넥슨, '계정 해킹 시도' 포착... "자체 서버 해킹 정황은 없어"

넥슨 계정을 해커가 공격하려는 정황이 포착되면서 이용자들의 주의를 요하고 있다.

21일 업계에 따르면 넥슨 계정을 보유한 다수의 이용자들에게 '넥슨 비밀번호가 변경됐다'는 내용의 이메일이 발송된 것으로 전해졌다.

해당 메일은 비밀번호 변경 시 연동된 이메일 주소로 자동 발송되는 안내 메일로 해킹범이 아이디를 탈취해 비밀번호를 변경한 경우에도 발송된다.

넥슨 측은 해당 사건에 대해 자체 서버가 해킹당한 것은 아니라는 입장이다.

넥슨 관계자는 "이상 로그인 탐지가 증가하는 경우는 대부분 다른 사이트가 해킹되어 대량의 비밀번호가 유출되었을 때"라며 "비밀번호가 변경되는 경우 유저에게 다양한 알림을 통해 즉시 계정에 보안설정을 할 수 있도록 링크를 제공한다"고 설명했다.

이어 "본인이 변경하지 않았을 경우 즉시 방어할 수 있는 수단을 제공하며 비정상적인 패스워드 변경으로 판단되는 경우 자동으로 계정을 제재한다"고 덧붙였다.

넥슨은 현재 인텔리전스랩스에서 자체 개발한 다양한 보안 서비스를 통해 이용자 라이프 사이클 전반에 대해 모니터링 하고 방어를 수행하고 있다. 비밀번호 변경 시도의 경우 ‘플랫폼쉴드’라는 자체 개발 보안 시스템을 통해 대응하고 있으며, 이상탐지 솔루션 ‘SIREN’을 통해서도 이상현황에 대해 알림을 받고 있다. 

 

사용자 계정을 탈취해 공격하는 유형 중 하나인 ‘크리덴셜 스터핑’이 탐지되면 해당 계정에게는 알림과 함께 보안서비스 가입을 유도하고 있다는 설명이다. 

 

이 밖에도 넥슨플레이 앱을 사용할 경우에는 실시간 로그인 알림을 통해 즉시 이상 로그인에 대해 인지할 수 있으며, 원격 로그아웃과 계정보호 모드라는 보안 서비스도 함께 제공하고 있다.