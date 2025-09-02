블루 아카이브 이미지. 넥슨 제공

넥슨의 모바일 게임 ‘블루 아카이브’가 사이버 공격을 받아 긴급 서버 점검이 이뤄졌다.

블루 아카이브 운영진은 2일 게임 커뮤니티를 통해 “지난달 31일 게임 클라이언트에 영향을 미치는 환경설정 일부를 임의로 변경하는 현상이 발견됐다”며 “심려를 끼쳐드린 점 진심으로 사과 말씀 드린다”고 밝혔다.

운영진에 따르면 블루 아카이브 클라이언트는 실행 시 콘텐츠 전송 네트워크(CDN)를 통해 환경설정을 확인하는 구조다. CDN은 게임과는 불리된 내부 서비스에서 관리되고 있다. 그러나 신원 확인이 되지 않은 공격자가 외부에서 CDN에 접근한 정황이 포착됐다.

이에 따라 블루 아카이브 운영진은 발견 시점부터 전날 오전 4시40분까지 긴급 점검을 진행했다.

운영진은 “해당 환경설정은 클라이언트 기반 콘텐츠 노출에만 영향이 있다”며 “유저 계정과 게임 데이터, 결제 관련 정보는 별도의 데이터베이스에 분리 운영되고 있어 유출 가능성이 없다”고 전했다.

조치로는 CDN의 환경설정을 원상복구하고 CDN에 배포할 수 있는 경로를 긴급 차단했다. 또 환경설정 권한을 인가된 곳에서만 접근하도록 제한하고 2중 제어를 추가했다. 또 한국인터넷진흥원(KISA)에 상황을 신고했으며, 보안 조치 및 공격자에 대한 조사를 진행 중이다.

넥슨은 재발 방지를 위해 외부에서의 서비스 접속은 원천적으로 불가능하도록 정기적으로 점검할 예정이며, 환경설정 변경 시 사전 및 사후 검증 절차를 강화할 방침이다.

또한 현재 적용되고 있는 보안 취약점 진단 이외에 모의해킹, 버그바운티 등의 강도 높은 보안 진단을 게임 클라이언트, 게임 서버, 연관 서비스에 집중 시행할 예정이다.

