[서울=뉴스핌] 이성화 기자 = 넥슨의 모바일 게임 '블루 아카이브'가 최근 일어난 해킹 공격으로 긴급점검을 실시한 결과 개인정보 유출 피해는 없는 것으로 나타났다.

블루 아카이브 운영진은 2일 게임 커뮤니티 공지를 통해 "지난달 31일 클라이언트(실행파일)에 영향을 미치는 환경설정 일부를 임의로 변경하는 현상이 발견됐다"며 "지난 1일까지 긴급점검을 통해 공격이 발생한 경로를 점검하고 보안을 강화했다"고 밝혔다.

넥슨게임즈의 서브컬처 수집형 RPG '블루 아카이브'. [사진=넥슨게임즈]

운영진에 따르면 '블루 아카이브' 클라이언트는 실행 시 콘텐츠 전송 네트워크(CDN)를 통해 환경설정을 확인하는 절차가 이뤄진다. CDN은 게임과 분리된 내부 서비스에서 생성·관리하고 있으나 공격자는 외부에서 특정한 방법을 통해 접근한 것으로 조사됐다.

운영진은 "내부적으로 면밀히 조사한 결과 일부 콘텐츠가 비정상적으로 노출되는 현상 이외에 다른 증상은 없었다"며 "해당 환경설정은 클라이언트 기반 콘텐츠 노출에만 영향이 있었다"고 설명했다.

이어 "이용자들의 계정과 게임 데이터, 결제 관련 정보는 별도의 데이터베이스(DB)에 분리 운영되고 있고 게임 서버에서 재검증하기 때문에 영향이 없다"고 강조했다.

운영진은 "CDN의 환경설정을 원상복구하고 내부에서만 접속할 수 있도록 보안 조치를 진행했으며 상황 발생 후 한국인터넷진흥원(KISA)에 신고해 공격자에 대한 조사를 진행하고 있다"고 밝혔다.

그러면서 "서비스 접근에 대해 외부 접속이 원천적으로 불가능하도록 정기적으로 점검할 예정"이라며 "현재 적용되고 있는 보안 취약점 진단 이외에 강도 높은 보안 진단을 게임 클라이언트와 게임 서버, 연관 서비스에 집중 시행하겠다"고 덧붙였다.

shl22@newspim.com