(사진=넥슨게임즈)
넥슨의 인기 서브컬처 게임 ‘블루 아카이브’가 지난 주말 해킹 공격을 당해 넥슨이 긴급조치에 나섰다.
지난달 31일 오후 9시께 ‘블루 아카이브’에서는 게임 속 배너 이미지가 임의로 교체되고, 코유키 등 특정 캐릭터가 계속 복제되는 비정상적인 상황이 발생했다. 이와 같은 현상은 약 1시간 동안 이어졌으며, X(트위터) 등 인터넷 커뮤니티로 빠르게 확산됐다.
‘블루 아카이브’는 사건 발생 당일 오후 10시 22분부터 긴급점검에 들어갔으며, 9월 1일 오전 4시 40분 점검을 마쳤다.
2일 ‘블루 아카이브’ 운영진은 “8월 31일 클라이언트에 영향을 미치는 환경설정 일부를 임의로 변경하는 현상이 발견됐다”며 “긴급점검을 통해 공격이 발생한 경로를 점검하고 보안을 강화했다”고 밝혔다.
넥슨에 따르면 외부에서 ‘블루 아카이브’ CDN 환경설정에 접근한 기록이 확인됐으며, 환경설정의 일부가 45.94.31.77(네덜란드)로 변경되어 이슈가 발생한 것으로 파악됐다.
이로 인해 비정상적인 배너가 노출되는 현상, 카페 콘텐츠에서 코유키/미쿠가 노출되는 현상, 특정 유튜브가 노출되는 현상이 발생했다. 넥슨 측은 “조사 결과 이 같은 이상 콘텐츠가 노출되는 현상 이외에 다른 증상은 없었다”며 “유저들의 계정과 게임 데이터, 결제 관련 정보는 별도의 데이터베이스에 분리 운영되고 있고 게임 서버에서 재검증하기 때문에 영향이 없다”고 밝혔다.
넥슨은 ‘블루 아카이브’ CDN의 환경설정을 원상복구하고 CDN에 배포할 수 있는 경로를 긴급 차단했다. 넥슨은 “한국인터넷진흥원(KISA) 신고, 보안 조치 및 공격자에 대한 조사를 진행 중”이라며 “관련 조사에 적극적으로 협조할 예정”이라고 덧붙였다.