넥슨(NEXON)의 모바일 게임 ‘블루 아카이브’에서 지난 주말 발생한 오류의 원인은 해킹 공격으로 알려졌다. 블루 아카이브 운영진 GM샬레운영사무국은 2일 홈페이지 공지를 통해 ”8월 31일 일부 콘텐츠가 비정상적으로 표시되는 현상으로 긴급점검을 진행했다“고 밝혔다.

앞서 운영진은 “8월 31일 클라이언트에 영향을 마치는 환경설정 일부를 임의로 변경하는 션상이 발견됐다”며 “8월 31일 22시 22분부터 9월 1일 4시 40분까지 긴급점검을 통해 (사이버) 공격이 발생한 경로를 점검하고 보안을 강화했다“고 밝혔다.

블루 아카이브 클라이언트는 실행 시 CDN(콘텐츠전송네트워크)에서 환경설정을 확인하는 절차가 이뤄진다. 이는 게임과 분리된 내부 서비스에서 생성·관리하고 있는데, 외부에서 특정한 방법을 통해 CDN에 접근한 기록이 확인됐다. 특히 환경설정의 일부가 네덜란드 주소인 45.94.31.77로 변경돼 이슈가 발생한 것이 파악됐다.

사무국은 CDN의 환경설정을 원상복구하고, CND에 배포할 수 있는 경로를 긴급 차단, 내부에서만 접근이 가능하도록 조치했다. 또 환경설정 권한을 인가된 곳에서만 접근하도록 제한하고 2중 제어를 추가했다. 마지막으로 사고가 발생한 직후 한국인터넷진흥원(KISA)에 신고했으며, 보안 조치 및 공격자에 대한 조사를 진행했다고 전했다.

넥슨은 앞서 만 3년 전인 2022년 9월에도 넥슨 계정 해킹 시도가 있었다. 당시에는 다른 웹사이트에서 획득한 아이디와 비밀번호를 조합해 또 다른 사이트에서 로그인을 시도하는 크리덴셜 스터핑(Credential Stuffing) 공격의 일종으로 파악됐다.