게임사 넥슨의 계정을 해커가 공격하려고 한 정황이 확인됐다. 다만 이는 넥슨 서버 자체에 대한 해킹이 아닌 타 웹사이트에서 유출된 계정을 통해 넥슨 계정을 탈취하려고 한 시도로 보인다.
21일 게임 업계에 따르면 넥슨 계정을 보유한 다수 사용자에게 '넥슨 비밀번호가 변경됐다'라는 내용의 이메일이 발송됐다. 해커가 아이디를 탈취해 사용자의 비밀번호를 바꾸려고 시도하는 과정에서 이메일이 발송된 것으로 보인다.
넥슨 관계자는 "넥슨 서버 자체가 해킹당한 것이 아니라 다른 사이트가 해킹되면서 다량의 비밀번호가 유출돼, 이와 연결된 해킹 시도가 넥슨에도 있었던 것으로 보인다"라며 "사용자 계정을 탈취해 공격하는 유형 중 하나인 '크리덴셜 스터핑'의 일종일 수 있다"라고 했다.
크리덴셜 스터핑이란 다른 웹사이트에서 획득한 아이디나 비밀번호를 조합해 다른 사이트에서 로그인을 시도하는 사이버 공격 방식이다.
넥슨 관계자는 "이에 넥슨은 비밀번호 변경 시도의 경우 자체 개발 보안 시스템을 통해 대응하고 있어 이상현황에 대한 알림을 사용자는 받을 수 있다"라며 "비정상적인 패스워드 변경으로 판단되는 경우 자동으로 계정을 제재한다"라고 했다.