클라이언트 환경설정 외부 접근 기록 발견, 콘텐츠 비정상 노출정기점검·이중 제어 재발 방지책 마련, 이용자 보상안 발표
  • ▲ ⓒ블루 아카이브 홈페이지 화면 캡처
    ▲ ⓒ블루 아카이브 홈페이지 화면 캡처
    넥슨 모바일 게임 ‘블루 아카이브’가 외부 공격으로 콘텐츠 오류가 발생했지만 이용자 피해는 없는 것으로 확인됐다.

    블루 아카이브 운영진은 2일 공지사항을 통해 일부 콘텐츠가 비정상적으로 표시되는 현상에 대한 해명과 조치사항을 안내했다.

    넥슨은 8월 31일 클라이언트에 영향을 미치는 환경설정 일부를 임의로 변경하는 현상을 확인해 긴급점검을 진행했다. 점검은 오후 10시 22분부터 9월 1일 오전 4시 40분까지 이뤄졌다.

    운영진에 따르면 블루 아카이브 클라이언트 실행 시 CDN(콘텐츠전송네트워크)에서 환경설정을 확인하는 절차가 이뤄진다. 게임과 분리된 내부 서비스에서 관리하는 환경설정에 외부 접근 기록이 발견됐다는 설명이다.

    임의로 변경한 내용에 따라 일부 콘텐츠가 비정상으로 노출됐지만 클라이언트 기반 콘텐츠 노출에만 영향이 있었을 뿐, 이용자 피해로 이어지지 않았다고 덧붙였다. 

    블루 아카이브 운영진은 “계정과 데이터 결제 관련 정보는 별도 데이터베이스에 분리 운영되고 있다”며 “게임 서버에서 재검증하기 때문에 영향이 없다”고 강조했다.

    운영진은 CDN 환경설정을 복구하고 경로를 긴급 차단했다. 클라이언트 환경설정 권한을 인가된 곳에서만 접근하도록 제한하고 이중 제어를 추가했다는 전언이다. 상황 발생 후 한국인터넷진흥원(KISA)에 신고했고, 관련 조사에 적극적으로 협조하겠다는 입장이다.

    넥슨 관계자는 “앞으로 동일한 일이 발생하지 않도록 외부 접속을 원천 차단하고 정기적인 진단을 통해 보안을 강화할 예정”이라고 말했다.

    한편, 운영진은 게임 이용에 불편을 끼친 점을 사과하며 보상안을 마련했다. 보상 내용은 10회 모집 티켓 1개와 크레딧 포인트 30만 등으로 이뤄졌다.