SBS Biz

최근 국내 게임사 넥슨 아이디를 표적으로 한 해킹 시도가 발생하고 있습니다. 이달 들어 넥슨 계정을 보유한 다수 이용자에게 '넥슨 비밀번호가 변경됐다'는 내용의 메일이 발송됐습니다.

이는 비밀번호 변경 시 연동된 이메일 주소로 자동 발송되는 안내 메일로, 해킹범이 아이디를 탈취해 비밀번호를 변경한 경우에도 발송됩니다.



트위터에도 이달 들어 '넥슨 게임을 하지도 않는데 비밀번호가 바뀌었다는 메일이 왔다' '아이디를 되찾아 접속 기록을 확인해 보니 해외에서 수십 번씩 로그인했다' 등 내용의 게시물이 여럿 올라왔습니다.

이와 관련해 넥슨 관계자는 "다른 사이트가 해킹돼 대량의 비밀번호가 유출됐을 때 이상 로그인 탐지가 늘어나는 경향이 있다"며 "비정상적인 로그인 시도나 패스워드 변경이 감지되면 자동으로 계정을 제재하고 보안 조치를 안내하고 있다"고 설명했습니다.

넥슨은 인텔리전스랩스에서 자체 개발한 다양한 보안 서비스를 통해 이용자 라이프 사이클 전반에 대해 모니터링 하고 방어를 수행하고 있다며, 비밀번호 변경 시도의 경우 ‘플랫폼쉴드’라는 자체 개발 보안 시스템을 통해 대응하고 있고, 이상탐지 솔루션 ‘SIREN’을 통해서도 이상현황에 대해 알림을 받고 있다고 설명했습니다.
 


‘플랫폼쉴드’를 통해 이상 로그인에 대해 상시 모니터링하고 있으며, 사용자 계정을 탈취해 공격하는 유형 중 하나인 ‘크리덴셜 스터핑’이 탐지되면, 해당 계정에게는 알림과 함께 보안서비스 가입을 유도하고 있습니다.
 
또 넥슨은 "이상 로그인 탐지가 증가하는 경우는 대부분 (넥슨이 아닌) 다른 사이트가 해킹되어 대량의 비밀번호가 유출되었을 때 발생하기도 한다"며, 비밀번호가 변경되는 경우 유저에게 다양한 알림을 통해 즉시 계정에 보안설정을 할 수 있도록 링크를 제공, 본인이 변경하지 않았을 경우 즉시 방어할 수 있는 수단을 제공하며 비정상적인 패스워드 변경으로 판단되는 경우 자동으로 계정을 제재한다고 설명했습니다.