.jpg)
.gif)
[3줄 요약]
1. 외부 공격자, CDN 환경설정 무단 접근해 이상 콘텐츠 노출 유발
2. 넥슨 “이용자 계정·결제정보 안전”…즉시 복구 및 접근권한 강화 조치
3. KISA 신고 완료…공격자 추적 수사 진행 중
[보안뉴스 여이레 기자] 지난 주말 발생한 넥슨게임즈 모바일 게임 ‘블루 아카이브’ 오류가 해킹 공격에 인한 것으로 밝혀졌다. 다만 블루 아카이브 운영진은 2일 공지사항을 통해 관련 조사를 마쳤으며 이용자 계정과 데이터는 안전하다고 전했다.
[자료: 넥슨게임즈]
운영진에 따르면 블루 아카이브 클라이언트는 실행 시 콘텐츠전송네트워크(CDN)에서 환경설정을 확인하는 절차를 거치는데, 외부 공격자가 특정한 방법을 통해 이 환경설정에 접근한 것으로 확인됐다. 공격자는 환경설정 일부를 네덜란드 소재 IP 주소(45.94.31.77)로 변경했고 이에 따라 이상 콘텐츠 노출이 발생했다.
넥슨은 즉시 CDN 환경설정을 원상복구하고 CDN 배포 경로를 긴급 차단한 후 내부에서만 접속 가능하도록 조치했다. 또한 환경설정 권한을 인가된 곳에서만 접근할 수 있도록 제한하고 2중 제어 시스템을 추가했다.
[자료: 넥슨게임즈]
또 사고 발생 즉시 한국인터넷진흥원(KISA)에 신고를 완료했으며, 보안 조치 및 공격자에 대한 조사가 진행 중이라고 전했다.
이어 “해당 환경설정은 클라이언트 기반 콘텐츠 노출에만 영향이 있었다”며 “블루 아카이브 이용자들의 계정과 게임 데이터, 결제 관련 정보는 별도의 데이터베이스에 분리 운영되고 있고 게임 서버에서 재검증하기 때문에 영향이 없다”고 강조했다.
[여이레 기자(gore@boannews.com)]
1. 외부 공격자, CDN 환경설정 무단 접근해 이상 콘텐츠 노출 유발
2. 넥슨 “이용자 계정·결제정보 안전”…즉시 복구 및 접근권한 강화 조치
3. KISA 신고 완료…공격자 추적 수사 진행 중
[보안뉴스 여이레 기자] 지난 주말 발생한 넥슨게임즈 모바일 게임 ‘블루 아카이브’ 오류가 해킹 공격에 인한 것으로 밝혀졌다. 다만 블루 아카이브 운영진은 2일 공지사항을 통해 관련 조사를 마쳤으며 이용자 계정과 데이터는 안전하다고 전했다.
[자료: 넥슨게임즈]
운영진에 따르면 블루 아카이브 클라이언트는 실행 시 콘텐츠전송네트워크(CDN)에서 환경설정을 확인하는 절차를 거치는데, 외부 공격자가 특정한 방법을 통해 이 환경설정에 접근한 것으로 확인됐다. 공격자는 환경설정 일부를 네덜란드 소재 IP 주소(45.94.31.77)로 변경했고 이에 따라 이상 콘텐츠 노출이 발생했다.
넥슨은 즉시 CDN 환경설정을 원상복구하고 CDN 배포 경로를 긴급 차단한 후 내부에서만 접속 가능하도록 조치했다. 또한 환경설정 권한을 인가된 곳에서만 접근할 수 있도록 제한하고 2중 제어 시스템을 추가했다.
[자료: 넥슨게임즈]
또 사고 발생 즉시 한국인터넷진흥원(KISA)에 신고를 완료했으며, 보안 조치 및 공격자에 대한 조사가 진행 중이라고 전했다.
이어 “해당 환경설정은 클라이언트 기반 콘텐츠 노출에만 영향이 있었다”며 “블루 아카이브 이용자들의 계정과 게임 데이터, 결제 관련 정보는 별도의 데이터베이스에 분리 운영되고 있고 게임 서버에서 재검증하기 때문에 영향이 없다”고 강조했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)