출 사건 당시 1320만 명의 메이플스토리 이용자개인정보가 해킹으로 유출된 대형사고로 넥슨의 늦장 대응이 큰 비판을 받기도 했다. 국내 게임 업계의 보안 불감증을 보여주는 대표적인 사례로 남아있다.
Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기