‘블루아카이브’ 해킹 공격에 긴급점검…넥슨 “정보 유출 없어”

게임 환경설정 일부 네덜란드 소재 IP 주소로 변경, 비정상적 콘텐츠 노출 발생

넥슨의 인기 모바일 게임 ‘블루아카이브’가 지난 주말 해킹 공격을 받은 것으로 나타났다.

2일 넥슨 ‘블루아카이브’ 운영진은 공지를 통해 지난달 31일 게임 클라이언트와 연동된 환경설정 일부가 임의로 변경돼 콘텐츠가 비정상적으로 노출되는 현상이 발생했다고 밝혔다. 이로 인해 같은 날 오후 10시 22분부터 9월 1일(월) 오전 4시 40분까지 긴급 점검이 진행됐다. 넥슨은 점검을 통해 공격 경로를 확인하고 보안을 강화했다고 밝혔다.

블루 아카이브 클라이언트는 실행 시 CDN(콘텐츠 전송 네트워크)을 통해 환경설정을 확인하는 구조다. 그러나 내부 서비스에서 관리되는 해당 설정이 외부에서 특정 방식으로 접근된 사실이 확인됐다. 문제의 환경설정 일부가 네덜란드 소재 IP 주소로 변경되면서 비정상적인 콘텐츠 노출이 발생한 것으로 파악됐다.

이번 이슈로 인해 일부 빌드(특정 스토어 및 틴 버전 제외)에서 비정상적인 배너가 노출되거나, 카페 콘텐츠에 코유키·미쿠 캐릭터가 나타나는 현상, 특정 유튜브 콘텐츠가 노출되는 문제가 발생했다. 다만 게임 데이터, 계정 정보, 결제 정보 등은 별도 데이터베이스에서 관리되고 있어 피해는 없는 것으로 확인됐다.

넥슨은 문제 발생 직후 CDN 환경설정을 복구하고 외부 접속 경로를 차단했다. 또한 접근 권한을 제한하고 이중 제어를 도입했으며, 한국인터넷진흥원(KISA)에 신고해 조사에 협조 중이다.

향후 외부 접속 차단 정기 점검, 환경설정 변경 시 검증 절차 강화, 보안 취약점 진단·모의해킹·버그바운티 확대 시행 등을 통해 보안을 한층 강화할 계획이다.
 

#블루아카이브 #환경설정 #콘텐츠 #비정상적 #클라이언트